Der Chef als IT-Sicherheitsrisiko

Mangelnde Vorsicht im Umgang mit iPads und Laptops verursachtMillionenschäden

Friederike Krieger , Frankfurt

Die Datensicherheit in Unternehmen wird immer stärker gefährdet. Ein Grund dafür ist der sorglose Umgang von Führungskräften mit Tablet-Computern und Laptops, wie Spezialversicherer und -makler monieren.

Dass Manager verstärkt private iPads für Arbeitszwecke wie die Kommunikation mit Kunden einsetzen, ist nach Ansicht der Versicherungsexperten ein gefährlicher Trend. „Das eigene Gerät mitzubringen bedeutet, die eigene Bedrohung mitzubringen“, sagte Simon Milner, Partner beim Londoner Makler JLT Specialty, kürzlich auf einer Fachtagung in Frankfurt. „Diese Geräte sind nicht sicher. Es gibt keine Firewall zwischen ihnen und dem Internet.“ Das größte Risiko gehe von den Vorstandsetagen aus. „Nicht der Typ, der gerade seine Karriere beginnt, verursacht die Probleme, sondern der Typ am obersten Ende der Hierarchie wie der Vorstandsvorsitzende“, sagte Milner.

Firmen mit ungesicherten IT-Anlagen sind leichte Opfer für Hacker. Gehen Kundendaten verloren, kann das zu einem Millionenschaden führen: Das Unternehmen muss nach einer Verschärfung des Bundesdatenschutzgesetzes im Jahr 2009 jeden einzelnen betroffenen Dateninhaber informieren. Kommt es dieser Pflicht nicht nach, drohen Geldbußen bis zu 300 000 Euro. Zudem sind Schadensersatzforderungen von Kunden wahrscheinlich – und die Firma muss spezialisierte Rechtsanwälte sowie IT-Experten zur Unterstützung anheuern.

Herkömmliche betriebliche Policen bieten oft keinen Schutz gegen solche Verluste. Betriebsunterbrechungs- und Haftpflichtversicherungen leisten meist nur bei Sach- oder Personenschäden. Vermögensschäden durch einen Datenverlust sind fast nie versichert. Einige wenige Versicherer bieten spezielle Cyberrisikoversicherungen an – sind aber zunehmend beunruhigt wegen der Sorglosigkeit in manchen Chefetagen.

Jens Krickhahn aus der deutschen Niederlassung des englischen Versicherers Hiscox mahnt zu viel mehr Vorsicht beim Umgang mit mobilen Geräten. Auf Geschäftsreisen kommen viele Computer weg, gerade auf Flughäfen. Nach Angaben des Internetsicherheitsunternehmens Ponemon Institute werden auf dem Pariser Flughafen Charles de Gaulle pro Woche im Schnitt 733 Laptops als gestohlen gemeldet. „Man denkt sich, dass kann doch nicht sein“, sagte Krickhahn. Aber zur Diebstahlwelle habe ausgerechnet die vermehrte Sicherheit seit den Terroranschlägen vom September 2001 geführt. Reisende müssen Laptops an den Sicherheitsschleusen auspacken, um sie separat durchleuchten zu lassen. Während der Rechner schon am Ende des Laufbands liegt, steckt der Passagier noch in der Kontrolle. „Wenn dann jemand kommt und den Laptop wegnimmt, kontrolliert das keiner.“

Oft lassen Geschäftsreisende ihren Computer aber auch ganz banal liegen. „Die Vorstandsvorsitzende eines Unternehmens, das bei uns versichert ist, hat ihren Laptop auf der Damentoilette vergessen“, sagte er. „Da waren 1,2 Millionen Kundendaten drauf.“

Quelle: Financial Times Deutschland


Kategorien: Archiv 2006-2012

Diskutieren Sie mit