Datenschutz: Datenklau erschweren

Wie sicher sind die Daten von Handwerksunternehmen im Internet? handwerk magazin zeigt, wo die Gefahren bei der Datensicherung liegen und wie sich Unternehmer vor Datendieben schützen können.

  • Bild 1 von 3
    © Nmedia/Fotolia.com
    Datensicherheit im Betrieb beginnt bei der eigenen Wachsamkeit und dem Sicherheitsbewusstsein.
  • Bild 2 von 3
    © Chart: handwerk magazin
    Etwa die Hälfte aller kleinen und mittel­ständischen Betriebe halten das Thema Datenschutz für wichtig.
  • Bild 3 von 3
    © Peinel
    „Oftmals sind Wachsamkeit und gesunder Menschenverstand die besten Ratgeber.“ Barbara Peinel, ­ Leiterin Außenwirtschaft und Europa der HWK München.

Datenklau hat keine Chance

Handwerksunternehmer sorgen sich um die Sicherheit ihrer Kundendaten, die Ausspähung von Betriebsgeheimnissen sowie das Bekanntwerden ihrer Vermögensverhältnisse. Der Skandal um das Spionageprogramm „Prism“ alarmiert alle deutschen Bürger, die im Internet surfen und dort sowohl privat, als auch geschäftlich aktiv sind, wie zum Beispiel mit einer eigenen Betriebshomepage. Die Verunsicherung der Internetnutzer in Deutschland ist groß. Seit bekannt wurde, dass die US-amerikanischen und britischen Geheimdienste die Telefonate sowie Onlineaktivitäten in Deutschland systematisch ausspähen, fragen sich auch Handwerksunternehmer, wie sie ihre Daten vor unerwünschten Zugriffen schützen können.

Handwerker sollten zum Beispiel E-Mails verschlüsseln, damit Betriebsgeheimnisse wie Patente nicht ausspioniert werden können. Wichtig ist auch, die Mitarbeiter zum Thema Datenschutz zu schulen, damit zum Beispiel die Passwortersicherheit bei allen Accounts gewährleistet ist. Das sind erste Schritte, die kostengünstig sind und wenig Zeit beanspruchen.Nach Bekanntwerden des Skandals hält nur noch etwa ein Drittel (27 Prozent) der Deutschen den Austausch von Daten im Internet für sicher, wie der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) ermittelt hat. Ein deutlicher Vertrauensverlust gegenüber dem Jahr 2011, als noch 55 Prozent der Bundesbürger sich im Internet sicher fühlten.

Der Trend, überall und jederzeit per E-Mail und Social Media-Plattformen erreichbar zu sein, verlangt zwangsläufig eine permanente Onlineaktivität. Das moderne Sendungsbewusstsein und die Präsenz auf Facebook und Co. bieten demzufolge auch eine größere Angriffsfläche für Datenspione. Die Europäische Kommission in Brüssel will angesichts der Spionageprogramme und wachsender Internetkriminalität die Regelungen zum Datenschutz verschärfen und eine Verordnung Anfang 2014 durchsetzen. Das stößt beim Zentralverband des Deutschen Handwerks (ZDH) jedoch auf kein positives Echo.

Europaweiter Standard nicht sinnvoll

Der ZDH warnt davor, den Datenschutz europaweit strenger und einheitlich zu gestalten, wodurch ein kleiner Handwerksbetrieb die gleichen Datenschutzanforderungen erfüllen müsse wie ein weltweit agierender Großkonzern: „Klassische, regional und vor allem offline agierende Handwerksbetriebe dürfen bei der Umsetzung der neuen Richtlinien nicht in gleicher Weise erfasst werden wie Onlineshops, Auskunfteien oder global aufgestellte Konzerne“, erklärt ZDH-Generalsekretär Holger Schwannecke. Handwerksunternehmer würden durch strengere Informations-, Dokumentations- und Genehmigungspflichten „erheblich und völlig unnötig formal-bürokratisch belastet“, kritisiert Schwannecke weiter.

Der beste Schutz

Handwerksunternehmer können jedoch einige Maßnahmen für Datensicherung ergreifen, die ausreichenden Schutz vor unerwünschten Zugriffen bieten. Barbara Peinel ist Abteilungsleiterin Außenwirtschaft und Europa bei der Handwerkskammer in München und berät Betrieben wie sie der Datenfalle Internet entgehen: „Oftmals sind Wachsamkeit und gesunder Menschenverstand die besten Ratgeber, um sich vor Internetkriminellen zu schützen.“ Die eigene Aufmerksamkeit reicht aber nicht aus, um das betriebsinterne Netzwerk und den Austausch von E-Mails vor Datenklau zu schützen, „weil die Bedrohung auf zwei Ebenen besteht“, wie Peinel weiter erklärt.

„Die erste Ebene umfasst die private Internetnutzung. Auf der zweiten Ebene sind die Angreifer darauf aus, Informationen, Wissen und Know-how aus dem Betrieb zu stehlen.“ Peinel sieht hier eine Bedrohung für kleine und mittelständische Handwerksbetriebe, „da sie in ihrer Nische oftmals Weltmarktführer sind und über Spezialwissen verfügen“. Der Zentralverband des Deutschen Handwerks erkennt einen weiteren Grund für die bedrohte IT-Sicherheit bei Handwerksbetrieben: „Die Betriebe sind möglicherweise noch stärker von Datenspionage betroffen, weil sie sich keine IT-Abteilung wie großindustrielle Unternehmen leisten können, wo die Internetsicherheit täglich überprüft wird.“

  • Rat: Datenschutz ernst nehmen
  • Im Internet tummeln sich kriminelle Datendiebe – sie können Ihren Betriebsablauf empfindlich stören. Schulen Sie Ihre Mitarbeiter: Weisen Sie auf die Gefahren beim Datenschutz hin und treffen Sie die notwendigen Vorkehrungen auf den Betriebsrechnern, Smartphones und Tablet-PCs, damit Sie das Risiko des Datenklaus minimieren. Prüfen Sie den Antivirenschutz auf diesen Geräten und achten Sie darauf, dass Passwörter nur an Vertrauenspersonen weitergegeben werden.

E-Mail-Verkehr richtig absichern

Handwerksunternehmer können trotzdem viel für die Datensicherheit in ihrem Betrieb tun. Viele Betriebe verschicken zum Beispiel täglich E-Mails an Kunden, Geschäftspartner oder Lieferanten. Unternehmer sollten hierbei darauf achten, dass sie nie vertrauliche und sensible Daten per E-Mail verschicken. Größtmögliche, aber keine garantierte Sicherheit vor Datenspionage, bieten E-Mail-Verschlüsselungsdienste. Diese Programme machen es Datendieben sehr schwer, Ihre E-Mails zu lesen und daraus profitablen Nutzen zu ziehen. Der Zentralverband  des Deutschen Handwerks weist Handwerksunternehmer darauf hin, generell „keine wichtigen Betriebsinterna per Mail zu verschicken“.

Mobile Sicherheit

Geschäftliche und private E-Mails werden im Smartphone-Zeitalter auch vermehrt auf dem Handy oder Tablet-PC verschickt. Die Gefahr, dass Kundendaten, Rechnungen oder betriebsinterne Inhalte aus den Mails ausgespäht werden, ist für Hacker attraktiv geworden, weil die Smartphone-Nutzer beim Thema mobile Sicherheit oft nicht den gleichen Anspruch haben wie auf den Betriebsrechnern. Unternehmer sollten ihre „Mitarbeiter im Umgang mit dem Smartphone, Laptop und Tablet-PC sensibilisieren“, weil „sie immer wieder durch sorglosen Umgang Betriebsgeheimnisse preisgeben und somit den Erfolg des Unternehmens gefährden“, warnt Peinel.

Datensicherheit im Betrieb

Für den Fall, dass Unternehmer einen Datendiebstahl feststellen, sollten sofort alle Passwörter zurückgesetzt werden. Alle Anwendungen, wie auch eine Ablage der Betriebsdaten in der Cloud, erfordern eine gut überlegte Passwortsicherheit. Auch hier sind die Unternehmer gefragt, ihre Mitarbeiter auf ein sicheres Vorgehen hinzuweisen. Passwörter sind wie Türschlösser, die schwer zu knacken sein müssen. Sie sollten eine Kombination aus kleinen und großen Buchstaben, Sonderzeichen sowie Zahlen enthalten, damit es auch erfahrenen Datendieben schwerfällt, die Betriebsgeheimnisse zu lüften. Passwörter wie „Herbst2013“ sind fahrlässig gewählt und stellen ein hohes Sicherheitsrisiko für Datendiebstahl dar.