SIGNAL IDUNA: Eines der Hauptmotive für Cyberangriffe ist Datendiebstahl. Aus einer aktuellen Bitkom-Studie geht hervor, dass zwei Dritteln der Unternehmen Geschäftsdaten gestohlen worden sind. Ist das für Unternehmen „einfach nur“ ärgerlich oder sogar existenzbedrohend?
Marcel Frenzel: Wenn Daten weg sind, ist das natürlich sehr ärgerlich, weil Unternehmen die Daten ja für ihre Arbeit brauchen. Aber ja, Datendiebstahl kann Unternehmen auch in ihrer Existenz bedrohen. Geschäftsgeheimnisse, Patentdaten und auch Kundendaten sind das, was Angreifende klauen wollen, denn dafür können sie das meiste Lösegeld erpressen. Verwenden Angreifende Daten weiter, insbesondere Kundendaten, liegen Datenschutzverstöße vor. Die Strafen der Datenschutzbehörde sind hoch, das können gerade kleine Unternehmen nicht ohne Weiteres bezahlen.
SIGNAL IDUNA: Sind es immer die „bösen Hacker“, die ein Unternehmen angreifen oder gehen wichtige Daten auch durch alltägliche Fehler verloren?
Marcel Frenzel: Es trifft beides zu. Die Gefahr für Hackerangriffe ist allgegenwärtig, aber nicht das einzige Risiko für Verletzungen von Datenschutz und Datensicherheit. Jeder Mitarbeitende, der mit Daten hantiert, kann eine Datenschutzverletzung verursachen. Ein Beispiel: Verschickt jemand eine E-Mail an mehrere Personen, setzt diese aber nicht in BCC sondern in CC, sind die Adressen für alle sichtbar – und es liegt theoretisch ein Datenschutzverstoß vor. Wir hatten auch mal einen Fall in einer Kinderarztpraxis: Da hat jemand einen Ordner mit wichtigen Patientenunterlagen versehentlich verschoben, niemand konnte ihn wiederfinden. Da waren ein paar Stunden forensische Arbeit notwendig, um das Problem zu lösen.
SIGNAL IDUNA: Welche Daten sollten Unternehmen denn sichern? Sind das „nur“ vertrauliche oder personenbezogene Daten?
Marcel Frenzel: Unternehmen sollten all die Daten sichern, die für sie wichtig sind. Das sind Geschäftsgeheimnisse, Finanzdaten, Kundendaten und so weiter. Dann gibt es noch gesetzliche Vorgaben, was den Datenschutz angeht. Aber auch E-Mails können wichtig sein oder auch einen emotionalen Wert für mich haben. All diese Dinge gilt es mit der richtigen Backup-Strategie im Unternehmen zu sichern.