NSA Affäre — sind Ihre Daten noch sicher?

Die Bedro­hung, die wir bis­lang in der IT wahr­ge­nom­men haben, kam immer von außen. Cyber­kri­mi­nel­le waren es, die unse­re Vor­stel­lun­gen von Gut und Böse geprägt haben, weil sie an unse­re Daten wollen.

Als Unter­neh­mer wähn­ten wir uns zusam­men mit Regie­rungs­stel­len und der High­tech-Indus­trie, von denen wir wich­ti­ge Impul­se erhiel­ten, auf der rich­ti­gen, der guten Sei­te. Ein Mann – Edward Snow­den – hat die­ses Welt­bild jetzt schlag­ar­tig ins Wan­ken gebracht. Wir müs­sen uns jetzt fra­gen las­sen, ob das nicht vor­her­seh­bar war.

Urplötz­lich ver­schiebt sich das Koor­di­na­ten­sys­tem unse­rer Wert­vor­stel­lun­gen. Waren es ges­tern nur die bösen „Black Hats“, die es abzu­weh­ren galt, ste­hen jetzt ande­re Akteu­re wie Geheim­diens­te und die höchst­wahr­schein­lich ein­ge­weih­ten poli­ti­schen Ent­schei­dungs­trä­ger im Ram­pen­licht. Und das Schlimms­te ist, dass auch füh­ren­de IT-Anbie­ter dar­in ver­strickt sind, die uns bis­lang eine hei­le und siche­re Welt vor­ge­spielt hat­ten. Cyber­kri­mi­na­li­tät erhält dadurch eine ganz neue Dimension.

Die Ent­tar­nung von PRISM und den ande­ren Aus­späh­pro­gram­men hat einen bei­spiel­lo­sen Ver­trau­ens­schwund her­bei­ge­führt. Und das Schlim­me dar­an ist: Alle Betei­lig­ten wie Her­stel­ler, Ver­bän­de und Poli­tik wur­den seit Jah­ren nicht müde, das Wert­schöp­fungs­po­ten­zi­al inter­net­ba­sier­ter Tech­no­lo­gien zu pro­pa­gie­ren und mit­tel­stän­di­sche Unter­neh­men zu ermun­tern, ent­spre­chen­de Dienst­leis­tun­gen ver­stärkt zu nut­zen. Wie ich es sehe, waren wir bis Snow­den damit gut vorangekommen.

Jüngst äußer­te Dr. Chris­ti­an P. Illek als Chef von Micro­soft Deutsch­land, er befürch­te auf­grund die­ses Abhör­skan­dals Schä­den für die Wirt­schaft. Sein Wunsch nach rascher Been­di­gung der Dis­kus­si­on ist ver­ständ­lich, gehört doch Micro­soft zu den größ­ten Befür­wor­ter von Cloud-Ser­vices und ver­kauft die eige­nen Cloud-Diens­te als sicher, zuver­läs­sig und fle­xi­bel. Jetzt wis­sen wir aber, dass Cloud Diens­te hoch­gra­dig unsi­cher sind. Das Schön­re­den der Fak­ten hilft jetzt aber nicht mehr und ein eige­ner Bei­trag von Micro­soft zur Auf­klä­rung des Skan­dals ist überfällig.

Heu­te nutzt jedes Unter­neh­men das Inter­net zum Aus­tausch fast sämt­li­cher Daten und Infor­ma­tio­nen und ist nun­mehr anfäl­lig für alle For­men von Cyber­at­ta­cken. Höchst kom­ple­xe IT-Pro­zes­se sind für durch­schnitt­li­che Anwen­der ohne­hin schon längst nicht mehr durch­schau­bar. Fatal für Unter­neh­men, die über kei­ne IT-Exper­ten ver­fü­gen, wel­che sich um die Admi­nis­tra­ti­on die­ser Pro­zes­se küm­mern und not­falls ein­schrei­ten kön­nen. Ent­schei­der sehen nur dar­auf, dass es läuft, und mer­ken nicht, dass ihre IT qua­si über Nacht zum digi­ta­len Ein­falls­tor für die­se ganz neue Art der Cyber­kri­mi­na­li­tät gewor­den ist, auf die sie in kei­ner Wei­se vor­be­rei­tet sind. Sicher kann man wirk­lich nur sein und Ver­trau­en haben, wenn man die Daten im Unter­neh­men hat. Das ist genau das, was wir, die Fir­ma EDV-Solu­ti­on GmbH schon seit Jah­ren immer vertreten.

Ver­trau­en ist gut, Kon­trol­le ist bes­ser!
Bis­her wogen wir uns in der trü­ge­ri­schen Sicher­heit, dass IT-Stake­hol­der schon dafür sor­gen, dass unse­re ver­füg­ba­ren Sicher­heits­lö­sun­gen was­ser­dicht sind und uns vor wirt­schaft­li­chem Scha­den bewah­ren. Dass wir aufs fal­sche Pferd setz­ten, ver­deut­li­chen zwei Meldungen:

ZDNet: U.S. govern­ment beco­mes “big­gest buy­er” of mal­wa­re
Die Welt: US-Späh­soft­ware im Dienst deut­scher Geheimdienste

Die US-Regie­rung beschafft sich gezielt Infor­ma­tio­nen über Sicher­heits­lü­cken, um sie für Aus­späh­ak­tio­nen zu nut­zen und diver­se Nach­rich­ten­dienst betä­tigt sich als Steigbügelhalter.

Vie­le Unter­neh­mer sehen sich durch die­se Vor­fäl­le mit Fra­gen kon­fron­tiert, die zum gro­ßen Teil exis­ten­zi­ell sind:
• Kann ich mei­nem IT-Part­ner noch ver­trau­en?
• Kann ich mei­ner Cloud Lösung noch ver­trau­en?
• Ist mei­ne IT-Stra­te­gie noch die Rich­ti­ge?
• Ist Ver­trau­en über­haupt noch mög­lich?
• Ist mei­ne Inte­gri­tät als Unter­neh­mer gefähr­det?
• Ist mei­ne IT Stra­te­gie rich­tig?
• Sind mei­ne Daten noch sicher?

IT-Kon­zer­ne wie Micro­soft müs­sen da schon sehr genau hin­hö­ren, um sich auf vie­le ähn­li­che Fra­gen die­ser Art vor­zu­be­rei­ten und plau­si­ble Ant­wor­ten geben zu kön­nen. Mit Beschwich­ti­gungs­rhe­to­rik wer­den sie im Mit­tel­stand mit Sicher­heit nicht mehr punk­ten kön­nen, denn mit­tel­stän­di­sche Unter­neh­mer sind jetzt hell­hö­rig gewor­den. Zu Recht, denn Cloud Lösun­gen sind nach die­sen Vor­fäl­len kaum noch als siche­re Lösung vermittelbar.

Und den­noch sehe ich einen Sil­ber­streif am Hori­zont in Bezug auf die­se skan­da­lö­sen Vor­gän­ge. Ich den­ke, dass da noch viel mehr Staub auf­ge­wir­belt wird und Betei­lig­te in die Pflicht genom­men wer­den, neue und erheb­lich ver­bes­ser­te Sicher­heits­lö­sun­gen zu prä­sen­tie­ren. Auch vie­le IT-Her­stel­ler wer­den sich wie­der auf ihre ethi­schen Grund­sät­ze besin­nen müs­sen. Doch ist hier der Wunsch der Vater des Gedankens.

Der mit­tel­stän­di­sche Unter­neh­mer hat es im Grun­de genom­men selbst in der Hand, sei­ne wert­vol­len Daten­be­stän­de zu schüt­zen. Wie, ganz ein­fach, indem er nicht auf die unsi­che­ren Cloud Lösun­gen setzt, son­dern dafür sorgt, dass die Daten im Unter­neh­men blei­ben. Nur dann kön­nen Sie selbst ent­schei­den, was mit Ihren Daten passiert.

EDV – Solu­ti­on GmbH
Begice­vic Andre­as
Geschäftsführer

Cum­ber­land­stra­ße 6
4810 Gmun­den
www.edv-solution.com