Datenlecks: Unternehmen noch zu sorglos

Viele Unternehmen betätigen sich immer mehr als Datensammler. Zugleich gehen sie zu sorglos mit diesen Unmengen an Datensätzen um, schützen die Systeme nicht adäquat und sichern Testsysteme kaum ab. Deshalb liegen gewaltige Datenmengen „brach“ und sind auch für einen unberechtigten Zugriff parat.

Immer wieder erbeuten Domainhacker diese Datensätze ohne großen Aufwand, da sie frei im Internet einsehbar sind. Die betroffenen Unternehmen informieren die Kunden nur in seltenen Fällen – sozusagen als Ausnahmen – von dem Datenverlust und ergreifen entsprechende Gegenmaßnahmen, um die interne und externe Datensicherheit zu verbessern.

Das Gesetz haben die Unternehmen dabei auf ihrer Seite, denn der Diebstahl von offen einsehbaren Daten ist laut § 42a des Bundesdatenschutzgesetzes (BDSG) nicht meldepflichtig.

Dennoch fragen sich viele Nutzer, warum die Daten eigentlich offen im Internet einsehbar sind oder waren. Haben die Unternehmen nicht die Pflicht, die Systeme entsprechend zu sichern?

Fahrlässiger Umgang mit Daten in allen Bereichen
Die Unternehmen sammeln jeden Tag sehr große Mengen an Daten von Kunden, Nutzern, Interessenten und „Surfern“, die einfach nur vorbeischauen. Über die Sicherung dieser Datenbanken machen sich aber anscheinend nur die wenigsten Unternehmen ernsthafte Gedanken, denn immer öfter sind diese Daten im Internet für Jedermann einsehbar.

Umso erstaunlicher ist die Reaktion der Nutzer. In einer aktuellen Umfrage des schwedischen Technologie- und Serviceunternehmens Ericcson ist rund jeder fünfte Anwender bereit, Unternehmen zu vertrauen, die bereits Daten „verloren“ haben. Die Befragten gaben an, dass diese Firmen nach einem Domain-Cyberangriff wahrscheinlich daraus gelernt und mehr in die Sicherung der Systeme investiert hätten. Leider sieht die Realität anders aus, denn der Umgang der Unternehmen mit den Daten von Kunden ist weiterhin deutlich zu sorglos und ändert sich auch nach Hackerangriffen meist nicht kurz- bis mittelfristig.