Wie finden vertrauliche Informationen bloß immer wieder den Weg ins Internet? Häufig ist Unwissenheit und auch fehlende Fachkenntnis im Umgang mit sensiblen Daten die Ursache.
Es ist ein Teufelskreislauf. Die Bank erwartet die letzte Bilanz für das aktuelle Rating. Damit es schneller geht, vereinbart man die Unterlagen per E-Mail zu versenden. In vorbildlicher Weise verschlüsselt man die Daten vorher und nutzt ggf. auch eine digitale E-Mail Signatur. Die Antwort erfolgt prompt und den folgenden Satz hat jeder bestimmt schonmal gehört. “Wir können Ihre E-Mail leider nicht lesen, würden Sie uns die Daten bitte unverschlüsselt zukommen lassen?”
Ich selbst habe diese Erfahrung in den vergangenen Jahren mehrfach gemacht. Banken, Versicherer, öffentliche Einrichtungen, Bildungsträger und vor allem Ärzte und Anwälte können angemessen geschützte Daten häufig gar nicht verarbeiten. Es fehlt an Technik und Wissen. Manche Verantwortliche beispielsweise gehen sogar noch einen Schritt weiter und lassen sich eine Einwilligung geben, um nicht verschlüsseln zu müssen.
Auf diesem Weg geraten also vermeintlich sensible Daten immer wieder ungeschützt ins Netz und werden frei zugänglich für jedermann.
Im neunten Teil der Awareness Kampagne “Schwachstelle Mensch”, erhalten Sie heute wichtige Impulse zum Thema “Frei zugängliche Informationen – Einblicke & Hintergründe“.
[Video-Quelle: LKA Niedersachsen, Zentrale Ansprechstelle Cybercrime]
Über den Autor
Mein Name ist Torben Bues und ich schreibe diesen Blog, um das Thema Datenschutz und Informationssicherheit für Beschäftigte besser verständlich zu machen.
Ich bin hauptberuflich als Datenschutzbeauftragter und IT-Berater für Unternehmen aus den unterschiedlichsten Branchen tätig. Als IT-Sachverständiger und Gutachter helfe ich externen Datenschutzbeauftragten dabei, Ihre Skills zu verbessern und auditiere technische und organisatorische Maßnahmen auf Basis der ISO/IEC:27001 und dem BSI IT-Grundschutz.
Haben Sie konkreten Bedarf und wünschen eine Beratung, oder haben einfach nur Fragen zum Thema Cybersicherheit? Dann buchen Sie gerne einen Beratungstermin mit mir.
Weitere Wissensquellen
BSI Broschüre | Soziale Netzwerke – 10 Regeln für mehr Sicherheit