Wie sicher sind Unternehmerdaten in der Cloud?
Seit Appels Online-Datendienst iCloud an den Start ging, können registrierte Nutzer ihre Daten wie Kalender, E-Mails, Kontakte, Dokumente in der Cloud ablegen. Diese gespeicherten Daten können aus nahezu jeder Örtlichkeit abgerufen werden, denn die Wolke ist mittlerweile bereits im iPhone, iPad und Co-Alltag integriert. Gerade für Unternehmen und deren Mitarbeitern ist dieser Internetdienst mit praktischem Zugriff auf unternehmensinternen Daten sowie der schnelle Terminabgleich sehr hilfreich. Doch wie sicher sind diese hochsensiblen Unternehmerdaten?
Das Team von Ars Technica untersuchte nun den Sicherheitsstandard des iCloud – Services von Appel. Das Unternehmen setzt auf eine sichere SSL-Übertragung mit einer 128-Bit Datensicherung. Bis auf E-Mails und Notizen werden die sensiblen Daten verschlüsselt in der iCloud abgelegt.
Sollte es irgendwann einmal von Nöten sein, dass auf die sensiblen Daten von User zugegriffen werden müsste, so besteht theoretisch die Möglichkeit dass Apple-Mitarbeiter mit einem Hauptschlüssel auf die verschlüsselten Daten zugreifen könnten, wie dies bei anderen Dienstanbietern wohl auch möglich sein wird. Dieses geschieht aber nur unter sehr strengen internen Datenschutz-Richtlinien. Somit ist also der Online-Datendienst iCloud wohl genauso sicher wie bei anderen Cloud Dienst Anbieter.
Trotzdem sollte man sich immer vor Augen halten, dass bei den alltäglichen Übertragungen von hochsensiblen Daten Gefahren bestehen.
-ck-

Studie: Datenschutz und Sicherheit im Unternehmen
Eine Studie, die im Auftrag des Branchenverbandes Bitkom durchgeführt wurde, ergab, dass ein großes Vertrauen der Unternehmer zu ihren Anbietern aus der ITK- Branche in Punkto Datenschutz- und Sicherheitsniveau besteht. IT-Dienstleister, Internet-Provider oder Telefongesellschaften, für die befragten Unternehmen unterschiedlicher Branchen und Größen, sind diese ITK-Anbieter sehr verlässlich in Punkto Datensicherheit.
Unternehmerdaten sind ein wichtiges Wirtschaftsgut und kleine und mittelständische Unternehmen haben die Notwendigkeit einer umfassenden Datensicherung erkannt, doch sie müssen wohl noch besser über die Sicherheitsvorkehrungen informiert werden.
"Trotzdem gebe es aber noch einiges zu tun, um mittelständische Kunden von dem hohen Datenschutz- und Sicherheitsniveau in der ITK-Branche zu überzeugen", so kommentierte Bitkom Präsident Prof. Dieter Kempf.
-ck-

Einschränkung der Internetnutzung?
Der Widerstand gegen das Acta-Abkommen ist enorm gewachsen. Europaweit hat ein großer Teil der Bevölkerung gegen das geplante Acta-Abkommen demonstriert, da sie um ihre Rechte in Punkto Informationsfreiheit im Netz fürchten.
Das Acta – Abkommen (Anti-counterfeiting Trade Agreement) ist ein Vertrag zum Schutz vor Produktfälschungen und Urheberrechtsverletzungen. Das geistige Eigentum in der digitalen Welt soll wirksamer geschützt werden, was auch den Kopierschutz mit einbezieht. Die Strafverfolgung würde durch Acta vereinfacht. Internetprovider dürften dann zum Beispiel für die Identifizierung der Nutzer dessen personenbezogene IP-Adresse preisgeben. Dadurch sind juristische Ansprüche, durch die Inhaber von Urheberrechten, eher möglich. Acta – Gegner befürchten nicht nur das Computer–Nutzer durch die Provider enorm beobachtet werden, sondern auch um die Einschränkung von Freiheitsrechten im Netz und sehen in dem Vertrag eine Erhärtung des bis dato verwendeten Urheberrechts aus dem vordigitalen Zeitalters.
Durch den anhaltenden Unmut in der Bevölkerung wurde die Ratifizierung des Abkommens gestoppt. Den Ausgang über der anstehenden Prüfung des Acta-Abkommens durch den Europäischen Gerichtshof heißt es nun abzuwarten.
-ck-

Trotz Datenschutzbedenken von Innen- und Justizexperten stimmte die EU am vergangenen Donnerstag dem Fluggastdatenabkommen zu. Es geht um die Erfassung und Speicherung von Fluggastdaten auf Transatlantikflügen aus den 27 EU-Ländern in die USA. Die erfassten und gespeicherten Daten umfassen insgesamt 19 Datenkategorien, darunter Name, Anschrift und Kreditkartennummer. Für eine Dauer von bis zu 15 Jahren sollen die Daten gespeichert werden. Nach sechs Monaten sollen werden sollen die Daten anonymisiert werden.

Auch wenn die Vereinbarung nicht perfekt ist, so ist sie doch besser als gegenwärtige Regelungen, so die Welt. Cecilia Malström konstatiert, dass die Justizbehörden der USA zur Terrorbekämpfung diese Informationen benötigen. Alternativen, um den Interessen der Fluggäste und der Fluggesellschaften zu dienen, sehe sie nicht. Bei einem Treffen der EU-Justizminister am 26. April soll der Text der Vereinbarung endgültig abgesegnet werden. Dann wird die Vereinbarung zunächst für sieben Jahre Gültigkeit haben.

Auch wenn zum 26. April die gesetzte Frist der EU-Kommission zur Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung für Deutschland abläuft, gibt es noch keine Einigung in den politischen reihen. Bundeskanzlerin Angela Merkel (CDU) drängt nun auf eine zeitnahe Lösung um entsprechende Strafzahlungen in Millionenhöhe für Deutschland abzuwenden. Innenminister Hans-Peter Friedrich (CSU) befürwortet eine sechsmonatige Speicherung der Telekommunikationsdaten und gibt damit der Kanzlerin Rückenstärkung. Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) möchte die Erfassung auf konkrete Fälle beschränken und eine pauschale Speicherung von sechs Monaten auf sieben Tage reduzieren.

 Auf dem Innovationsforum des Bundesministeriums für Bildung und Forschung in Berlin wurde die Vorratsdatenspeicherung diskutiert. Dabei ergab die formaljuristische Bewertung, dass Deutschland gut fahre, wenn es die Neufassung des gesetzlichen Rahmens verschleppe, denn je später die EU-Richtlinie 2006/24/EG umgesetzt werde, umso durchdachter sei sie, so Jurist Sebastian Schweda vom BMBF-Projekt INVODAS.

Wirtschaftskriminalität durch mangelhaften Datenschutz
Große Firmen und vor allem der Mittelstand haben immer wieder damit zu kämpfen, dass vertrauliche interne Dokumente an die Öffentlichkeit gelangen und angesichts dieser kriminellen Machenschaften ein riesiger wirtschaftlicher Schaden verursacht wird. Geschäftsinformationen sind in IT-Systemen oft unzureichend geschützt und die Gefahr von Datenklau zum Beispiel über E-Mail, USB - Stick oder Handy wird selten ernst genommen, was ein erhebliches Sicherheitsrisiko darstellt.
Weltweit ermöglicht der technische Fortschritt von hochkomplexen IT-Systemen die Mobilität und Kommunikation im elektronischen Geschäftsverkehr, gleichzeitig entstanden und entstehen ganz neue Formen der Wirtschafts- und Finanzkriminalität. Viele Unternehmer sehen IT-Risiken oft an der falschen Stelle und verbinden mit Datensicherheit nur Viren- und Hacker-Angriffe. Doch diese machen nicht unbedingt den größten Schaden aus, wie die Studie einer Münchner Sicherheitsberatung zur Industriespionage jetzt belegt. Demnach werde jede zweite deutsche Firma ausspioniert.
Die Studie ergab, dass ein Großteil der Industriespionage durch die eigenen Mitarbeiter, welche vertrauliche Informationen entweder durch fehlende Sensibilität mit dem Umgang von sensiblen Daten oder diese mit Absicht preisgeben, erfolgt.
Der Handel mit persönlichen Daten bleibt und ist ein lukratives Geschäft, mit dem sich viel Geld verdienen lässt. Meldungen in den Medien berichten fast täglich von Datenlücken, dieses hat mittlerweile auch eine positive Nebenwirkung: Ob Arbeitnehmer belauscht, gefilmt oder Telefondaten ausgewertet, Kreditkarten gestohlen, et cetera – all diese Beispiele lassen einen aktiven Datenschutz endlich zum Brennpunkt der Unternehmen geraten.
-ck-