Datensicherheit: So können Sie sich zusätzlich vor Datendieben und Hackern schützen

Wertvolle Daten sind die Ware des 21. Jahrhunderts, ganze Industriezweige basieren auf innovativen Ideen, Konzepten und Patenten, die geschützt werden müssen. Internet-Kriminalität ist daher kein leeres Blatt Papier, sondern beschäftigt immer mehr Ermittler und Unternehmen – Schätzungen besagen, dass jeder zweite Internetnutzer in Deutschland bereits Oper wurde (Studie des Digitalverbands bitkom).

Wir werden in den folgenden Absätzen praktische Tipps zum Schutz von Daten, Dokumenten und sensiblen Informationen geben, die das Risiko auf ein Minimum beschränken.

Digitaler Schutz von Daten

• Wer viel via E-Mail kommuniziert, sollte in jedem Fall eine Ende-zu-Ende-Verschlüsselung integrieren. Viele Provider bieten dies für einen geringen Monatsbeitrag an, dabei ist ein versierter Dritter zwischengeschaltet, der keinen Zugriff auf den Inhalt hat, aber sicherstellt, dass Empfänger und Sender eindeutig zueinander passen.
• Bei Online Banking ist Phishing ein großes Problem, denn dabei wird suggeriert, dass man sich auf der offiziellen Webseite befinde – eine durch TAN legitimierte Transaktion kann so umgeleitet und für missbräuchliche Zwecke von Datendieben genutzt werden. Deshalb sollte der Zugang in jedem Fall über HTTPS (SSL-Verschlüsselung) hergestellt werden.
• Wer Passwörter der Bequemlichkeit halber im Browser speichert, öffnet damit Tür und Tor für Verbrecher. Ein Zugriff auf eine solche Datenbasis eröffnet nicht rein finanziellen Missbrauch, sondern gar einen Identitätsdiebstahl, etwa wenn es um Profile auf Karrierenetzwerken oder Sozialen Netzwerken geht. Nutzen Sie für jeden Zugang ein anderes, sehr langes, nicht stringent aufgebautes Passwort ohne Bezug zur Person oder Firma.
• Beim Gebrauch von Cloud-Diensten wie Dropbox und Co. ist es wichtig, auszutauschende Dateien zunächst selbst zu verschlüsseln und anschließend die verschlüsselte Datei zu synchronisieren. Programme wie Truecrypt oder Veracrypt heben das Sicherheitslevel zusätzlich.
• Spyware kommt auf oft unspektakulärem Wege auf Computer und andere Endgeräte, die durch die Vernetzung dann schnell Ausbreitung erfahren. Hinterfragen Sie stets die Quelle.

Die vorgenannten Ratschläge können nur eine absolute Grundvoraussetzung darstellen, halten Sie bei Bedarf Rücksprache mit einem externen Datenschutzbeauftragten, der Ihnen wichtige regulatorische Vorgaben erklärt und vor allem unter Berücksichtigung der DSGVO Handlungsweisen aufzeigt, die Sie schnellstmöglich umsetzen sollten.

Daten mittels Backup sichern

Wer Daten und Dokumente sichert, leistet damit einen Grundbeitrag zur Datensicherheit im Unternehmen. Gesetzliche Vorschriften wie das HGB, ebenso wie Vorgaben zur Archivierung und Nachprüfbarkeit (GoBD) sind wesentliche Gesetzestexte, die Sie als Verantwortlicher kennen sollten. Es gibt Verfahren zur Volldatensicherung, zu differentiellen Datensicherung sowie zur inkrementellen Datensicherung.

Bei der Volldatensicherung sollten Sie stets mehrere Generationen von Datensicherung aufheben, um den Fortbestand der Daten nicht von einer einzigen Datensicherung abhängig zu machen. Auf Basis einer Volldatensicherung können Sie eine inkrementelle Datensicherung vornehmen, was heißt, dass nur solche Daten gesichert werden, die seit der letzten Volldatensicherung verändert wurden. Damit sparen Sie effektiv Speicherkapazität, das System erfordert aber eine genaue Dokumentation, da die spätere Datenwiederherstellung äußert aufwendig ist.

Bei der differentiellen Datensicherung ist der Aufbau ähnlich, es werden jedoch alle Daten, die seit letzter Volldatensicherung verändert wurden, gespeichert – für die Datenwiederherstellung sind damit nur zwei Kopien notwendig.

Stellen Sie sich folgende Frage: Für wie lange, mit welchem Schutzlevel und mit welchem zeitlichen Aufwand müssen Sie das Backup sichern?

DVDs, externe Festplatten oder Blu-ray-Discs eignen sich für übersichtliche Datenmengen, Dual-Layer-DVD-Rohlinge bieten bis zu 8,5 GB Speicherkapazität. Je nach Datenaufkommen wächst damit das Archiv, das Sie anlegen müssen. Hier müssen Sie jedoch darauf achten, dass Sonneneinstrahlung äußerst nachteilig ist, ebenso wie Staub und Kratzer, die ein Auslesen erschweren oder unmöglich machen. Eine bewährte Alternative im Kontext kleiner und mittlerer Unternehmen sind daher Datensicherungsschränke und Datentresore.

Physische Datensicherheit erhöht den Schutz deutlich

Nicht nur Hacker und Diebe sind ein Problem. Wertvolles Know How kann auch durch Katastrophen und Unfälle verloren gehen. Brände, Überschwemmungen und andere Gefahren können ein Unternehmen nachhaltig schwächen. Daher lohnt es sich, Datenträger wie etwa DVDs und externe Festplatten nicht nur gegen Diebstahl, sondern auch gegen Beschädigung zu schützen. Hierfür gibt es spezielle Schränke und Tresore.

Datensicherungstresore oder -schränke bieten geprüfte Sicherheit nach DIN bzw. VDS oder EN 1143-1 Norm. Je nach Modell gibt es unterschiedlich lange ausgelegte Brandschutzintervalle. Die Module sind versicherbar und serienmäßig zumeist durch Doppelbart-Hochsicherheitsschlösser und mehr-wandige und mehr-seitige Verriegelung mittels Schließbolzen gesichert. Tipp: Viele moderne Datensicherungstresore weisen zusätzliche Schutzvorrichtungen auf, wie etwa eine Quelldichtung, die guten Schutz vor Brandgasen und Löschwasser bietet.

Weitere Tipps zur Sicherung vor Datenmissbrauch und Datendiebstahl

Die Aufbewahrungsfristen für Unternehmen in Deutschland sind unterschiedlich geregelt. Daten und Dokumente, die keine Relevanz mehr für das Geschäft haben, können für Außenstehende aber dennoch von Belang sein. Mit einer professionellen Aktenvernichtung gemäß DSGVO und DIN 66399/DIN EN 15713 setzen Sie auf Dienstleister, bei denen Sie sicher sein können, dass alles restlos vernichtet wird.

Machen Sie sich klar, dass im Unternehmen ein Bewusstsein geschaffen werden muss, welcher Wert hinter entsprechenden Daten überhaupt steckt. Das fängt im Kleinen an, sollte durch Vorgesetzte überprüft werden und bei Missachtung eine Sanktion erfahren. Vor allem die Schaltstellen, die Zugangsrechte für verschiedene Systeme, Büros und Co. bieten, sind neuralgische Punkte.

Prävention, eventuell auf Basis der Expertise eines externen Fachmanns, ist deutlich günstiger als eine spätere Behebung oder die wirtschaftlichen Einbußen durch Ideenklau und Nachahmung. Vergessen Sie nie, dass Datensicherung ein integratives Verfahren ist – einerseits digital, andererseits manuell und analog.

Bildnachweise: Schliessfach: © marcelmaaktfotoos.nl - Fotolia.com, Strichfiguren: © strichfiguren.de - Fotolia.com

Über den Autor

Lars E.

Lars schloss 2015 sein Studium in Betriebswirtschaftslehre ab. Anschließend absolvierte er ein Volontariat in einer kleinen Kölner Redaktion. Seit 2017 ist er fester Bestandteil des Redaktionsteams von betriebsausgabe.de. Hier kann er sein fachliches Wissen mit dem Anspruch, verständliche Texte rund ums Steuerrecht zu schreiben, miteinander kombinieren.