Seite wählen

Es war schon viel zu lange her, seit dem letzten Datenschutzskandal. Man hatte es fast erwartet. Nun traf es Vodafone. Der Mobilfunkriese meldete Anfang September, dass zwei Millionen Kundendaten geklaut wurden. Gleichzeitig wurde aber versichert, dass keine Bankdaten oder Kundenkennwörter gestohlen wurden. Die zwei Millionen Betroffenen wurden per Brief informiert, jeder Kunde hatte aber die Möglichkeit, auf einer Webseite zu überprüfen, ob er auch betroffen war. Von einer internationalen und erfolgreichen Firma wie Vodafone hätte man so einen Skandal eher nicht erwartet, dennoch kann man von Glück sagen, dass die Daten verschlüsselt sind, und der „Dieb“ somit kaum Informationen ergattert hat.

Ein weiteres „Glück im Unglück“ – bei einem Datenklau sind die Daten auch nach dem Klau meist noch vorhanden und müssen nicht wiederhergestellt werden.

Im Falle des Mobilfunkriesen Vodafone war der Datendieb ein Mitarbeiter eines externen IT-Dienstleisters, der Zugriff auf die IT-Infrastruktur von Vodafone hatte. Dass das Risiko durch aktuelle und ehemalige Mitarbeiter recht groß ist, zeigt eine Studie von Iron Mountain. 26% aller deutschen IT-Angestellten haben Rachegelüste  gegen den Arbeitgeber. Ganze 6% aller deutschen Angestellten würden diese Gelüste auch in die Tat umsetzen, branchenunabhängig. In der IT-Branche sind die Zahlen um vieles höher. 26% würden sich gern bei unbegründeten Schuldvorwürfen revanchieren, 18% wenn sie ihren Arbeitsplatz verlieren.

Iron Mountain ist ein Dienstleister für Informationsmanagement und Datenschutz, sowie Datenwiederherstellung (http://www.ironmountain.de/unsereservices/datensicherung.asp). Ihnen liegt viel daran, Datendiebstählen vorzubeugen, damit ihren Kunden so etwas wie Vodafone nicht zustößt. Bei autorisierten Personen ist das allerdings schwierig. Iron Mountain fragt in seiner Studie außerdem nach favorisierten Daten, auf die Rachelustige es absehen würden. Dabei landen die Kundendaten auf Platz 2 hinter der Unternehmenspräsentation.

Das Problem, das es an dieser Stelle zu lösen gilt, ist ein anderes. Unternehmen zahlen sehr viel Geld um ihre Daten zu sichern und zu lagern, und vor allem Datenklau vorzubeugen. Ein Mitarbeiter, der kurz vor einer Entlassung steht, hat aber Zugang zu allen wichtigen Daten und kann diese auf einen USB kopieren oder gar ausdrucken, heraus schleusen und die Daten missbrauchen und verkaufen. Es ist Unternehmen daher zu empfehlen, auch über die Zugriffsberechtigungen der Mitarbeiter nachzudenken. Ein verärgerter Mitarbeiter sollte vielleicht zum Schutz des Unternehmens, der Mitarbeiter und seiner selbst, im Zugriff eingeschränkt werden.

Wie Unternehmen diesem Problem künftig entgegentreten bleibt abzuwarten. Eine Lösung sollte bald gefunden werden, damit sich die Datendiebstähle wieder minimieren.