Kaum eine Woche vergeht, in der nicht wieder einmal über den Verlust sensibler Daten bei einem Unternehmen oder einer Behörde berichtet wird. Und das ist keine Überraschung, wie eine Studie des Storage-Security-Spezialisten Origin Storage (www.originstorage.com) zeigt. Der Hersteller hat in den vergangenen Monaten dazu rund 1.100 IT-Professionals mit dem Arbeitsschwerpunkt IT-Security befragt, unter anderem im Umfeld der englischen Fachmesse Infosecurity Europe.
Das Ergebnis: Knapp die Hälfte (41 Prozent) der befragten IT-Spezialisten transportieren zumindest gelegentlich auch sensible Daten auf mobilen Geräten wie Notebooks völlig unverschlüsselt. Bei mehr als einem Drittel (37 Prozent) sind sogar nahezu alle Daten auf dem jeweiligen Gerät nicht vor unbefugtem Zugriff gesichert – es handelt sich also nicht um einige wenige Ausnahmen oder einzelne Dateien.
Immerhin 19 Prozent der im Rahmen der Studie Befragten haben in ihrem Unternehmen bereits eine Datenpanne durch den Verlust eines Geräts oder eines Datenträgers erlebt. In rund der Hälfte dieser Fälle war das jeweilige Speichermedium nicht verschlüsselt.
„Es ist schon etwas überraschend, dass selbst ausgewiesene Profis offenbar sehr sorglos mit sensiblen Daten umgehen“, kommentiert Konstantin Fröse, Divisional Director von Origin Storage Ltd. „Sobald Daten auf Notebooks, USB-Sticks, externen Festplatten oder CD-ROMs das geschützte Firmennetzwerk verlassen, besteht immer die Gefahr, dass die Informationen durch Verlust oder Diebstahl in falsche Hände geraten. Man kann hier nur dazu raten, geeignete Verschlüsselungslösungen einzusetzen, die der Bedeutung der jeweiligen Daten auch angemessen sind. Eine einfache Softwareverschlüsselung etwa, die beim Schutz privater Fotos gute Dienste leisten mag, ist für Unternehmensdaten in der Regel unangebracht, da sie von Cyberkriminellen zu leicht geknackt werden kann.“
Anhaltspunkte bei der Auswahl von Verschlüsselungstechnologien, die mittlerweile beispielsweise auch in Form von komplett hardwareschlüsselten Festplatten (extern/USB und als Nachrüstlösung für Notebooks) verfügbar sind, können Zertifizierungen wie der Federal Information Processing Standard (FIPS) geben. Dieser Standard wird durch US-Behörden festgelegt und international bei der Auswahl von Verschlüsselungsprodukten berücksichtigt.
Das Ergebnis: Knapp die Hälfte (41 Prozent) der befragten IT-Spezialisten transportieren zumindest gelegentlich auch sensible Daten auf mobilen Geräten wie Notebooks völlig unverschlüsselt. Bei mehr als einem Drittel (37 Prozent) sind sogar nahezu alle Daten auf dem jeweiligen Gerät nicht vor unbefugtem Zugriff gesichert – es handelt sich also nicht um einige wenige Ausnahmen oder einzelne Dateien.
Immerhin 19 Prozent der im Rahmen der Studie Befragten haben in ihrem Unternehmen bereits eine Datenpanne durch den Verlust eines Geräts oder eines Datenträgers erlebt. In rund der Hälfte dieser Fälle war das jeweilige Speichermedium nicht verschlüsselt.
„Es ist schon etwas überraschend, dass selbst ausgewiesene Profis offenbar sehr sorglos mit sensiblen Daten umgehen“, kommentiert Konstantin Fröse, Divisional Director von Origin Storage Ltd. „Sobald Daten auf Notebooks, USB-Sticks, externen Festplatten oder CD-ROMs das geschützte Firmennetzwerk verlassen, besteht immer die Gefahr, dass die Informationen durch Verlust oder Diebstahl in falsche Hände geraten. Man kann hier nur dazu raten, geeignete Verschlüsselungslösungen einzusetzen, die der Bedeutung der jeweiligen Daten auch angemessen sind. Eine einfache Softwareverschlüsselung etwa, die beim Schutz privater Fotos gute Dienste leisten mag, ist für Unternehmensdaten in der Regel unangebracht, da sie von Cyberkriminellen zu leicht geknackt werden kann.“
Anhaltspunkte bei der Auswahl von Verschlüsselungstechnologien, die mittlerweile beispielsweise auch in Form von komplett hardwareschlüsselten Festplatten (extern/USB und als Nachrüstlösung für Notebooks) verfügbar sind, können Zertifizierungen wie der Federal Information Processing Standard (FIPS) geben. Dieser Standard wird durch US-Behörden festgelegt und international bei der Auswahl von Verschlüsselungsprodukten berücksichtigt.
