Als Gastgeber freute sich Wolfgang Kuhl (CIO von Pharmaserv), mit dem TELECOM e. V. einen der führenden Kommunikationsverbände in Marburg begrüßen zu dürfen. Und nachdem auch Verbandspräsident Helmut Kohl die zahlreichen Teilnehmer begrüßt hatte, ging es direkt zum ersten Thema, der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Dr. Stefan Zickenheiner von der best practice innovations GmbH klärte darüber auf, dass Unternehmen diese unbedingt im Fokus haben müssen, denn bereits im Mai nächsten Jahres sind die Regelungen zwingend anzuwenden. Ab diesem Termin ist dann klar definiert, wie mit personenbezogenen Daten umgegangen werden muss und wie der freie Datenverkehr innerhalb der EU sichergestellt wird. Wie dies in den Betrieben selbst eingehalten wird, darüber wacht der jeweilige Datenschutzbeauftragte. Und genau um dessen Wirken drehte sich der nachfolgende Vortrag.
Michael Schweyda vom gleichnamigen technischen Beratungsbüro zeigte als langjähriger externer Datenschutzbeauftragter sowie Spezialist für technische Regulierung und Sicherheitskonzepte einen Einblick in die umfassenden Maßnahmen des Datenschutzes. Eine große Rolle bei allem notwendigen Schutz spielt laut Schweyda die Art der Daten. Ein effektives Sicherheitskonzept bewertet stets die individuelle Schutzwürdigkeit der jeweiligen Daten. „Nur wenn die Daten nach Ihrer Klassifikation geschützt werden, ist eine Verarbeitung möglich. Auf keinen Fall darf zu wenig geschützt werden, allerdings eben auch nicht zu viel, denn sonst werden Unternehmen handlungsunfähig“, so Schweyda. Mit Matthias Veith von der Deutsche Börse Group konnte ein Business Information Security Officer als Vortragender gewonnen werden, der spannende Einblicke in die Datensicherheit von Finanzökosystemen bot. High-Level-Sicherheitsdienste und ein umfassendes Schwachstellenmanagement sind deren permanente Begleiter.
Wie aber ist es überhaupt möglich, von außen in ein Firmennetzwerk einzudringen? Dies wurde im zweiten Teil der fünfstündigen Fachtagung eindrucksvoll unter Beweis gestellt. Kriminalhauptkommissar Dirk Hintermeier, Beauftragter für Internetprävention beim Polizeipräsidium Mittelhessen, gab einen Überblick über die Arten von Cyberkriminalität. Sind Fälle von Waren- oder Kreditkartenbetrug noch gut zu lösen, wird es bei BOT-Net-Angriffen auf Unternehmen, krimineller Datenverschlüsselung oder Identitätsdiebstahl wesentlich schwieriger. „Hier hilft nur, alle Anwender eindeutig zu sensibilisieren“, so Hintermeier. Professor Arno Wacker vom Fachgebiet Angewandte Informationstechnik der Universität Kassel kaperte abschließend einen in einem virtuellen Netzwerk angeschlossenen Computer. Unter den verschiedenen Hacks bietet die beliebte E-Mail wohl eines der einfachsten Einfallstore. „Im Prinzip basiert die E-Mail auf einer Technik aus den 1970er Jahren“, so Wacker. Mit einem einfachen Tool zeigt der Professor der Universität Kassel Inhalte von Mails aus den abgefangenen Datenpaketen per Mausklick in Klarschrift.
Das Fazit der Fachtagung: Es gibt viel zu tun für Unternehmen, um die Datensicherheit zu gewährleisten. Dies ist nicht nur wichtig für eigene Betriebsdaten, sondern auch für Mitarbeiter und Endkunden. Strukturen müssen geschaffen und Konzepte erarbeitet werden – nicht erst morgen, sondern heute.