Tipps von Utimaco

Damit auf der CeBIT keine Daten verloren gehen

Datum:26.02.2009

Auf einer Messe wird man leicht abgelenkt, da gilt es, seine Daten zu schützen.

Nicht nur für Fachbesucher aus aller Welt, sondern auch für Datendiebe ist die CeBIT¹ ein lukratives Ziel. Damit der Aufenthalt in Hannover für Aussteller und Besucher nicht mit dem Verlust sensibler Daten und unabsehbaren finanziellen Schäden endet, hat Utimaco die wichtigsten Tipps zum Schutz vor Datenklau auf Messen zusammengestellt.

Aussteller und Besucher nehmen unternehmenskritische Daten auf Rechnern und Wechselmedien zur Messe mit. Genau diese Notebooks, aber auch mobile Speichermedien wie USB-Sticks, tragbare Festplatten, CDs und DVDs, sind für Langfinger äußerst lukrativ. Denn dort finden sich oft Zugangsdaten zum Firmen-LAN, detaillierte Listen von Interessenten, Kundendaten, Angebotsunterlagen und andere sensitive² Informationen.

Vielfach bleiben mangelhaft geschützte Endgeräte von Ausstellern und Fachbesuchern an den Messeständen unbeaufsichtigt und sind eine leichte Beute für Kriminelle. Der daraus entstehende Schaden für ein Unternehmen, resultierend beispielsweise aus Imageverlusten oder durch Kundenverluste, kann sich schnell im Bereich sechs- bis siebenstelliger Summen bewegen. Utimaco rät daher, rechtzeitig vor Messebeginn die Sicherheitsmaßnahmen zu überprüfen. Mit einem geringen Aufwand lassen sich kurzfristig fünf Punkte umsetzen.

Bitte umblättern:³

1. Schulung von Mitarbeitern: Noch immer unterschätzen viele die Gefahren, die von ungeschützten Daten auf Laptops und mobilen Speichermedien auf Geschäftsreisen oder auf einer Messe ausgehen. Vor dem Messebesuch sollten Unternehmen daher noch einmal eingehend auf die Risiken hinweisen. Dazu gehören auch eindeutige Verhaltensregeln für die Nutzung mobiler Endgeräte.

2. Sichere Passwörter einrichten: Einen ersten Schutzwall bieten Passwörter, bestehend aus einem Mix von mindestens acht Ziffern, Buchstaben und Sonderzeichen. Die Passwörter sollten rechtzeitig vor der Messe noch einmal überprüft werden.

3. Smartcards plus Passwort: Wenn es auf zusätzliche Sicherheit ankommt, helfen Smartcards oder Tokens als zweiter Schutzwall weiter. Sie enthalten Informationen, die erst in Verbindung mit dem Passwort des Benutzers ein Notebook freischalten. Eine weitere Möglichkeit sind Fingerprint-Reader: Benutzer müssen sich beim Booten oder Login dann per Fingerabdruck ausweisen. Natürlich sollte die Smartcard stets getrennt vom Lesegerät aufbewahrt werden.

4. Screensaver nur mit Passwort: Bei längeren Fachgesprächen am Messestand schaltet sich schon einmal der Bildschirmschoner ein. Für den Fall sollte unbedingt eine erneute Abfrage des Passworts eingerichtet werden.
   

5. Alles Wichtige verschlüsseln: Ohne eine automatische Verschlüsselung aller Daten auf der Festplatte eines Notebooks und auf den externen Speichermedien geht es nicht mehr. Selbst bei Diebstahl des Geräts⁴ auf einer Messe oder Geschäftsreise sind die Daten dann vor Missbrauch geschützt.

Bereits diese kurzfristig umzusetzenden Maßnahmen und Verhaltensregeln gewährleisten einen hohen Schutz für Daten auf Notebooks und mobilen Endgeräten, so Utimaco. In vielen Unternehmen wird die Datensicherheit unterwegs aber immer noch beiläufig behandelt. Man verdrängt die Gefahren, denn bislang war noch kein größerer Schaden zu beklagen. Wer so denkt, geht beträchtliche Risiken ein.

"Wir empfehlen allen Unternehmen, das Thema ,Datenschutz unterwegs' grundsätzlich anzugehen", erklärt Markus Bernhammer, Zentral- und Osteuropachef bei Utimaco. Er rät, unternehmensweite Sicherheitsrichtlinien, die nicht nur die interne IT, sondern alle mobilen Endgeräte und Speichermedien mit einbeziehen, verbindlich vorzugeben. Damit diesee Vorgaben auch wirksam bleiben, müssen sie durch Verfahren zur Umsetzung und Kontrolle der Sicherheitsregeln stetig ergänzt werden. (rw)

Links im Artikel: