Wenn Unternehmen vertrauliche Daten verloren gehen, befürworten immer mehr Sicherheitsexperten eine Gefängnisstrafe für die Geschäftsleitung. Das ist das Ergebnis einer Umfrage von Websense unter 104 Sicherheitsprofis auf dem »e-Crime Congress« in London.
Die Datenskandale des Jahres 2008, etwa bei T-Mobile, haben nicht den gewünschten Effekt gebracht, denn viele Unternehmen gehen unverändert fahrlässig mit dem Thema Datensicherheit um.
Im Gegenteil: Als Folge der Wirtschaftskrise kürzen zahlreiche Unternehmen die IT-Budgets sogar, und dabei vor allem die Ausgaben für IT-Security. Zudem hat sich in der aktuellen wirtschaftlichen Situation, Stichwort Entlassungen, das Risiko des Datendiebstahls vor durch Mitarbeiter verschärft.
Die Einsparmaßnahmen auf der einen Seite, und die Forderung nach mehr Datenschutz und -sicherheit auf der anderen Seite sind für Unternehmen ein Balanceakt. Obwohl den Chefetagen die Tragweite von Datenverlusten und Datenklau mittlerweile bekannt sein sollte, hat für sie das Thema IT-Sicherheit nur eine untergeordnete Bedeutung.
Das werfen ihnen Sicherheitsexperten aus aller Welt vor. Websense, ein Anbieter von Web-, Messaging- und Data-Protection-Produkten, hat auf dem e-Crime Congress 2009 in London 104 Sicherheitsprofis zu diesem Thema befragt. Um Firmenchefs zur Implementierung von besseren IT-Sicherheitsmaßnahmen zu zwingen, fordern rund 30 Prozent von ihnen Haftstrafen für die Unternehmensleitung, wenn vertrauliche Daten verloren gehen. Im Vorjahr waren es erst 26 Prozent.
Neben der Gefängnisstrafe für den Geschäftsführer oder Vorstandsvorsitzenden wird auch der Ruf nach Schadensersatz beim Verlust sensibler Kundendaten lauter: 68 Prozent der Befragten befürworten dies, im vergangenen Jahr waren es »nur« 58 Prozent. Für 62 Prozent der Sicherheitsexperten reicht es dagegen, wenn gegen die Geschäftsleitung ein Bußgeld verhängt wird.
Rund drei Viertel der Security-Fachleute sind außerdem der Meinung, dass Arbeitnehmer bei Verlust ihres Arbeitsplatzes bereit sind, firmeninterne Daten zu entwenden, um daraus Kapital zu schlagen. Unternehmen leisten dem Informationsdiebstahl Vorschub, weil der interne Datenschutz nur mangelhaft organisiert ist.
Gut 51 Prozent der befragten Experten sind der Auffassung, dass der Führung von Firmen weder bekannt ist, wo sensible Daten gespeichert sind noch welche Mitarbeiter auf sie Zugriff haben.
»Vielen Sicherheitsverantwortlichen sind die Hände gebunden, weil die Unternehmensleitung die Budgets kürzt«, erklärt Michael Scheffler, Regional Director Deutschland, Österreich und Schweiz von Websense. »Das ist fahrlässig, denn gerade in einer wirtschaftlichen Krise sollten Datenschutz und Datensicherheit höchste Priorität haben, weil mit mehr Datenmissbrauch zu rechnen ist.«