Wir meinen ja! Denn Durch die im Rahmen des publik gewordenen Projekts Prism durchgeführte Überwachung der weltweiten digitalen Kommunikation durch den US-Geheimdienst National Security Agency (NSA) bringt Sicherheit und Datenschutz im Hinblick auf die Datenspeicherung in externen Rechenzentren, die im Zuge des Cloud Computing zunimmt, wieder stärker ins Bewusstsein. Bedenken gibt es bei hiesigen Unternehmen schon seit Jahren wegen des amerikanischen Patriot Act, mit Hilfe dessen zum Zweck der Terrorbekämpfung Bürgerrechte eingeschränkt und Firmen zu personenbezogenen Auskünften verpflichtet werden können. Nicht zuletzt gibt es Angst vor Wirtschaftsspionage, die angeblich zu den normalen Aktivitäten von Geheimdiensten gehört.
US-Regierungsstellen könnten legal auf alle Informationen zugreifen, die deutsche Firmen bei Facebook, Google, Microsoft oder anderen US-Konzernen speichern. Wir raten deshalb deutschen Unternehmen, eigene Rechenzentren zu nutzen oder deutsche oder zumindest europäische Cloud-Anbieter, deren Rechenzentren in Deutschland oder wenigstens innerhalb der EU stehen. Dort seien die Datenschutzbestimmungen strenger als in den USA. Zur Gewährleistung des Schutzes vor Spionage reicht die Palette von gebündelten Uploads bis zu Verschlüsselungen.
Weitere Bedrohungen
Ungewiss ist, ob Geheimdienste aus den USA oder anderen Ländern, die den Internet-Verkehr ausspähen, nicht auch solche Übertragungswege knacken können. Die inzwischen ebenfalls aufgedeckten Überwachungspraktiken Großbritanniens wecken weitere Zweifel. Alternativen zu Google und Co. sind in Deutschland und Europa freilich nur bedingt zu finden. Ausgiebige Wirtschaftsspionage betreiben Vermutungen zufolge auch China sowie Nachfolgestaaten der Sowjetunion.
Jedenfalls greifen Hacker aus unterschiedlichen Staaten Rechenzentren, egal ob inner- oder außerhalb des Anwenderunternehmens, über erkannte Schwachstellen an. Diese können im Betriebssystem liegen – Microsofts Sicherheitsupdates etwa sind notorisch –, aber auch bei der Anwendungssoftware. Wie Alexander Polyakov, CTO des Sicherheitsspezialisten ERPscan, zu bedenken gibt, seien derzeit Tausende von SAP-Systemen mit Internet-Zugang nicht auf dem aktuellen Stand und böten Datendieben Einfallstore. Eindringlinge könnten auf diesen Wegen zum Beispiel auch auf Personaldaten zugreifen oder technische Steuerungssysteme manipulieren.
Eine ganz neue Situation entsteht beim schon stattfindenden Umstieg von der im Jahr 2018 auslaufenden ISDN Technik zum künftigen IP-Anschluss für die Telefonie. Auch hier können Gesprächsinhalte ohne großen Aufwand gespeichert und ausgewertet werden.
Wegen zunehmender Spionage sollten die hiesigen Unternehmen daher deutsche oder europäische IT-Dienstleistern nutzen, die dem EU Datenschutz unterliegen.
ECP entwickelt mit Ihnen gemeinsame innovative Lösungen als zukunftssichere Grundlage, auf der unsere Kunden in jedem wirtschaftlichen Klima ihr volles Potenzial ausschöpfen können.
ECP steht Ihnen gerne für weitere Informationen bzw. zu einem persönlichen Beratungsgespräch zur Verfügung.
Reden wir darüber!
Schreibe einen Kommentar