Die bereits im letzten Gespräch mit der Informatikerin und Sprecherin des Chaos Computer Clubs, Dr. Constanze Kurz, angesprochene Mitarbeiterschulung ist natürlich nur eine von mehreren Maßnahmen gegen Datenspionage. Sie muss in jedem Fall durch technische Vorbeugemaßnahmen ergänzt werden, so die Datenschutzexpertin. Wir baten sie um entsprechende Tipps für unsere MittelstandsWiki-Besucher.
An erster Stelle stehe eine starke Verschlüsselung sowohl der Kommunikation auf allen Ebenen als auch der Datenträger, mahnt Expertin Constanze Kurz. Das bedinge aber nicht nur die grundsätzliche Einführung der entsprechenden Techniken, sondern müsse zur Unternehmenskultur werden. Wer seine Daten und seine Kommunikation verschlüssele, dürfe sich nicht als „komischer Alien“ im Betrieb fühlen.
An zweiter Stelle stehen die klassische Netzwerksicherheit und regelmäßige Updates der Software, die sogenannten Patches, mit denen die Softwareanbieter neu aufgetretene Sicherheitslücken zeitnah schließen. Dafür sollten ein oder zwei Mitarbeiter fest abgestellt werden, die sich dann um Updates und Warnhinweise der Hersteller, einschlägiger Medien und Informationsstellen kümmern müssen.
Aber kann man sich als mittelständischer Unternehmer gegen Angreifer, wie z.B. die NSA überhaupt wehren? Auch diese Frage stellten wir Dr. Kurz. Ihre Antwort ist ermutigend: Derartige Angreifer seien zwar übermächtig, aber ganz aussichtslos sei der Kampf gegen überneugierige staatliche Stellen auch für mittelständische Unternehmer nicht. Ein Weg von vielen sei der Einsatz von IT-Produkten und Betriebssystemen, die nicht zum Mainstream gehören. Das bedeute allerdings oftmals, Widerstand in den eigenen Reihen überwinden und den Mitarbeitern ein Umlernen zuzumuten. (ml)