Werden Ihre Daten abgehört?

Spätestens seit dem NSA Skandal ist es offiziell: Ihre Daten werden abgehört. Egal ob Google, Apple, Microsoft oder Amazon, alle US Unternehmen sind am Netzwerk der NSA angeschlossen. Verwenden Sie Online Dienste dieser Unternehmen, wie z.B. GoogleMail oder iCloud, liest die NSA mit.

Es wäre allerdings falsch zu glauben, dass Ihre Daten bei nicht amerikanischen Anbietern oder in anderen Ländern automatisch sicher seien. So werden in England vom britischen Geheimdienst transatlantische Internetknoten im grossen Stil angezapft und abgehört. Aber auch in der Schweiz ist der Nachrichtendienst nicht untätig. Der Bund diskutiert im Moment die neuen Entwürfe der Gesetze BÜPF (Bundesgesetzt zur Überwachung des Post- und Fernmeldeverkehrs) und NDG (Nachrichtendienstgesetz). Darin werden die Möglichkeiten zur Überwachung massiv ausgebaut.

Gibt es heutzutage überhaupt noch eine Möglichkeit meine Daten vor unbefugtem Zugriff zu schützen?

Die erste Reaktion vieler Unternehmen ist, ihre Daten in den eigenen vier Wänden zu halten, sprich der Betrieb eigener Server bei sich im Büro. Allerdings zeigen verschiedene Sicherheitsstudien der letzten Jahre, dass genau dort die Daten am unsichersten sind. Viren, Trojaner, ungewartete Firewalls, lasche Sicherheitsstandards, Social Engineering oder unzufriedene Mitarbeiter. Die Liste der Gefahren für die eigene IT Umgebung ist lang. Alle Geheimdienste verfügen heutzutage über Trojaner, welche unbemerkt auf den Computern der überwachten Person installiert werden und deren Daten überwachen. Selbst Schüler können ohne viel Wissen heute im Internet Trojaner «basteln» und dann im Internet loslassen. Für Unternehmen ist der Aufwand diese Gefahren zu minimieren aufwändig und kostenintensiv.

Viele KMU sind sich der Sicherheitsmängel der eigenen IT Umgebung nicht bewusst, sondern unterliegen dem Trugschluss, dass ihre Daten im eigenen Haus am sichersten seien. Dabei vergessen sie jedoch, dass Daten ein virtuelles Gut sind, welches schnell und unbemerkt entwendet oder zerstört, sprich «kopiert» oder «gelöscht» werden kann. Dazu braucht man keinen physischen Zugang zum Server. Unternehmer der älteren Generation tendieren oft dazu ihre lokale IT nicht am Internet anzuschliessen, um so der «virtuellen» Gefahr aus dem Weg zu gehen. Im Zeitalter der Emailkommunikation und dem Datenaustausch mit Kunden und Partnern ist dies in der Regel aber nicht praktikabel. Und beim Einsatz von mobilen Endgeräten, wie Smartphones und Notebooks, steht man wieder am Anfang.

Unternehmen sind aus Gründen der Flexibilität, Mobilität und Wettbewerbsfähigkeit immer mehr auf die Nutzung des Internets angewiesen. Gibt es eine Möglichkeit den Gebrauch des Internets sicherer zu machen?

Doch zurück zu den Risiken bei KMU: Laut den Sicherheitsstudien liegen die grössten Risiken einer Inhouse IT Umgebung allerdings nicht darin, dass die eigenen Daten in fremde Hände gelangen, sondern darin, dass die Daten nicht verfügbar sind oder zerstört werden. Viele KMU unterschätzen das Risiko eines Desasterfalls. Brennt es oder steht das Büro unter Wasser, nützt die externe Backupdisk neben dem Server nichts. Oder es wurden monatelang die falschen Daten gesichert und man bemerkt es erst, wenn man eine gelöschte Datei zurückholen möchte.

Keinen Zugriff auf Daten oder Unternehmenssoftware zu haben, verursacht pro Jahr Kosten in Milliardenhöhe. Um dies zu minimieren müssten die KMU ihre internen Server und Systeme redundant betreiben, was jedoch aus Kostengründen kaum gemacht wird. Fällt der eigene Server aus, kann während der Rekonstruktion nicht gearbeitet werden. Erzeugt ein Update einer Software Probleme, sind die Mitarbeiter bis zur Lösung blockiert.
Die Risiken aus dem Internet bestehen ungeachtet dessen, ob ein KMU eine Inhouse IT oder eine Cloud Lösung benutzt, da er in beiden Fällen das Internet für den Datenaustausch nutzt. In der Regel sind jedoch die Sicherheitsstandards bei einem Cloudanbieter deutlich höher als bei einer Inhouse IT. Ausserdem betreiben professionelle Cloud Anbieter Ihre IT Systeme redundant und damit deutlich ausfallsicherer als bei einer Inhouse Lösung.

Als KMU habe ich heutzutage durch das Internet mehr Möglichkeiten als früher, meine IT Umgebung zu optimieren und sicherer zu machen. Allerdings sollte ich dabei als Unternehmen meine Hausaufgaben machen und die Vor- und Nachteile der verschiedenen Möglichkeiten, ob Inhouse IT oder Cloud Computing, kennen.

Die Ära von Cloud Computing und die damit veränderten Bedingungen für Unternehmen.

Vor einigen Jahren haben grössere IT-Firmen und Visionäre festgestellt, dass die zunehmenden Anforderungen an die IT in Bezug auf Flexibilität, Mobilität, Datenvernetzung, Sicherheit und Innovation immer komplexer und kostenintensiver werden, somit die Wirtschaftlichkeit bei Unternehmen nicht mehr gegeben ist und die Flexibilität massiv einschränkt. Dies führte zur Entwicklung des Cloud Computing, welches ermöglicht die IT als umfassenden Services über das Internet zu beziehen. Mit der Verbreitung von Cloud Computing verändert sich sowohl das Anwenderverhalten wie auch die Geschäftstätigkeit der IT-Anbieter massiv.

Vorteile und Nutzen beim Einsatz von Cloud Computing im Unternehmen.

Obwohl jedes Unternehmen seine individuellen Bedürfnisse hat, kann der Einsatz von Cloud-Services, bei seriösem Vorgehen und der richtigen Auswahl des Cloud-Service-Providers, viele Vorteile bringen.

Geschäftsanwendungen, Office Programme, Buchhaltungssoftware und Emailsysteme, können einfach und flexibel und ohne hohe Investitionen über das Internet genutzt werden und sind immer auf dem aktuellsten Stand. Eine sichere Datenhaltung und Backup wird kalkulierbar. Weitere Vorteile:

• Keine Investition mehr in Hardware und Softwarelizenzen,
   sondern Miete On-Demand

• Automatisch mobile Lösung für Mitarbeiter und Partner

• Einsatz von neuen mobilen Geräten ist einfach möglich

• Ressourcen und Wirtschaftlichkeit ist deutlich besser als 
   bei Inhouse Lösungen

• Keine teuren IT Skills Inhouse nötig

• Enorm flexibel, durch monatliche Anpassbarkeit nach oben
   und unten

• Neue Anforderungen an die IT können schnell und ohne
   Investition integriert werden

 

Kontaktdaten META10 AG
Andreas Merz
Haldenstrasse 5 6340 Baar
Tel. 041 500 11 00
info@meta10.com

Artikel: Informatik / Social Media 21ERFOLG Ausgabe 8 September 13

Artikel

PDF download