Gestohlen, verloren und vergessen

von | Nov 6, 2020 | BYOD, Datenschutz Begriffe

Dienstliche oder persönliche Notebooks, Tablets und Smartphones (BYOD) verschwinden schneller und öfter, als man denkt. Damit darin gespeicherte, sensible Informationen nicht in falsche Hände geraten, hilft nur die Verschlüsselung des Geräts. Und die ist wichtiger als so mancher denkt. Weit über 3000 Notebooks gehen allein an europäischen Flughäfen verloren – wöchentlich. In der Covid-19-Zeit sind es vielleicht ein paar weniger aber nichtsdestotrotz sind im Moment im Homeoffice und in externen Workspaces noch viel mehr mobile Geräte «unterwegs» als sonst.

Die mobilen Devices zählen zu den am meisten verloren gegangenen Dingen. Der physische Verlust des Geräts ist für seinen Besitzer in erster Linie ärgerlich. Auf den zweiten Blick entsteht für Selbstständige und für Unternehmen ein sehr ernstes Problem. Ausser den Kosten für die Neuanschaffung droht auch der Verlust von wertvollem Know-how, wichtigen Betriebsinformationen, Zugängen zu Netzwerken und Konten oder sogar Kundendaten. Die Folgen könnten verheerend sein.

Windows-Anmeldung bietet nicht genug Sicherheit

Damit das digitale Firmen-Wissen vor fremden Blicken geschützt bleibt, kommt man an professionellen Verschlüsselungslösungen eigentlich nicht vorbei. Doch so mancher Windows-Anwender vertraut lieber einer trügerischen Sicherheit der Windows-Anmeldung. Diese sei bei der Anmeldung durch die Eingabe von Benutzername und Passwort geschützt. Dummerweise dient sie weniger dem Schutz der Daten als vielmehr der Verwaltung der unterschiedlichen Benutzerprofile. Für fortgeschrittene User ist es ein Leichtes, über entsprechende Tools Zugriff zu erlangen oder gleich die gesamte Festplatte zu kopieren.

Verschlüsselung ist nicht so kompliziert

Umso verwunderlicher ist es, dass sich die Verschlüsselung immer noch nicht durchgesetzt hat. Als Gründe werden, unabhängig von der Firmengrösse, fast immer dieselben Gegen-Argumente genannt: Das Ganze sei zu kompliziert, zu teuer und schwer zu administrieren. Und wenn man dann das Passwort vergesse oder der Decodierungsschlüssel verloren gehe, sei sowieso alles verloren.

Diese Mythen sind von der Realität längst widerlegt. Längst gibt es Codierungssoftware für jedes Budget, die sogar von Anwendern ohne Vorkenntnisse intuitiv genutzt werden können. Auch diverse Speziallösungen für Unternehmen finden sich am Markt, die jedes -Firmennetzwerk und deren Daten sofort um ein Vielfaches sicherer machen. Und die Entwicklung schreitet voran. Inzwischen bieten auch Hersteller von Security-Lösungen Verschlüsselungstools an und betten sie in ein -Gesamtsicherheitskonzept ein. Malwareschutz, Zwei-Faktor-Authentisierung und Verschlüsselung gehen dann Hand in Hand.

Ohne Verschlüsselung keine Cyberversicherung

Es gibt Schlaumeier, die denken, dass sie sich teure Investitionen in Sicherheitstechnologien sparen zu können und stattdessen eine Cyberversicherung abschliessen. Was hilft besser gegen Schäden durch Hacker, Verlust der Devices, Diebstahl und Unfall als eine Versicherungs-Police. Doch die Versicherungen sind auch nicht auf den Kopf gefallen und setzen Sicherheitsstandards voraus, die der Leistungsnehmer erbringen muss. Und genau in diesen Punkt spielt die Verschlüsselung – oft in Verbindung mit der Zugangskontrolle durch Zwei-Faktor-Authentifizierung – eine entscheidende Rolle. Ohne diese Schutzmassnahme bleibt der Kunde wohl auf seinem Schaden sitzen, sofern ein Vertrag überhaupt zustande käme.

Übrigens: Die Verschlüsselung von Geräten gehört zu den «technischen und organisatorischen Massnahmen (TOM), welche für die Datensicherheit im Datenschutz unabdinglich sind.