Am 28. Januar wird nun bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als in den Jahren und Jahrzehnten zuvor. Verständlicherweise dominiert Corona die Politik, Öffentlichkeit und mediale Berichterstattung. Dabei darf man aber nicht vergessen, dass die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz hat. Zum einen sind da veränderte Infrastrukturen durch flächendeckendes Homeoffice, zum anderen versuchen Kriminelle die ungewohnte Situation gezielt für sich auszunutzen.

Bereits 2006 hatte der Europarat beschlossen, einen Datenschutztag einzuführen, um das Bewusstsein für dieses wichtige Thema zu schärfen. Begangen wurde der Tag dann 2007 zum ersten Mal. Auf den 28. Januar fiel die Wahl, da an diesem Tag das Übereinkommen des Europarats zum Datenschutz, Übereinkommen 108, zur Unterzeichnung vorgelegt wurde. Unternehmen, staatliche Stellen und unabhängige Institutionen organisieren seitdem zu diesem Datum Informationskampagnen zu den Themen Datenschutz und Privatsphäre.

Verstärkte Cyber-Bedrohungen als Begleiterscheinung der Pandemie

Das Pandemie-Jahr 2020 stellte Unternehmen vor erhebliche Herausforderungen. Zunächst mussten sie Hardware für ihre Angestellten beschaffen – man denke etwa an den Mangel und die Preisexplosion bei Webcams. Dann ging es an die Infrastrukturen: Die Notwendigkeit von Remote-Zugriff hat die Cloud-Nutzung forciert. Einerseits ist das ein positiver Aspekt, andererseits ergeben die neuen verteilten Infrastrukturen auch neue Potentiale für Datenlecks und neue Angriffsvektoren für Kriminelle, über die sie wiederum sensible Daten erbeuten können. Gerade in der ungewohnten Situation, in der viel improvisiert werden muss und nicht alle Prozesse wie gewohnt eingehalten werden können, sind Mitarbeiter empfänglicher für Phishing-Versuche.

DSGVO bleibt weiter ein wichtiges Thema

Am 25. Mai dieses Jahres wird sich nun bereits zum dritten Mal die Einführung der DSGVO jähren. Seit dem Inkrafttreten der Regelung sind bereits zahlreiche Strafen verhängt worden, teilweise in beachtlichem Ausmaß. Besonders spektakulär war ein Bußgeld gegenüber Google, das die französische Datenschutzbehörde verhängte – weniger wegen dem tatsächlichen Betrag, als dem der möglich gewesen wäre. Die Behörde verurteilte den Internetriesen schließlich zu 50 Millionen Euro Strafe. Bei der vollen Ausschöpfung des Strafrahmens wären allerdings bis zu 3,7 Milliarden Euro möglich gewesen. Bußgelder werden durchaus so bemessen, dass man sie nicht auf die leichte Schulter nehmen darf. Unternehmen müssen also auch weiterhin trotz veränderter Bedingungen sicherstellen, dass sie DSGVO-konform arbeiten.

Cyber-Resilienz stärken

Eine zukunftsfähige IT-Strategie muss auch Maßnahmen zur Cyber-Resilienz beinhalten. Das heißt letztlich nichts Anderes, als auf alle Eventualitäten vorbereitet zu sein. Unternehmen sollten umfangreiche Pläne für den Fall einer Cyber-Attacke erarbeiten, um dann direkt die notwendigen Schritte einleiten zu können und möglichst schnell zur Normalität zurückkehren zu können. Dazu gehört auch, ungewöhnliche Entwicklungen und Situationen in die Überlegungen einzubeziehen und auf moderne Analytik zurückzugreifen, um ungewöhnliche Angriffsvektoren zu identifizieren. Ansonsten riskieren Unternehmen bei unvorhergesehenen Ereignissen, zusätzlich noch Opfer von Datenlecks oder –Diebstahl zu werden.

Moderne Technologien gegen alte und neue Bedrohungen

In Zeiten von Remote Work und verstärkter Cloud-Nutzung gilt es, etablierte Sicherheitskonzepte zu evaluieren und kritisch zu hinterfragen. Der traditionelle Ansatz einer Firewall, die an einem definierten Perimeter zwischen sicherem Innen und unsicherem Außen trennt, wird der neuen Realität nicht mehr gerecht. Stattdessen rücken Endpunktmanagement und Datenverschlüsselung vermehrt in den Blickpunkt. Die IT-Abteilung braucht leistungsfähige Systeme, um die komplexen Infrastrukturen aus mobilen Geräten verstehen, verwalten und absichern zu können. Durch Datenverschlüsselung gibt es für Kriminelle eine weitere, schwer zu überwindende Hürde, um an verwertbare Informationen zu gelangen. Multi-Faktor-Authentifizierung stellt ein wirksames Mittel gegen Phishing dar, da Kriminelle neben den Zugangsdaten auch noch den benutzten Hardware-Token, in der Regel ein Mobiltelefon, stehlen müssten.

Fazit

Auch in Zeiten von Corona darf man den Datenschutz nicht vernachlässigen, ganz im Gegenteil, die Pandemie bringt sogar neue Herausforderungen mit sich. So verändern sich einerseits die IT-Umgebungen und andererseits versuchen Kriminelle auf besonders perfide Art, die aktuelle Notlage für sich zu nutzen. Daher müssen Unternehmen wachsam bleiben und Sicherheitstechnologie auf dem neusten Stand einsetzen, um nicht Opfer von Datendiebstahl und gegebenenfalls Gegenstand eines Bußgeldverfahrens nach DSGVO zu werden.

Über die Micro Focus Deutschland GmbH

Micro Focus ist ein führender Anbieter von Unternehmenssoftware, mit der mittlerweile bereits über 40.000 internationale Kunden ihr Geschäft erfolgreich transformieren, betreiben oder optimieren. Das umfassende Lösungs-Portfolio wird zudem durch ein starkes Analyse-Ökosystem unterstützt. Somit stellt Micro Focus pragmatische, kundenorientierte Lösungen bereit, die dabei helfen, die Kluft zwischen bestehenden und neuen Technologien zu überbrücken. Damit wird Unternehmen eine smarte, digitale Transformation ihrer Geschäftsprozesse ermöglicht – durch High-Tech ohne Drama. Weitere Informationen erhalten Sie auf www.microfocus.com.

Besuchen Sie Micro Focus auf LinkedIn oder folgen Sie @MicroFocus auf Twitter.

Firmenkontakt und Herausgeber der Meldung:

Micro Focus Deutschland GmbH
Herrenberger Straße 140
71034 Böblingen
Telefon: +49 (322) 11076466
http://www.microfocus.com

Ansprechpartner:
Jacqueline Pitz
Hotwire für Micro Focus
Telefon: +49 (69) 256693-15
E-Mail: jacqueline.pitz@hotwireglobal.com
Lisa Stoltz
Hotwire für Micro Focus
E-Mail: MicroFocusGermany@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel