Wie sichere ich Daten im Büro?

Kaum etwas erhitzt die Gemüter in Deutschland so sehr wie der mangelnde Datenschutz in vielen Büros. Immer wieder machen Datendiebstähle Schlagzeilen, bei denen tausende Adressen, Telefonnummern und Bankverbindungen von Bürorechnern entwendet werden, um damit regen Handel zu treiben. Datensicherheit sollte deshalb in jedem Betrieb eine große Rolle spielen.

AnleitungSchwierigkeitsgrad: Einfach

1Firmen-Netzwerke schützen

Sobald ein Firmen-Netzwerk vorhanden ist, sollte nicht nur auf den einzelnen Rechnern, sondern vor allem auf dem Server ein Virenscanner installiert werden, der Bedrohungen schon abfängt, ehe sie überhaupt die einzelnen Rechner erreichen können. Wichtig ist, dass dabei auch die Cloud einbezogen wird, da diese Daten am angreifbarsten sind.

Eine weitere Schwachstelle für die Datensicherheit im Unternehmen sind die Mitarbeiter. Auch wenn noch so oft Schulungen durchgeführt und Memos herumgeschickt werden, gibt es immer wieder Mitarbeiter, die einen unbekannten Anhang öffnen oder sich während der Arbeitszeit auf fragwürdigen Websites tummeln, auf denen sie sich leicht einen Virus oder Trojaner einhandeln. Uneinsichtigen Mitarbeitern kann mit moderner Antiviren-Software ein Riegel vorgeschoben werden, der den Besuch unangemessener Websites von vornherein blockiert.

2kleine Firmen

Es ist für kleine Firmen dabei nicht unbedingt notwendig, einen teuren Systemadministrator einzustellen, der sich um die Computer der Firma kümmert. Moderne Virenscanner sind so programmiert, dass sie auch von Laien problemlos installiert und verwaltet werden können, und auch für die Serverüberwachung gibt es heute leicht zu bedienende Software.

3Persönliche Daten nur auf einem Rechner speichern

Die meisten Unternehmen installieren Software so auf dem Netzwerk, das alle Mitarbeiter darauf zurückgreifen können. Dies bietet Datendieben eine hervorragende Angriffsfläche. Liegt die komplette Buchhaltung auf dem Server, ist es für sie leicht, an die Kundendaten zu gelangen und diese über das Internet oder einen USB-Stick zu entwenden.

Schon im eigenen Interesse sollten sensible Kundendaten daher nicht auf dem Server oder in der Cloud gespeichert werden, sondern lediglich auf dem Rechner der Mitarbeiter, die diese Daten wirklich benötigen, wie beispielsweise für die Buchhalterin und der Kundenbetreuer.

4E-Commerce Shops am stärksten betroffen

Vor allem E-Commerce Läden im Internet werden immer wieder von Datendieben heimgesucht, die wissen, dass die Kunden beim Online-Shopping ihre Bankdaten angeben müssen. Die einfache Verschlüsselung der Kundendaten mit SSL genügt heute nicht mehr wirklich. Zumindest ein EV-Zertifikat (Extended Validation) sollte heute eingesetzt werden, noch besser jedoch die Zwei-Faktor-Authentifizierung mit RSA-Token, die es Datendieben wesentlich schwieriger macht, auf empfindliche Daten im Netzwerk zurückzugreifen. Davon profitieren nicht nur E-Commerce-Shops, sondern alle Firmen, die mit Netzwerken und Servern arbeiten.

Rechte für Hauptbild des Artikels: Photo von Justin Ruckman / CC BY 4

Kommentare, Fragen oder Vorschläge?