Datensicherheit im Betrieb – wie Selbstständige Daten schützen können

Aufgrund der zunehmenden Digitalisierung hat die Datensicherheit in den vergangenen Jahrenerheblich an Bedeutung gewonnen. Ob Online-Banking, Serverraum oder Shopsysteme: Gefahrenund Sicherheitslücken lauern in jedem Bereich der digitalen Datenverarbeitung. Die hier arrangiertenBeispiele gewähren einen Einblick in gängige Schutzmaßnahmen.

Electronic-Banking – EBICS für maximale Sicherheit und Geschwindigkeit

Bei der Übertragung im Bereich Zahlungsverkehr dient der multibankfähige Electronic BankingInternet Communication Standard, kurz EBICS, dem Schutz von sensiblen Daten. Anders als beimVorgänger BCS-FTAM, der bereits vor rund zehn Jahren von EBICS abgelöst wurde, kommt beiLetzterem ein Internetprotokoll zum Einsatz. „Die Daten werden für diesen Zweck in eine XML-Hüllegepackt und per HTTP mit TLS-Verschlüsselung Block für Block mit eigener elektronischer Signaturversendet“, erklärt das Ratgeberportal unter verbraucher.eu, das sich unter anderem auf die BereicheFinanzen und Saas-Lösungen spezialisiert hat. Im Rahmen eines Geschäftskonto-Vergleichs wird dortüber wesentliche Fakten zum Thema aufgeklärt. Bei Übertragungsfehlern könne die Übertragungbeim EBICS „ab dem letzten korrekt versendeten Block wieder aufgenommen werden“, heißt esweiter.

EBICS hat aber nicht nur den Vorteil, dass die Datenübertragung schnell, verschlüsselt und mit hoherDatensicherheit gelingt. Auch die ortsunabhängige Autorisierung ist möglich und erleichtert vielenUnternehmen den Betriebsalltag. Werden beispielsweise Überweisungen von einer betriebsinternenAbteilung an das zuständige Kreditinstitut übermittelt, erlaubt die sogenannte verteilte elektronischeUnterschrift (VEU), dass der reisende Geschäftsführer zu einem anderen Zeitpunkt seine Freigabe fürdie Transaktionen erteilt. Unterschriftsberechtigte können dank EBICS beziehungsweise VEU somitvon unterschiedlichen Standorten ihre Unterschrift zu Zahlungsverkehrsdateien bei der Bank leisten.

Wirtschaftliche Risiken mindern

Mit einem simplen Virenscanner ist es in Unternehmen längst nicht mehr getan. Stattdessen erforderndie zunehmenden Angriffe auf Betriebsdaten innovative Abwehrmechanismen. Der Schutz vorComputerviren und Trojanern muss dabei gleichermaßen im Fokus stehen wie die gezielteAusspähung durch Mitbewerber, die in vielen Branchen existenzbedrohende Folgen haben kann. DieWirtschaftskriminalität hat mit der Digitalisierung und dem damit verbundenen, leichteren Zugang zuInformationen auf der ganzen Welt zugenommen. Clevere Geschäftsideen, innovative Produkte oderbewährte Technologien sind begehrt und gleichzeitig das Kapital der jeweiligen Unternehmen. DerSchutz des Know-hows ist elementar, um die Wettbewerbsfähigkeit langfristig zu sichern. ErfahreneIT-Unternehmen können einen wertvollen Beitrag zur Datensicherheit beitragen. Sie sorgen mitcleverer Server-Security für zuverlässige Barrieren, die Schutz vor fremden Zugriffen bieten. Dochnicht nur das Know-how, ist gefährdet. Auch Produktionsanlagen und Mitarbeiter sind einSicherheitsrisiko.

Externe Profis und Standards schaffen Transparenz

Ohne Datensicherheit kein Datenschutz. Doch Datensicherheit kann leider nie zu 100 Prozentgarantiert werden. Sie bringt für Unternehmen zahlreiche Herausforderungen bei derorganisatorischen und technischen Realisierung mit sich. Wichtig ist der Schutz personenbezogenerDaten, weil sie als besonders sensibel und schutzwürdig gelten. Eine große Schwachstelle für jedenBetrieb ist der Internetzugang. Sobald Systeme mit dem World Wide Web verbunden sind, steigt dasRisiko für unerlaubte Zugriffe immens. Deshalb muss der erste Schritt darin bestehen, eineInternetverbindung nur dort zu integrieren, wo sie tatsächlich unumgänglich ist. Die nächsteMaßnahme sollte darin bestehen, externe IT-Experten mit der Überprüfung der betrieblichenDatensicherheit zu beauftragen. Viele kleine und mittelgroße Unternehmen verfügen zwar über eineIT-Abteilung, doch ein Mangel an Spezialisierung sowie Betriebsblindheit machen einenunabhängigen Blick auf den Ist-Zustand unverzichtbar.

Eine gute Orientierung für Datensicherheit bieten folgende Standards:- IT-Grundschutz des BSI (Details: bsi.bund.de)- ISO 27001- VdS 10000 (für KMU, Details: vds.de)

Initiative Wirtschaftsschutz informiert

Die Initiative Wirtschaftsschutz von Staat und Wirtschaft dient als verbindlicher Rahmen für mehrWirtschaftsschutz in der Bundesrepublik. Hierbei arbeiten diverse Akteure wie das Bundesamt fürVerfassungsschutz (BfV), das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in derInformationstechnik (BSI) zusammen. Für eine Verbesserung des Schutzes vor Sabotage,Konkurrenzausspähung und Wirtschaftsspionage wurde ein Schutzkonzept mit verschiedenenProjekten und Maßnahmen entwickelt. Im Fokus steht dabei das Informationsportal Wirtschaftsschutz unter wirtschaftsschutz.info. Über die Registrierung beziehungsweise Anmeldung für den geschützten Nutzerbereich haben Unternehmen Zugang zu exklusiven Informationen. Aktuelle Publikationen zum Wirtschaftsschutz lassen sich herunterladen und Termine für thematisch relevante Veranstaltungen einsehen.

Ebenfalls interessant für Unternehmer bei Finantio:

Falschgeld erkennen: So schützt man sich60 Portale und 13 Geschäftsmodelle um online Geld zu verdienen

Hallo, ich bin Daniel