Das Zeitalter des Internets bringt viele Errungenschaften mit sich – im privaten, wie auch im öffentlichen Leben. Eine besonders einschneidende Veränderung ist die Möglichkeit, Informationen zu beschaffen und sie in kürzester Zeit weltweit zu verbreiten.

Prominente Beispiele, wie Wikileaks, zeigen dabei welche Macht dies haben kann.

Im April diesen Jahres sorgte nun ein erneuter Vorfall unter dem Namen „Panama Papers“ für großes Aufsehen. Ein anonymer Informant hatte der Süddeutschen Zeitung 2,6 Terabyte vertraulicher Daten zugespielt, die Steuervermeidungs- und Geldwäschestrategien bzw. -delikte belegen. Nach intensiver Recherche in Zusammenarbeit mit dem International Consortium of Investigative Journalists (ICIJ) präsentierten über einhundert Zeitungen, Fernsehstationen und Online Medien das Ergebnis. Dies war nicht nur für die betroffenen Personen und Unternehmen höchst unangenehm, welche öffentlich an den Pranger gestellt wurden und teilweise mit Strafverfahren rechnen müssen. Entscheidend ist auch, wie diese hoch vertraulichen Daten an die Öffentlichkeit gelangen konnten. Sie stammten von dem panamaischen Offshore-Dienstleister, welcher für die Datensicherheit seiner Klienten hätte sorgen müssen. Ob dieses Datenleck nun positiv oder negativ zu bewerten ist, steht dabei auf einem anderen Blatt.

Folgerichtig hat Microsoft kürzlich dieses Thema nochmals aufgegriffen und darauf hingewiesen, dass Datenschützer und IT-Sicherheitsbeauftragte in Zukunft mehr Vorsicht walten lassen sollten. Hierzu haben sie drei zentrale Punkte herausgearbeitet, worauf im Umgang mit Daten, besonders in E-Mails, zu achten ist. Denn diese waren der Ursprung des Datenlecks.

Auf folgende drei Punkte sollten Unternehmen achten, um Ihre Unternehmenskommunikation sicherer zu gestalten:

  1. Verschlüsseln Sie wichtige E-Mails. Solange E-Mailverschlüsselung nicht Teil Ihrer Sicherheitsmaßnahmen im Unternehmen ist, können Hacker E-Mails ohne Weiteres abfangen und mitlesen. Jegliche Informationen, die in E-Mails und Anhängen enthalten sind helfen dabei den Hackern, immer weiter Zugang zum Unternehmensnetzwerk zu erhalten.
  2. Schaffen Sie eine Sicherheitskultur im Unternehmen. Stellen Sie sicher, dass sich alle Mitarbeiter der Risiken von laxem Umgang mit Datensicherheit bewusst sind und unterstützen Sie sie dabei, verdächtige Anfragen und Phishing-Angriffe zu erkennen. Hacking-Angriffe treten oftmals auf, weil ein Hacker nur ein kleines Schlupfloch braucht, um in das Unternehmensnetzwerk zu gelangen. Dieses Loch kann eine einfache gestohlene Mail oder ein Passwort zu einem Unternehmensportal sein. Hiermit können Hacker sich Zutritt zu einem internen Account verschaffen und von dort legitim erscheinende Anfragen z.B. an die IT machen. Dies wiederum ermöglicht es ihnen, Zugriff auf weitere Infrastrukturpunkte, wie z.B. den Mailserver zu erlangen und so E-Mailverkehr abhören und immer tiefer in das Netzwerk eindringen.
  3. Wählen Sie einen E-Mailsicherheits-Anbieter mit beeindruckenden Features. Suchen Sie sich einen Dienst, der im Geschäftskundenbereich für Kommunikation angesiedelt ist und sensible Daten schützt. Dieser Service sollte Mechanismen zum Schutz vor Viren, Spam und Phishing-Angriffen beinhalten. Darüber hinaus wäre eine Inhaltsanalyse gut, um Datenverlust vorzubeugen.

(Vom Autor frei vom englischen Original übersetzt. Originalquelle: Microsoft)