Informationssicherheit kinderleicht gemacht28 | 04 | 15

„Ich habe nichts zu verbergen!“

Es überrascht mich immer wieder aufs Neue, dass viele Menschen in meiner Umgebung kein Problem damit haben, Tag für Tag freiwillig persönliche Informationen von sich preiszugeben, oft mit der Begründung: „Ich habe nichts zu verbergen!“ Dabei hat jeder meiner Bekannten mindestens ein Smartphone oder Tablet und weiß inzwischen, dass es sich hierbei um richtige Datenschleudern handelt. Doch der Komfort der allseits geliebten, schnell installierten, zum Teil aber vollkommen überflüssigen Apps wird häufig mehr geschätzt als die eigenen Sicherheitsinteressen.

Wie soll Informationssicherheit da bloß erst im beruflichen Umfeld klappen?, frage ich mich dann häufig.

Neben Bequemlichkeit ist es oft Gedankenlosigkeit, die ich im Umgang mit sensiblen Daten beobachte: Erst kürzlich saß ich im ICE von Frankfurt nach Köln. Ein paar Reihen vor mir arbeitete ein Geschäftsmann. Er hatte sein Laptop aufgebaut, daneben legte er seine Papierunterlagen offen auf den Tisch – beides: digitale und analoge Informationen für jeden Neugierigen einsichtig. Nach einiger Zeit hatte er ein dringendes Bedürfnis. Also sperrte er seinen Laptop – zumindest das –, nahm sein Portemonnaie und ging weg. Die Papierunterlagen blieben offen und ungeschützt liegen.

Ist ein Daten-Striptease sexy?

Kein Vorstand und Geschäftsführer kann in seinem Unternehmen einen solch unbe-kümmerten Umgang mit internen Informationen dulden. Sollte man meinen: Allerdings zeigt der Cisco Annual Security Report 2015, der in seiner neuesten Ausgabe sowohl Cybersecurity-Trends als auch die aktuelle Situation der IT-Sicherheit in Unternehmen untersucht, dass 90 Prozent der Sicherheitsverantwortlichen in Unternehmen von ihren Sicherheitsvorkehrungen in geradezu erschreckender Weise überzeugt sind. Deshalb halten es auch nur 60 Prozent für notwendig, wenigstens ihre Systeme regelmäßig zu aktualisieren. Dabei müssen sich die Unternehmen dringend für bereits vorhandene Herausforderungen ebenso wie für künftige wappnen.

Schutz ist so einfach!

In vielen Fällen ist es ganz einfach, sensible Daten vor den Blicken von Neugierigen zu schützen. Hier einige Tipps, die jeder sofort umsetzen kann:

• So lässt sich das Display kinderleicht mit einer Blickschutzfolie gegen unerwünschte Einsicht sichern.
• Papierunterlagen mit vertraulichen Informationen sollten gar nicht erst in der Öffentlichkeit benutzt werden. Wenn dies im Einzelfall jedoch unvermeidlich ist, dann sollte auf einen Sichtschutz geachtet werden – z. B. indem, die Tasche davor gestellt oder der Arm darüber gelegt wird. Danach sind die Unterlagen unverzüglich wieder in die Tasche zu packen und überallhin mitzunehmen.
• Auch Telefongespräche, in denen es um vertrauliche Informationen geht, sollten an öffentlichen Orten nach Möglichkeit vermieden werden. Besser das Gespräch auf einen späteren Zeitpunkt verschieben, wenn die Diskretion gewahrt werden kann.

Jeder sollte sich prinzipiell überlegen, welcher Ort für welche Information der geeignete ist oder durch entsprechende Hilfsmittel zu einem solchen gemacht werden kann.

Über den Autor: Andreas Altena

Andreas Altena ist Geschäftsführer der Sollence GmbH. Seine Kernkompetenzen sind Qualitäts-, Informationssicherheit-, Datenschutz- und (IT-)Service-Managementsysteme sowie Service-Excellence. Altena ist DGQ-Trainer und Mitglied und begutachtet als DQS-Senior-Auditleiter Managementsysteme in den genannten Gebieten. Er ist Autor verschiedener Veröffentlichungen zu Managementsystemen, Risikomanagement und Informationssicherheit. In Sachen Datenschutz und -sicherheit ist er ein gefragter Experte.