Wie man Hackern den ROI vermiest

Autor/Redakteur: Tsion Gonen, CSO for Identity & Data Protection bei Gemalto/gg

Cyber-Hacks sind zu einem alltäglichen Problem geworden, und das gilt es zu akzeptieren. Früher oder später ist jedes Unternehmen betroffen. Neue und unkonventionelle Lösungsvorschläge zum Thema Datensicherheit sind gefragt.

Das Jahr 2014 war zweifelsohne ein Wendepunkt für den Umgang mit firmeneigenen Daten und deren Sicherheit. In verschiedensten Branchen wurden große, prestigeträchtige Unternehmen gehackt: von Home Depot, über JP Morgan zu Sony Pictures. Wie der Breach Level Index ermittelte, gab es 1540 Datenschutzverstöße weltweit, fast 50 Prozent mehr als im Jahr zuvor. Noch besorgniserregender ist allerdings die Menge der gestohlenen Daten: Fast eine Milliarde Datensätze waren 2014 betroffen. Das sind 71 Prozent mehr als im Jahr 2013.

Egal wie viel Zeit und Geld für den Schutz von Daten und Informationen ausgegeben werden – Cyber-Kriminelle finden immer einen Weg um die Abwehrmechanismen herum. Allein letztes Jahr gab es mehr als 1500 dieser Fälle. Mal platzierten die Hacker Malware in POS-Systemen von Zulieferern, mal verschafften sie sich sensible Login-Daten von Mitarbeitern. Die Liste lässt sich fortsetzen, eindeutig ist aber, dass die Anzahl und Häufigkeit von Hacks steigt. Die Anzahl von Datenangriffen, bei denen über 100 Millionen Kundendaten betroffen waren, verdoppelte sich im Jahr 2014.

Trotz dieser alarmierenden Zahlen verlässt sich die Mehrzahl von Unternehmen bei IT-Sicherheitsstrategien weiterhin auf den Perimeterschutz. Dies bedeutet, dass Unternehmen „Mauern“ um ihre Daten errichten und deren Grenzen auf mögliche Eindringlinge beobachten. Da dieser Ansatz bisher nicht erfolgreich war, ist es Zeit für Veränderungen.