Geklaute Notebooks und Server-Hacks: 100 Mio. Datensätze weg

Boeing-Zwischenfall in den USA lässt erneut Alarmglocken schrillen

Ein geklautes Notebook eines Boeing-Mitarbeiters mit Datensätzen von 382.000 ehemaligen und aktiven Mitarbeitern lässt derzeit in den USA erneut die Alarmglocken schrillen. Der aus einem Auto entwendete Computer enthielt Informationen wie Sozialversicherungsnummer, Adresse, Telefonnummer, Geburtstagsdatum und Einkommen der betroffenen Angestellten. Mit dem folgenreichen Diebstahl wurde in den USA erstmals auch eine symbolische Schallmauer durchbrochen. Allein seit Februar 2005 sind somit offiziell mehr als 100 Mio. Datensätze durch Notebook-Diebstähle und Server-Hacks in den USA verschwunden.

Aufgelistet werden die Vorfälle von der Non-profit-Organisation Privacy Rights Clearinghouse auf einer eigens eingerichteten Webseite zum Thema: http://www.privacyrights.org/ar/ChronDataBreaches.htm . "Die 100 Millionen sind eine größtenteils fiktionale Angabe, da die tatsächliche Dunkelziffer weit höher liegt", meint Beth Givens, Direktorin der Organisation, anlässlich des jüngsten Boeing-Vorfalls. Die aufgelisteten Vorfälle inklusive der ebenfalls aufgeführten Zahl von Betroffenen würden aber sehr deutlich veranschaulichen, dass es sich dabei um ein signifikantes Problem handle, so Givens.

"Es gibt einen eindeutigen Trend hin zu mehr Notebooks in Unternehmen, da diese immer leistungsfähiger und auch preisgünstiger werden. Dadurch steigt natürlich auch die Wahrscheinlichkeit, dass Geräte und die darauf gespeicherten Daten verschwinden", erklärt Dietmar Becker, Vertrieb- und Marketingsleiter bei Iron Mountain Digital http://www.ironmountaindigital.de , das eine Reihe von Backup- und Recoverylösungen für Unternehmen anbietet. "Viele Mitarbeiter sind sich oftmals einfach nicht bewusst, welche große Verantwortung mit einem mobilen Gerät einhergeht. Unsere Erfahrung zeigt uns außerdem, dass meist erst gehandelt wird, wenn es bereits zu spät ist, sprich etwas passiert ist", so Becker.

Neben verstärkten Mitarbeiterschulungen bieten sich eine Reihe von Software-Lösungen an, mit denen die Gefahr des Datenklaus im Falle eines Diebstahls abgewendet werden kann. Das von Iron Mountain Digital vorgestellte Tool kann über eine fehlerhafte Passworteingabe dazu angehalten werden, die Festplatte oder relevante Daten zu löschen. Darüber hinaus bietet auch die Verschlüsselung von Daten einen gewissen Schutz. Auch Boeing zählt nach einigen Vorfällen zu den Unternehmen, die eine Verschlüsselung von Daten innerhalb ihres Firmennetzwerkes eingeführt haben. Beim jüngsten Diebstahl kam diese Maßnahme allerdings nicht zum Tragen, da der Mitarbeiter auf eine Verschlüsselung der Daten verzichtete.

(Quelle: pte