Essen/Hannover. . Sicherheit und Datenschutz sind die bestimmenden Themen auf der diesjährigen Computermesse Cebit. Doch viele Firmen und Institutionen haben da noch Nachholbedarf. Das beweisen die Datenskandale der vergangenen Monate.
Das Motto der Cebit ist diesmal weise gewählt: „Managing Trust - Vertrauen und Sicherheit in der digitalen Welt“. Auf dem weltweit wichtigsten Treffen der IT-Branche, das heute in Hannover beginnt, wollen Computer-Hersteller, Software-Anbieter und Internetfirmen verlorenes Vertrauen zurückgewinnen. Höchste Zeit: In jüngster Zeit häufen sich Datenpannen. Und die Firmen haben noch Nachholfbedarf, wie eine aktuelle Umfrage des Branchenverbands Bitkom ergab.
Beispiel Sony: Die Japaner müssen im April 2011 einen Angriff auf ihr Playstation-Network einräumen. Das Netzwerk verbindet Millionen Spielekonsolen mit dem Online-Angebot von Sony. Kunden müssen sich dort registrieren, viele haben dort auch Kreditkarteninfos gespeichert, mit denen sie etwa Filme kaufen. Mehr als 100 Millionen Kundendaten sind geklaut worden. Sony nimmt das Angebot für mehrere Wochen vom Netz. Und bietet Gratisspiele als Wiedergutmachung an. Schade, dass der Konzern seine Kunden viel zu spät warnte.
Beispiel Apple: Die US-Firma, die kürzlich auf Platz drei der größten Handybauer aufgerückte, räumt nach einer Veröffentlichung ein, dass sein Verkaufsschlager iPhone regelmäßig Positionsdaten seiner Nutzer auf dem Telefon unverschlüsselt speichert. Leider hat Apple nicht vorher bei den Nutzern nachgefragt. Mit den Daten ist es möglich, Bewegungsprofile der iPhone-Nutzer zu erstellen. Apple entschuldigt sich und bessert nach: In einer neuen Version der iPhone-Software lässt sich die Speicherung der Positionsdaten ausschalten.
Beispiel Facebook: Das weltgrößte Online-Netzwerk muss im Mai 2011 einräumen, dass es Entwicklern von Miniprogrammen, sogenannten Apps, möglich ist, über eine Sicherheitslücke an persönliche Daten von Nutzern zu gelangen. Die Lücke sei seit 2007 bekannt, gibt Facebook zu. Allerdings sei es bislang zu keinem Datenklau gekommen.
Beispiel Rewe: Hacker dringen im Juli in das Netzwerk des Handelskonzerns ein und bekommen Zugriff auf Daten von Nutzern, die über die Internetseite der Firma Fußballsammelbilder tauschen. Rewe stopft das Datenleck.
Beispiel NRW-Polizei: Die Internetpräsenz der Behörde wird nach einem Hackerangriff im Januar 2012 komplett vom Netz genommen. Die Eindringlinge decken massive Sicherheitslücken auf. Jetzt soll ein komplett neues Angebot her. Doch das kann dauern.
Die Beispiele beweisen: Bei vielen Unternehmen und Institutionen fehlt bislang schlicht das Bewusstsein für Datenschutz und IT-Sicherheit. Zu diesem Ergebnis kommt auch eine zum Cebit-Start veröffentlichte Umfrage des Branchenverbands Bitkom. Demnach hat „quer über alle Branchen hinweg“ jedes vierte Unternehmen Nachholbedarf beim Datenschutz, jedes dritte sogar bei IT-Sicherheit. Noch erschreckender ist ein weiteres Umfrageergebnis: „Während 95 Prozent aller ITK-Unternehmen einen Notfallplan für Datenverluste haben, trifft dies nur auf jede zweite Firma anderer Branchen zu.“