Fünf häufige Datensicherheitsrisiken, auf die Dienstleistungsunternehmen achten müssen
Noch nie gab es für Firmen so viele Cyber-Bedrohungen wie heute. Unternehmen im Bereich professionelle Dienstleistungen sind aufgrund der grossen Mengen an gespeicherten Kundeninformationen am meisten gefährdet.
In diesem Artikel schauen wir uns die fünf häufigsten Gefahren für solche Unternehmen und deren mögliche Auswirkungen genauer an und finden heraus, wie diese Risiken mit dem richtigen Drucker-Sicherheitsmanagement reduziert werden können.
Dienstleistungsunternehmen gelten als einfache Hintertür zu sensiblen Konsumenteninformationen, weil sie oft über eine weniger ausgefeilte Datensicherheit verfügen als ihre Kunden2. Dabei ist vor allem die Sicherheit von Finanzdaten ein Problem.
Tatsächlich ergaben Untersuchungen, dass Finanzdaten am meisten gefährdet sind3. Schätzungen zufolge hat sich die Zahl der Vorfälle im Bereich der Internetsicherheit allein in der Buchhaltung zwischen 2007 und 2017 fast verzehnfacht, mit einem Medianverlust von EUR 700’0002.
Was also sind die Risiken, die Unternehmen für Datenverluste anfällig machen?
Fünf Risiken, die zu Datenverlusten führen können
Die meisten Verstösse gegen die Sicherheit von Finanzdaten sind auf einen Faktor oder die Kombination mehrerer Faktoren zurückzuführen:
1. Schwache oder gestohlene Passwörter
Ihre Systeme sind nur so stark wie Ihr schwächstes Passwort. Und schlechte Passwort-Protokolle sind eine offene Tür für Datenkriminelle. Schwache Passwörter wie «Passwort1» sind praktisch unbrauchbar, aber auch komplexe Passwörter können von leistungsfähigen Programmen, die automatisch Millionen von Möglichkeiten ausprobieren, geknackt werden.
2. Böswillige Benutzer
Benutzer, die Zugriff auf sensible Informationen haben, könnten versucht sein, ihre Privilegien zu missbrauchen - sei es für Profit oder aus Rache. Eine sorgfältige Zugangskontrolle hilft, dieser Bedrohung entgegenzuwirken. Durch regelmässige Kontrollen Ihrer Authentifizierungs- und Autorisierungsprotokolle können Sie den Benutzerzugriff einschränken und Risiken für die Sicherheit von Finanzdaten minimieren.
3. Benutzerfehler
Mitarbeiter können auch unabsichtlich eine Datenschutzverletzung verursachen. Es kann leicht passieren, dass man die falsche Person in eine E-Mail einkopiert, das falsche Dokument anhängt oder vertrauliche Informationen an einen offenen Drucker sendet, wo sie gesehen oder mitgenommen werden können. Hier ist es wichtig, die Benutzer zu sensibilisieren. Mit dem Austausch von Best Practices - von Ratschlägen zur Druckerdatensicherheit bis hin zu Tipps zum Aufspüren von Phishing-E-Mails - werden die Benutzer auf die Risiken aufmerksam gemacht.
4. Software-Schwachstellen
Hacker sind immer auf der Suche nach Schwachstellen in Anwendungen. Und Softwareanbieter bemühen sich, solche Schwachstellen laufend mit Sicherheits-Updates zu beheben. Unternehmen sollten Updates so schnell wie möglich durchführen, da Kriminelle ihre Aufmerksamkeit auf langsam reagierende Unternehmen richten, die leicht angreifbar sind.
5. Malware
Unternehmen werden durchschnittlich jedes Jahr mit 22 solcher Schadprogramme konfrontiert.3 Die Malware nutzt Schwachstellen aus und dringt in Ihr System ein, um Ihr Unternehmen lahm zu legen oder Ihre Daten zu stehlen. Prävention erfordert eine proaktive Strategie, mit der die Benutzer darüber aufgeklärt werden, alle verdächtigen Links, E-Mails und Websites zu vermeiden und genau zu überlegen, was für Programme sie herunterladen. Auf Unternehmensebene sollte in Anti-Malware-Software investiert und sichergestellt werden, dass alle Sicherheits-Updates und Patches installiert werden. Ausserdem muss die Firewall stets korrekt konfiguriert und aktiviert sein.
Die Kosten eines Datenverlusts
Angesichts der vielen Angriffsmöglichkeiten ist es keine Option, einfach auf das Beste zu hoffen.
Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) der EU im Jahr 2018 wurde klar, dass das Versäumnis, Datenrisiken zu managen, Unternehmen teuer zu stehen kommen kann - sowohl für ihren Ruf als auch finanziell.
Die DSGVO zwingt Unternehmen dazu, ihre Daten zu schützen. Wer die Vorschriften nicht einhält, riskiert eine Geldstrafe von bis zu EUR 20 Mio. oder 4% des weltweiten Umsatzes (je nachdem, welcher Betrag höher ist). Und die Statistiken sind erschreckend.
In den ersten acht Monaten nach Inkraftsetzung der DSGVO im Mai 2018 wurde das Ausmass des Problems mit 160’000 Verstössen im gesamten Europäischen Wirtschaftsraum deutlich.4
Wie hoch waren die zehn höchsten DSGVO-Geldstrafen, die Unternehmen im Jahr 2019 auferlegt wurden?
Die 2019 verhängten Strafen für Datenschutzverletzungen zeigen, dass die Regulierungsbehörden Unternehmen, die ihre Kundendaten nicht schützen, nun härter bestrafen. Die zehn grössten Verstösse gegen die DSGVO führten 2019 zu Geldstrafen in Höhe von insgesamt EUR 402.6 Mio.5
1. British Airways
Busse: EUR 204'600'000
2. Marriott International, Inc
Busse: EUR 110'390'200
3. Google Inc
Busse: EUR 50'000'000
4. Österreichische Post
Busse: EUR 18'000'000
5. Deutsche Wohnen SE
Busse: EUR 14'500'000
6. Bulgarische Steuerbehörde
Busse: EUR 2'600'000
7. UWV (niederländischer Arbeitgeber-Versicherer)
Busse: EUR 900'000
8. Morele.net
Busse: EUR 644'780
9. DSK Bank
Busse: EUR 511'000
10. Haga Krankenhaus
Busse: EUR 460'000
Trotz der Einführung der DSGVO ist die Zahl der Datenschutzverletzungen 2018/2019 um 33% gestiegen.6 Und die Risiken für solche Verstösse können von den am wenigsten erwarteten Orten ausgehen.
Drucker: ein Schwachpunkt für die Sicherheit
Gemäss einem kürzlich veröffentlichten Bericht werden vermehrt Schwachstellen ausgenutzt, die aufgrund schlechter Sicherheitsvorkehrungen an angeschlossenen Geräten entstehen.7 11% aller Sicherheitsvorfälle sind auf Drucker zurückzuführen und 59% der Unternehmen waren im vergangenen Jahr mit mindestens einem druckbezogenen Datenverlust konfrontiert.8
In Dienstleistungsunternehmen sind sich Mitarbeitende der Sicherheitsrisiken beim Drucken oft gar nicht bewusst. So ist wohl die häufigste Ursache für eine Datenschutzverletzung beim Drucken unbeabsichtigt riskantes Verhalten von Benutzern.
Da nur ein Viertel der IT-Fachleute in die Druckersicherheit investiert, mehr als die Hälfte keine Benutzer-Authentifizierung verwendet und drei Viertel angeben, noch nie in die Dokumenten-Verschlüsselung investiert zu haben, bleibt die Druckdatensicherheit eine echte Schwachstelle.9
Manuel Buchser von Brother erklärt: «Angesichts der zunehmenden Datenschutzverletzungen war es noch nie so wichtig wie heute, dass Unternehmen sich mit der Sicherheit ihrer Finanzdaten auseinandersetzen. Um Sicherheitsrisiken vorzubeugen und Gesetze einzuhalten müssen sich Unternehmen nach professionellen Geräten umsehen, die ihre Druckfunktionen sichern und ihre Daten schützen.
Brother empfiehlt Dienstleistungsunternehmen, Drucker zu wählen, die:
- SSL-Verschlüsselung verwenden, um die Kommunikation über IP-Netzwerke zu schützen;
- durch PIN- und ID-Karten geschütztes Drucken ermöglichen, um sicherzustellen, dass Dokumente nur von berechtigten Benutzern gelesen oder abgeholt werden können.
Finden Sie heraus, wie Brother Ihnen helfen kann, Ihren Druck sicherer zu machen. Lesen Sie unsere Seiten zur Druckersicherheit oder unsere weiteren Blogartikel zum Thema Sicherheit.
Quellen:
1. https://gdpr.report/news/2017/06/30/cyber-threat-professionals-time-high/
2. Clyde & Co: “Cyber and privacy risks for professional firms" – 2017
3. Verizon: "2018 Data Breach Investigations Report"
4. statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/ – 21. Jan. 20
5. https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/
6. Ponemon Institute/IBM Security: "Cost of a Data Breach Report" – 2019
7. National Cyber Security Centre/National Crime Agency 'The cyber threat to UKbusiness' – 2016/2017
8. Quocirca: “Global Print Security Landscape” – 2019
9. Brother: "The print security blind spot"
