Kingston Technology listet 10 gute Gründe, warum der Invest in einen umfassenden Datenschutz und sichere Datenträger wichtiger ist denn je
Kingston Technology, weltweit führender Anbieter von Speicherprodukten und Technologielösungen, feiert in diesem Jahr sein 35-jähriges Bestehen. Ein Zeitraum, in dem sich nicht nur im Unternehmen selbst viel verändert hat. Auch mit Blick auf das Thema Datensicherheit – eines der Hauptanliegen des Speicherspezialisten – hat sich nicht zuletzt durch die Digitalisierung, die Pandemie und die damit verbundenen neuen Arbeitsmodelle einiges getan. So beziffern Deutsche Unternehmen die Schadenssummen durch Datendiebstahl, Industriespionage oder Sabotage für das Jahr 2022 auf insgesamt 202,7 Milliarden Euro, allein 10,7 Milliarden sind dabei auf Erpressungen mit gestohlenen oder verschlüsselten Daten zurückzuführen.
Keine Frage, Hacks und Cyberattacken spielen in diesem Zusammenhang eine entscheidende Rolle, der unbedachte Einsatz nicht zweckgemäßer mobiler Datenträger birgt aber nicht weniger Risiken: Kingston hat deshalb einen Blick zurückgeworfen und zehn verschiedene internationale Informations- und Datenpannen aus den letzten Jahren mit Fokus auf den Verlust physischer Datenträger zusammengetragen. Vom Verlust von Daten-CDs zu verlorenen oder gestohlenen USB-Sticks zeigt sich: die Bedrohungsszenarien für Unternehmen haben sich nicht abgelöst, es werden schlicht immer mehr.
1. Empfänger unbekannt (2007)
Einer britischen Behörde, zuständig für Steuerangelegenheiten und Wohlfahrtsprogramme, gehen im Oktober 2007 persönliche Daten von 25 Millionen Bürgern verloren. Darunter unter anderem Adressen, Geburtstage, Versicherungsnummern und zum Teil auch Bankverbindungen. Die Daten befanden sich auf zwei CDs, die mit der internen Hauspost verschickt wurden, aber nie bei Empfänger ankamen.
2. Drei auf einen Streich (2008)
Aus einem Büro der Personalabteilung auf dem britischen Luftwaffenstützpunkt Innsworth wurden im September 2008 drei USB-Sticks mit persönlichen Daten von 50.000 Angestellten der Luftwaffe gestohlen.
3. Passwörter und Quellcode (2008)
Und noch einmal Großbritannien, ebenfalls im Jahr 2008: Ein Mitarbeiter eines IT-Unternehmens, das für die Pflege einer Regierungssoftware zuständig ist, verliert auf dem Parkplatz eines Pubs einen USB-Stick, der neben zur Software gehörenden Benutzernamen und Kennwörtern außerdem den Quellcode enthielt. Kosten der Software: 18 Millionen Pfund.
4. 250 Datensätze (2008)
Dem Sender BBC gehen Datensätze mit Telefonnummern, Geburtstagen und Adressen von 250 Kindern verloren, die sich für die Show „Gastronauts“ beworben hatten. Die Daten befanden sich auf einem USB-Stick, der vermutlich aus einem Auto der Produktionsfirma gestohlen wurde.
5. Blackberry auf Reisen (2015)
Ironischer geht es kaum – ausgerechnet auf dem Weg zu einem IT-Sicherheitskongress wird im Juni 2015 dem damaligen Bitkom-Präsidenten Dieter Kempf im ICE sein Blackberry aus der Jackentasche gestohlen – wie er damals selbst zugab, bereits zum zweiten Mal. Gleichzeitig zeigt der Fall, wie entscheidend Security-Tools sind: das Telefon war mit zwei mehrstelligen Zugriffscodes gesichert, so dass – soweit bekannt – keine Daten abgegriffen werden konnten.
6. Security-Alptraum in Heathrow (2017)
Für große Aufregung sorgte der Verlust eines USB-Sticks im Herbst 2017 in Großbritannien. Auf offener Straße findet ein Mann einen Datenträger mit 176 Dokumenten rund um die Sicherheitsarchitektur des Londoner Flughafens Heathrow. Von Standorten der Überwachungskameras über Zeiten von Polizeipatrouillen bis hin zu Maßnahmen zum Schutz der Queen auf ihrem Weg zum Flieger wurden bei dem Vorfall die denkbar sensibelsten Daten kompromittiert.
7. Sensible Daten ausgebrochen (2018)
Ein Mitarbeiter der JVA Euskirchen verliert einen USB-Stick mit Informationen über mehr als 80 Beamte der Vollzugsanstalt, zum Teil mit Details zu Befähigungen, Wohnort und Telefonnummern.
8. Aus dem verschlossenen Büro (2018)
Im Universitätsklinikum Heidelberg wurden – aus einem verschlossenem Büro – drei USB-Sticks mit Patienteninformationen von 287 Erkrankten gestohlen, darunter Namen, Geburtsdaten und Details zu bei den Patienten gefundenen Infektionserregern.
9. Auf unerklärliche Weise (2021)
Ein USB-Stick mit Befunden von 7.000 Patienten der Universitätsklinik Ulm ist in einer Klinik in Stuttgart aufgetaucht. Ein Arzt der Klinik hatte die Daten unbefugter Weise auf den Datenträger geladen – wie der Stick nach Stuttgart gelangt ist, konnte zunächst nicht geklärt werden.
10. “Don’t drink and take your USB drive” (2022)
In Japan hat ein Mitarbeiter eines IT-Dienstleisters auf einer Kneipentour einen USB-Stick mit den persönlichen Daten aller Einwohner (465.177) der Stadt Amagasaki verloren – der Mann war nicht berechtigt, die Daten auf diese Weise mit sich zu führen. Glücklicherweise wurde der Datenträger zwei Tage später wiedergefunden.
Selbstverständlich kann hier nur ein Auszug aus einer Vielzahl von Datenpannen und Diebstählen abgebildet werden. Und gerade mit Beispielen von Hacks und Cyberattacken könnte die Liste ins Unendliche fortgeführt werden. Jedoch zeigt die kurze Auflistung: die Sicherheit unserer Daten ist noch immer von vielen Seiten bedroht und gerade in Zeiten flexibler Arbeitsmodelle und Remote-Working spielen portable Datenträger – nach wie vor – eine entscheidende Rolle. Zahlen aus London unterstreichen das Risiko: allein im Netz des TFL (Transport for London) ist die Anzahl verlorener elektronischer Endgeräte in den Jahren 2021/22 im Vergleich zu den Jahren 2019/20 um 22 Prozent gestiegen12 – entsprechende Bedeutung sollte sicheren Datenträgern wie Hardware-verschlüsselten USB-Sticks und externen SSDs zukommen.
„Auch in Zeiten von Phishing, Ransomware und Social Engineering ist der Klassiker des verlorenen USB-Sticks nicht minder relevant“, sagt Christian Marhöfer, Regional Director DACH, Nordics und Benelux bei Kingston. „Egal ob Mittelständler, öffentliche Behörde, staatliche Einrichtung oder Großunternehmen – in Sachen Datensicherheit muss ein 360-Grad-Ansatz verfolgt und sowohl menschliches Versagen als auch modernste Formen der Cyberkriminalität bedacht werden. Nur eine Kombination aus allen uns zur Verfügung stehenden Maßnahmen – von einer Zero-Trust-Policy über Mitarbeitertrainings zum Verschlüsseln vom Daten in der Cloud bis hin zum Einsatz eben jener Hardware-verschlüsselten Datenträger – mindert letztendlich das Risiko.“
