Blog

Sicherer Datenaustausch für KMU

Vor allem KMU stehen beim sicheren Nachrichten- und Dokumentenmanagement vor enormen Herausforderungen. Schließlich fordern die regulatorischen Eingriffe aus Brüssel oder Berlin – Stichwort DSGVO – ein aktives Vorgehen. Auch der ständig wachsende Datenaustausch mit Kunden, Lieferanten und Partnern eröffnet neue Gefahren, neue Einfallstore in die eigene IT und damit letztlich in das eigene Unternehmen.  Und KMUs fällt das „Aufstocken“ von Personal und Budget deutlich schwerer als dem großen Mittelstand oder gar Konzernen. Bedenkt man dann, dass zahlreiche kleine Unternehmen zu den Berufsgeheimnisträgern zählen wie Steuerberater, Notare, Rechtsanwälte oder Ärzte und so qua Gesetz nochmals verschärften Auflagen unterliegen was deutlich höhere Sicherheitsstandards bedeutet, dann gewinnt der sichere Datenaustausch nochmals an Brisanz.

Doch zählt die Lösung, die Verschlüsselung der Informationen, nicht unbedingt zu den anwenderfreundlichsten Technologien. Die Folge KMU vermeiden das Thema oder scheitern an Umsetzung oder den Kosten. Dass es auch anders geht beweist das junge Startup-Unternehmen Segusoft GmbH, das eine einfache, anwenderfreundliche Verschlüsselung anbietet. Wer sich hierzu einmal informieren möchte, findet unter dem folgenden Link ein interessantes Whitepaper:

https://www.segusoft.de/2018/09/17/sicheres-dokumentenmanagement/

 

Identitätsdiebstahl: Collection#1 bis Collection#5

Am 17. Januar ging die Warnung über eine neue Liste mit gehackten E-Mail-Adressen rund. Dabei soll es sich so Troy Hunt, Entdecker des Leaks, um insgesamt 773 Millionen Adressen handeln, die aus verschiedenen Hackerangriffen stammen. Die Authentizität dieser Daten ist von ihm stichprobenartig überprüft und verifiziert worden. Ergänzt wurden diese 773 Millionen Adressen noch um 21 Millionen Passwörter. Diese Zahl ist mittlerweile jedoch längst überholt. So ist Stand 28. Januar bereits von 2,2 Milliarden gehackter E-Mail-Adressen die Rede. Ende offen?

 

Für Unternehmen resultiert daraus die Gefahr, dass Hacker versuchen, sich in Mailaccounts, Bankkonten, Firmennetzwerke oder soziale Netzwerke einzuloggen. Taucht also eine eigene E-Mail-Adresse in der Liste auf, so ist ein neues Passwort zwingend erforderlich. Auch und gerade KMUs sollten den minimalen Aufwand nicht scheuen, denn im Vergleich zu den paar Minuten Zeit, könnte der Missbrauch eigener Adressen weitaus teurer werden! Der Besuch der folgenden Webseiten empfiehlt sich:

 

Troy Hunt bietet eine direkte Überprüfung auf folgender Seite an. Achtung dies beinhaltet nur den ersten Datensatz Collection#1: https://haveibeenpwned.com/

Das Hasso Plattner Institut liefert zwar nicht direkt eine Antwort, beinhaltet aber auch die später aufgetauchten Datensätze: https://sec.hpi.uni-potsdam.de/ilc/search?lang=de