Daten-Leak bei Buchbinder – So schützen Sie Kundendaten richtig

Der jüngste Datenskandal um den Autovermieter Buchbinder zeigt wieder einmal, wie schnell ein Unternehmen unbeabsichtigt in die Diskussion um Datensicherheit und DSGVO geraten kann. Laut c’t und der Zeit seien in vorliegendem Fall durch einen „Konfigurationsfehler“ Kundendaten tagelang über das Internet öffentlich zugänglich gewesen. Wir zeigen Ihnen, wie sie den Alptraum eines jeden Unternehmens vermeiden können.

Was war geschehen? Durch einen Konfigurationsfehler standen unverschlüsselte Kundendaten, die groteskerweise als Backup (also Datensicherung) angelegt waren, tagelang im Internet zum Download zur Verfügung. Die Daten enthielten Angaben zu Rechnungen, Verträgen und teilweise sehr persönlichen Informationen von Kunden.

Hackerangriffe und Datenpannen durch falsche Lösungen beim deutschen Mittelstand

Wieder einmal ist somit ein grundlegendes Problem des Mittelstands Ursache einer verheerenden Datenpanne. Man verlässt sich entweder auf die eigene IT-Security oder diejenige von nicht ausreichend ausgestatteten Dienstleistern, um Daten abzulegen. Der vorliegende Fall zeigt vor allem das größte Problem dieser Vorgehensweise:
Hätte nicht ein Unternehmen für IT-Sicherheit, nach dem zwei Informationsversuche an Buchbinder direkt gescheitert waren, über den Bayrischen Landesamt für Datenschutz (BayLDA) auf das Problem aufmerksam gemacht, hätte Buchbinder dieses Datenleck wohl bis heute nicht bemerkt.
Das ist die größte Misere von allen: Die meisten Unternehmen wissen überhaupt nicht, dass sie gerade Opfer eines Cyber-Angriffs sind, ihnen Daten geklaut werden oder -wie in vorliegendem Fall- sie eines Fehlers der eigenen IT unterliegen.

IT-Sicherheit outsourcen an Experten – Mit Cloud / SaaS-Lösungen

Die Lösung für solche Probleme liegt näher als man denkt. So wie man sich z.B. auch bei einer bevorstehenden Herz-OP nur von absolut professionellen Ärzten behandeln lassen möchte, so sollte man auch das Verwalten der eigenen und vor allem der Kundendaten nur absoluten Profis überlassen. Alle Meldungen über Hackerangriffe, Datenklau und Cyber-Attacken sind bisher nicht bei den professionellen Cloud / SaaS-Anbietern vorgekommen. Warum? Diese Unternehmen investieren bis zu dreistellige Millionenbeträge in die IT-Security – in Menschen und Technik. Investitionen, die ein Mittelständler in der Regel aus budgettechnischen Gründen nicht leistet.

Das Thema IT-Sicherheit sollte man daher auch in die Hände von Experten geben. In Form einer Art Outsourcing mittels Cloud Computing. Daten, die von geprüften und etablierten Anbietern hinter professionell geschützten Toren gespeichert werden, sind viel sicherer, als diese auf eigenen Servern zu hinterlegen, wie obiges Beispiel wieder einmal zeigt.

Vorteile von Cloud / SaaS-Lösungen für Ihr Unternehmen

Ein Verlagern von Daten, Prozessen und Anwendungen in die Cloud hat nicht nur aus Security-Aspekten Vorteile. Kostenersparnis, ein schnellerer GoToMarket Ihrer Innovationen und eine Simplifizierung Ihrer IT-Landschaft erreichen Sie quasi „nebenbei“. Selbstverständlich DSGVO-konform und gehostet auf deutschen Servern.