Der jüngste Datenskandal um den Autovermieter Buchbinder zeigt wieder einmal, wie schnell ein Unternehmen unbeabsichtigt in die Diskussion um Datensicherheit und DSGVO geraten kann. Laut c’t und der Zeit seien in vorliegendem Fall durch einen „Konfigurationsfehler“ Kundendaten tagelang über das Internet öffentlich zugänglich gewesen. Wir zeigen Ihnen, wie sie den Alptraum eines jeden Unternehmens vermeiden können.
Was war geschehen? Durch einen Konfigurationsfehler standen unverschlüsselte Kundendaten, die groteskerweise als Backup (also Datensicherung) angelegt waren, tagelang im Internet zum Download zur Verfügung. Die Daten enthielten Angaben zu Rechnungen, Verträgen und teilweise sehr persönlichen Informationen von Kunden.
Hackerangriffe und Datenpannen durch falsche Lösungen beim deutschen Mittelstand
Wieder einmal ist somit ein grundlegendes Problem des Mittelstands Ursache einer verheerenden Datenpanne. Man verlässt sich entweder auf die eigene IT-Security oder diejenige von nicht ausreichend ausgestatteten Dienstleistern, um Daten abzulegen. Der vorliegende Fall zeigt vor allem das größte Problem dieser Vorgehensweise:
Hätte nicht ein Unternehmen für IT-Sicherheit, nach dem zwei Informationsversuche an Buchbinder direkt gescheitert waren, über den Bayrischen Landesamt für Datenschutz (BayLDA) auf das Problem aufmerksam gemacht, hätte Buchbinder dieses Datenleck wohl bis heute nicht bemerkt.
Das ist die größte Misere von allen: Die meisten Unternehmen wissen überhaupt nicht, dass sie gerade Opfer eines Cyber-Angriffs sind, ihnen Daten geklaut werden oder -wie in vorliegendem Fall- sie eines Fehlers der eigenen IT unterliegen.
IT-Sicherheit outsourcen an Experten – Mit Cloud / SaaS-Lösungen
Die Lösung für solche Probleme liegt näher als man denkt. So wie man sich z.B. auch bei einer bevorstehenden Herz-OP nur von absolut professionellen Ärzten behandeln lassen möchte, so sollte man auch das Verwalten der eigenen und vor allem der Kundendaten nur absoluten Profis überlassen. Alle Meldungen über Hackerangriffe, Datenklau und Cyber-Attacken sind bisher nicht bei den professionellen Cloud / SaaS-Anbietern vorgekommen. Warum? Diese Unternehmen investieren bis zu dreistellige Millionenbeträge in die IT-Security – in Menschen und Technik. Investitionen, die ein Mittelständler in der Regel aus budgettechnischen Gründen nicht leistet.
Das Thema IT-Sicherheit sollte man daher auch in die Hände von Experten geben. In Form einer Art Outsourcing mittels Cloud Computing. Daten, die von geprüften und etablierten Anbietern hinter professionell geschützten Toren gespeichert werden, sind viel sicherer, als diese auf eigenen Servern zu hinterlegen, wie obiges Beispiel wieder einmal zeigt.
Vorteile von Cloud / SaaS-Lösungen für Ihr Unternehmen
Ein Verlagern von Daten, Prozessen und Anwendungen in die Cloud hat nicht nur aus Security-Aspekten Vorteile. Kostenersparnis, ein schnellerer GoToMarket Ihrer Innovationen und eine Simplifizierung Ihrer IT-Landschaft erreichen Sie quasi „nebenbei“. Selbstverständlich DSGVO-konform und gehostet auf deutschen Servern.
Über Uns
Onivation begleitet die digitale Neuerfindung der Finanzbranche und implementiert die neuesten Zukunftstechnologien mithilfe des CRM-Weltmarktführers Salesforce seit 15 Jahren. Als einzigartiger Spezialist für Salesforce im Finanzumfeld haben wir in über 300 Projekten zahlreiche große wie kleine Unternehmen erfolgreich in das Zeitalter der Digitalisierung geführt. Mit unserer einzigartigen Kombination aus tiefgreifendem Branchen-Know-How, technischer Kompetenz und unserer schnellen und ergebnisorientierten Arbeitsweise begeistern wir unsere Kunden bis heute.
Weitere Blogposts
Onivation ist top bewerteter Salesforce-Partner für die Finanzbranche
Mit einem Bewertungs-Score von 4.9 von 5 ist Onivation an der Spitze der Salesforce-Partner für die Finanzbranche in Deutschland. Seit 2007 begleiten wir Banken, Fondsgesellschaften und Versicherungen in die digitale Zukunft. Wir nutzen unsere technische Expertise und das langjährige…
Salesforce-Update Spring ’23 – Aktivieren der erweiterten Domäne
Seit Kurzem wird von Salesforce die automatische Aktivierung der erweiterten Domänen angekündigt. Dies hängt mit dem Salesforce-Update Spring '23 zusammen und ist nicht wirklich ein Problem. Wir erklären Ihnen Schritt für Schritt, wie Sie die erweiterte Domäne in Salesforce aktivieren.
5 (vorgeschobene) Gründe Salesforce nicht in der Finanzbranche einzuführen
In der Finanzwelt gibt es immer wieder Bedenken gegen die Einführung von Salesforce. Dabei implementieren wir bei Onivation bereits seit über 15 Jahren erfolgreich Salesforce bei regulierten Unternehmen der Finanzbranche. In unserem neuen Blogartikel fassen wir die Top 5 Vorurteile gegen Salesforce…
Onivation Teamevent | Herbstedition
Bei unserem Herbstevent am vergangenen Freitag gab es wieder jede Menge Action und gemeinsame Aktivitäten für das Onivation-Team. Unter anderem haben wir die Eco Kartbahn Frankfurt besucht. Erstmals waren auch vier Top-Athleten des ATK (Athletics Team Karben), im Rahmen unserer neuen Partnerschaft,…
Expo Real 2022 – Onivation auf DER Messe für Immobilien und Investment
Es ist Europas größte Fachmesse für Immobilien und Investitionen – die Expo Real fand in diesem Jahr nach Corona-Zwangspause wieder in München statt. Vom 4. – 6. Oktober 2022 kamen sämtliche Akteure aus der europäischen Immobilienbranche zusammen, um sich auszutauschen und über die aktuellen…
