![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150.jpg\")
<\/a><\/div><\/div>\nIm Gegensatz zu den vielen L\u00e4ndern in Asien und Europa, ist eine Meldepflicht in den USA sehr streng. Das hei\u00dft: Die Vertuschung von Datenabfl\u00fcssen ist schlichtweg illegal!<\/p>\n
Trotzdem verschweigen viele Firmen einen Datenabfluss lieber: Der Schaden durch Compliance-Strafen, Bereinigungskosten oder negative Presse ist enorm! Auch Kunden oder Investoren k\u00f6nnten abspringen \u2013 vom Aktienkurs ganz zu schweigen.<\/p>\n
Riskante Gesch\u00e4fte<\/h3>\n
Wenn Cyberkriminelle Ihre Organisation kompromittieren wollen, m\u00fcssen Sie davon ausgehen, dass sie erfolgreich sind! Als CIO oder Sicherheitsverantwortlicher sollten Sie mindestens eine Kultur der Offenheit f\u00f6rdern.<\/p>\n
Die Meldung von Sicherheitsvorf\u00e4llen oder auch \u201enur\u201c Verdachtsmomenten sollte begr\u00fc\u00dft werden und nicht negativ behaftet sein. Nur dann besteht \u00fcberhaupt eine Chance, m\u00f6gliche Vorf\u00e4lle fr\u00fchzeitig entdecken.<\/p>\n
Dazu braucht es ein gewisses Rahmenwerk. Der erste Schritt besteht in einer umfassenden Risikoanalyse. Erst danach kann man sich mit der Gesch\u00e4ftsf\u00fchrung zusammenzusetzen.<\/p>\n
Dabei geht es prim\u00e4r um die Entscheidung, welches Risiko sie bereit ist zu tragen. Jede Organisation hat hier andere Vorstellungen. Diejenigen, die bereit sind, ein h\u00f6heres Risiko zu tragen, werden dabei weniger in Informationssicherheit investieren als umgekehrt.<\/p>\n
Ist diese Entscheidung gef\u00e4llt, gilt es, das entsprechende Budget in Werkzeuge zur Risikoverwaltung und -minderung zu investieren. Damit hat die IT-Abteilung gute Voraussetzungen geschaffen, um sich \u201eden R\u00fccken freizuhalten\u201c.<\/p>\n
Immerhin sollte es jetzt keinen Grund zum Verschleiern von Datenabfl\u00fcssen mehr geben. Geschieht dies doch, dann h\u00e4ufig aufgrund von Unsicherheiten, fehlenden Strukturen bzw. dem Fehlen einer risikobasierten Entscheidungsgrundlage.<\/p>\n
Leider schulen die wenigsten ihre Mitarbeiter explizit \u00fcber den gew\u00fcnschten Verhaltenskodex. In gro\u00dfen Organisationen hei\u00dft es oft \u201elearning-by-doing\u201c. In kleinen und mittelgro\u00dfen ist selbst dies kaum der Fall. Dies f\u00fchrt dazu, dass in der IT-Abteilung Vorf\u00e4lle manchmal \u201eversanden\u201c.<\/p>\n
Verhaltenskodex als blinder Fleck?<\/h3>\n
Es ist daher umso wichtiger, explizit einen Verhaltenskodex (\u201ecode of conduct\u201c) festzulegen. Dieser sollte auch ganz klare Regeln zum Melden von Vorf\u00e4llen und Verdachtsmomenten, aber auch den Umgang damit enthalten.<\/p>\n
Nat\u00fcrlich bedeutet dies einen gewissen Aufwand. Allerdings ist es sinnvoller, den Aufwand vorher zu betreiben. Im Ernstfall wei\u00df dann jeder, wie er sich zu verhalten hat \u2013 und die Wahrscheinlichkeit, dass alles glatt l\u00e4uft, ist deutlich h\u00f6her als bei panischen Ad-hoc-Entscheidungen im Eifer des Gefechts.<\/p>\n
Auch l\u00e4sst sich jeder Vorfall damit als eine Verbesserungsm\u00f6glichkeit und nicht als Versagen begreifen. Es ist eine M\u00f6glichkeit zu lernen und sich mit den gewonnenen Erkenntnissen wieder mit der Gesch\u00e4ftsf\u00fchrung zusammenzusetzen.<\/p>\n
Sei es, um das eigene Profil zu sch\u00e4rfen bzw. zu st\u00e4rken \u2013 oder um (hoffentlich) \u00fcber eine Erh\u00f6hung des Budgets zu diskutieren. Und als ob das nicht Anreiz genug w\u00e4re, gibt es da noch die Datenschutz-Grundverordnung der Europ\u00e4ischen Union. Wenn diese in K\u00fcrze in Kraft tritt, haben wir hier \u00e4hnlich scharfe Auflagen und Meldepflichten wie in den USA, inklusive sehr empfindlicher Strafen f\u00fcr Zuwiderhandlungen.<\/p>\n
Dies sollte also ein weiterer guter Grund sein, sich vorzubereiten und einen risikobasierten Ansatz im Unternehmen einzuf\u00fchren. Denn mit diesem gesetzlichen Hintergrund w\u00e4hrt ehrlich tats\u00e4chlich am l\u00e4ngsten \u2013 und ist der beste Weg, die Sicherheit zu verbessern.<\/p>\n","protected":false},"excerpt":{"rendered":"
W\u00e4hrt ehrlich wirklich am l\u00e4ngsten? Als Kind war diese Frage noch einfach zu beantworten, aber schon als Jugendlicher griff mancher auch mal zur Notl\u00fcge. Auch im Beruf kann die Definition von \u201erichtig\u201c schwanken: Jeder f\u00fcnfte IT-Sicherheitsverantwortliche hat laut einer Studie schon Situationen erlebt, in denen die von Datenabfl\u00fcssen betroffenen Firmen den Vorfall vertuscht haben.<\/p>\n","protected":false},"author":38,"featured_media":14340,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[21,7,1553],"tags":[8477],"coauthors":[19920],"class_list":["post-6112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-1553","tag-cyberkriminelle","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",400,155,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-768x297.jpg",768,297,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-100x39.jpg",100,39,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-480x186.jpg",480,186,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-640x248.jpg",640,248,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-720x279.jpg",720,279,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-960x372.jpg",960,372,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",18,7,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",1000,387,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",600,232,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015.jpg",600,232,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2015\/12\/2015-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
W\u00e4hrt ehrlich wirklich am l\u00e4ngsten? Als Kind war diese Frage noch einfach zu beantworten, aber schon als Jugendlicher griff mancher auch mal zur Notl\u00fcge. Auch im Beruf kann die Definition von \u201erichtig\u201c schwanken: Jeder f\u00fcnfte IT-Sicherheitsverantwortliche hat laut einer Studie schon Situationen erlebt, in denen die von Datenabfl\u00fcssen betroffenen Firmen den Vorfall vertuscht haben.<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 15-07<\/a>","author_info_v2":{"name":"E-3 Magazin","url":"https:\/\/e3mag.com\/de\/author\/e-3-magazin\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=6112"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/14340"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=6112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=6112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=6112"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=6112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}