NSA-Skandal: Mehrheit der IT-Unternehmen in Deutschland verschlüsselt

Die Mehrheit der IT- und Telekommunikationsunternehmen in Deutschland sichert ihre Daten und E-Mails durch Verschlüsselung. Das ergab eine Umfrage von Bitkom Research, die am 1. August 2013 veröffentlicht wurde. Danach setzen 76 Prozent entsprechende Technologien ein. Am häufigsten werden E-Mails an Dritte verschlüsselt, mehr als die Hälfte der Unternehmen (53 Prozent) nutzen entsprechende Software. Befragt wurden knapp 170 Unternehmen in Deutschland.

Unternehmensinterne E-Mails verschlüsseln 41 Prozent der Befragten. Rund die Hälfte der Unternehmen (47 Prozent) verschlüsselt Daten, bevor sie in der Cloud abgelegt werden.

"Unternehmen sollten die aktuelle Debatte um Prism und Tempora zum Anlass nehmen, grundsätzlich über ihre IT-Sicherheit nachzudenken. Verschlüsselungstechnologien bieten eine gute Möglichkeit, Unternehmensgeheimnisse zu schützen, auch vor Kriminellen", sagte Marc Fliehe vom Bitkom.

Laut Umfrage aus dem Jahr 2012 sehen 57 Prozent aller deutschen Unternehmen Angriffe auf ihre IT-Systeme als eine reale Gefahr.

Der Chef der Deutschen Telekom, René Obermann, sprach im Juli 2013 über die Folgen des NSA-Datenskandals. Auch wenn die Telekom ihr Bestes tue, um die Sicherheit zu gewährleisten, räumte der Konzernchef ein: "Hundertprozentigen Schutz kann Ihnen kein Unternehmen geben."

Konzernintern setzt die Telekom auf ein höheres Sicherheitsniveau. "Wir sind intern natürlich im Unternehmen mit sehr viel sichereren Methoden unterwegs, als man das als Privatmensch mit persönlichen privaten E-Mail-Accounts ist und sein kann. Und insofern haben wir intern schon ein deutlich höheres Vertrauen in die Sicherheit als mit privaten Mail-Accounts."

Es genügt nicht, wenn Firmen ihren Beschäftigten Sicherheitsvorschriften machen, sie müssen Internetsicherheit mit den Mitarbeitern trainieren, rät der Verband der deutschen Internetwirtschaft Eco. Beispielhaft sei der von T-Systems entwickelte "Security Parcours", der Sicherheitsfragen für Beschäftigte anschaulich und zum Mitmachen darstellt.

Der Parcours umfasst vier bis sechs Stationen fürs Teams von fünf bis zehn Beschäftigten. Trainiert wird in zehnminütigen Mitmach-Sessions für ein Sicherheitsthema. Sie behandeln Themen wie "Informations-Klassifizierung", "Clear Desk", "Besucher und Ausweise", "Password-Hacking", "Social Engineering" und "Social Media". Das Training an jedem Tisch umfasst neben der Einführung durch den Moderator jeweils eine Aufgabe, die im Team gelöst und besprochen wird.

Beim Passwort-Hacking erraten die Teilnehmer Begriffskombinationen aus dem Xing-Profil einer fiktiven Person, das Hobbys, den Lieblingsfußballclub, Haustiernamen und anderes verrät.