Datenmissbrauch, Identitätsdiebstahl, Cyber-Mobbing, Geheimdienstspionage: Das Internet ist längst zu einem gefährlichen Terrain geworden. Spätestens seit den Enthüllungen von Edward Snowden über die Machenschaften der NSA weiß jeder User, dass seine persönlichen Daten, Bilder, Filme und Informationen im World Wide Web keineswegs sicher sind.

Es scheint, als seien die deutschen Internetnutzer beim Surfen seither vorsichtiger geworden. Dies bestätigt eine repräsentative Studie des Digitalverbands Bitkom. Danach verzichten gut zwei Drittel der User in Deutschland bewusst auf bestimmte Online-Dienste, wenn dort persönliche Angaben wie Name, E-Mail-Adresse oder Geburtsdatum verlangt werden.

Obwohl die Mehrzahl der Deutschen konkrete Bedenken hinsichtlich des Datenschutzes hat, zeigt das Nutzerverhalten dennoch nach wie vor ein gewisses Laisser-faire. So nehmen 87 Prozent der Befragten in der Bitkom-Untersuchung trotz Misstrauen bestimmte Online-Dienste in Anspruch. Zum einen, weil sie diese Services praktisch, nützlich und bedienerfreundlich finden. Zum anderen, weil sie die Einhaltung des Datenschutzes für nicht so wichtig halten. Und jeder Zehnte hat gar keine Wahl, weil er beruflich auf den einen oder anderen Online-Dienst angewiesen ist – Pragmatismus lautet offenbar die Devise.

Datenschutz am Arbeitsplatz

Wie steht es denn nun aber mit der Datensicherheit am Arbeitsplatz? Sind Firmendaten angesichts scheinbar sorgloser Nutzer einem erhöhten Risiko ausgesetzt? Nicht wirklich. Zahlreiche Firmen haben nach dem NSA-Skandal aufgerüstet und in verbesserte Datensicherheit investiert. Darüber hinaus stellen Unternehmen verstärkt IT-Richtlinien für ihre Mitarbeiter auf. Da Arbeitsmittel wie Computer, Smartphone oder E-Mail-Server dem Arbeitgeber gehören und den Angestellten nur zur Erledigung beruflicher Aufgaben zur Verfügung stehen, tendieren immer mehr Firmen dazu, die private Nutzung der Geräte zu verbieten oder zumindest stark einzuschränken. Die Sensibilisierung der eigenen Mitarbeiter in Bezug auf Datensicherheit ist für Unternehmen daher essenziell: Dies kann eine der zahlreichen Sicherheitslücken schließen. In einer Umfrage anlässlich des 16. Datenschutzkongresses in Berlin gaben 45 Prozent der Befragten an, dass sich nach dem NSA-Skandal eine deutliche Verhaltensänderung innerhalb des eigenen Unternehmens im Umgang mit Datenschutzthemen hat feststellen lassen – Unternehmen und Mitarbeiter scheinen gleichermaßen gelernt zu haben.

Dennoch ist die Gefahr durch Cyberkriminelle nach wie vor hoch – sind diese der IT-Sicherheitsinfrastruktur doch meist einen Schritt voraus. Als besonders effektive Lösungsansätze für Datensicherheit in Unternehmen haben sich neben der Schulung und Sensibilisierung der Mitarbeiter die Verwendung von Verschlüsselungsprogrammen in der Unternehmenskommunikation und Multifaktor-Authentifizierungen herausgestellt. Diese Maßnahmen können das Sicherheitsrisiko signifikant senken.

Unbekanntes Sicherheitsrisiko „Drucker“

Neben der klassischen Verschlüsselung von Mails und Anrufen sollte aber noch ein weiterer Aspekt in die allgemeinen Sicherheitsüberlegungen in puncto Verschlüsselung und Authentifizierung aufgenommen werden: Kommunikation über Netzwerkdrucker und Multifunktionsgeräte. Nach wie vor wird der Bereich Drucken, Scannen und Kopieren in der IT-Sicherheitsinfrastruktur stiefkindlich behandelt. Dabei sollten für diese Prozesse prinzipiell die gleichen Sicherheitsstandards wie bei der Nutzung anderer Geräte gelten. So gilt es, Passwörter für Netzwerkdrucker einzuführen, etwaige Sicherheitslücken durch schnelle Firmware-Updates zu schließen, die ausgedruckten Daten vor dem Zugriff durch unbefugte Dritte zu schützen und die Übermittlung der Druckaufträge zu verschlüsseln.

Gerade hier gilt es auch, die Mitarbeiter besonders zu sensibilisieren. Wer aus Gründen der Bequemlichkeit schon bei den klassischen Bedrohungsszenarien für PC, Smartphone und Co. Sicherheitsbedenken über Bord wirft, wird dem eher unbekannten Risiko „Drucker“ wohl noch eine Spur gleichgültiger gegenüberstehen. Die Wichtigkeit des Themas Sensibilisierung wird auch durch die Umfrage zum Datenschutzkongress bestätigt: 84 Prozent der befragten gaben an, Aufklärung im Bereich Datensicherheit sei die wichtigste Maßnahme, die in Zukunft umgesetzt werden müsse.

Um den Datenschutz gerade rund um Druckprozesse zu erhöhen, sollten Unternehmen daher auf sogenannte Print-&-Follow-Lösungen wie KYOcontrol oder SequiMe von KYOCERA setzen. Derartige Programme verschlüsseln die Daten eines jeden eingehenden Druckauftrags und senden diese dann an den entsprechenden Server. Tatsächlich gedruckt wird erst, wenn sich ein entsprechend autorisierter Mitarbeiter an dem System authentifiziert und so den Druck auslöst. Der Druckvorgang wird so zu einem geschlossenen System, in dem Daten nicht mehr einfach abgegriffen werden können. Nur wenn der Druckaspekt auf diese Weise berücksichtigt wird, kann in Unternehmen eine sichere IT-Umgebung entstehen.