Wenn Reisende online gehen…

Ich lese gerade das Ergebnis einer Umfrage im Auftrag der Kaspersky Lab International, nämlich den so genannten Travel Report 2016. Dort ist unter Anderem zu lesen, dass 50 % der Reisenden sofort nach der Landung mit dem Flugzeug online gehen, wobei ihnen in der Regel völlig egal ist, wo und wie das geschieht. Eine Erkenntnis übrigens, die sich mit meinen Beobachtungen deckt. So schnell kann man meistens gar nicht gucken, wie alle im Flieger schon wieder den Flugmodus ausschalten und meistens gleich nach einem freien WLAN suchen.

Ergänzt wird diese Erkenntnis durch die aus IT-Sicherheits-Aspekten nicht weniger bedenkliche Aussage, dass 75 % der Reisenden keine Scheu davor haben, sich in ein offenes WLAN einzuloggen. Das geht übrigens unfassbar schnell und wird von Cyberkriminellen auch leidlich ausgenutzt. Kürzlich war ich bei einem Vortrag mit Life-Hacking, wo genau das simuliert wurde: Der Hacker (in meinem Fall war es dankenswerter Wiese ein guter Hacker) hat einen Access-point etabliert und mit einem gängigen Namen versehen, beispielsweise „Free WiFi“. Was war passiert? Nach kürzester Zeit konnte er zeigen wie viele Smartphones der anwesenden Zuhörer sich automatisch – also ohne Zutun des Smartphone-Besitzers – bei ihm eingeloggt haben. Durch die Option „automatisch Verbinden“ nämlich „denkt“ das Smartphone, dass das bereits bekannte (und ggf. damals als sicher eingeschätzte „Free WiFi“ WLAN wieder erreichbar ist und loggt sich automatisch darin ein. Mit dem Ergebnis, dass jedweder Datentransfer dieses Smartphone mitgelesen und ausgewertet werden kann.

Was hat das alles jetzt mit Recht zu tun? Ganz einfach: Der beste Datenschutz und das tollste Datenschutzkonzept bringt nichts, wenn die Mitarbeiter oder gar die Führungskräfte des Unternehmens unterwegs so fahrlässig mit den Daten umgehen, die im Unternehmen selbst mit Firewall, Malware-Scannern, redundanten Servern etc. abgesichert werden. Die Folge sind Verstöße gegen das Datenschutzrecht und damit massive Probleme der Unternehmen mit den Aufsichtsbehörden, Bußgeldern und Haftungsproblemen.

Zum Thema IT-Sicherheit und Datenschutz ist neben dem Techniker daher auch der Fachanwalt für IT-Recht der richtige Ansprechpartner im Unternehmen. Holen Sie die Mitarbeiter ab, lassen Sie Guidelines (klingt bessert als Arbeitsanweisung) zu IT-Sicherheit und Datenschutz erstellen und schulen Sie Ihre Mitarbeiter zum Thema Datenschutz und Datensicherheit. Rufen Sie mich bzw. meine Kanzlei gerne an, wenn Sie mehr erfahren wollen.

Timo Schutt
Rechtsanwalt
Fachanawalt für IT-Recht

 

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s