[datensicherheit.de, 07.06.2024] Wie der Staat bei einem großangelegten Cyber-Angriff auf seine Institutionen handlungsfähig bleibt, stand im Fokus der bundesweiten Übung „LÜKEX“ im Herbst 2023 – über 60 Ministerien, Behörden und weitere Beteiligte haben demnach die Aufrechthaltung der Staats- und Regierungsfunktionen trainiert. Darauf aufbauende Erkenntnisse für die gemeinsame Krisenbewältigung hat das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) in einem Auswertungsbericht der „LÜKEX 23“ publiziert.

Foto: BBK

Das BBK hat den Auswertungsbericht zur „LÜKEX 23“ vorgelegt

BBK hatte LÜKEX 23 koordiniert und gemeinsam mit den Partnern bis ins Detail vorbereitet

Laut BBK haben Ende September 2023 in der „Länder- und Ressortübergreifenden Krisenmanagementübung / Exercise LÜKEX 23“ über 2.500 Personen von Bund, Ländern und anderen Organisationen den Ernstfall einer bundesweiten Cyber-Krise und die Auswirkungen auf die Handlungsfähigkeit des Staates geübt.

Das BBK habe diese Übung koordiniert und gemeinsam mit den Partnern bis ins Detail vorbereitet. Anhand eines fiktiven IT-Angriffs hätten die beteiligten Behörden und Organisationen trainiert, „wie sie in einer IT-Krise am besten zusammenarbeiten und untereinander kommunizieren, um gemeinsame Entscheidungen zu treffen“.

BBK koordinierte zentral die gemeinsame Auswertung der LÜKEX 23 mit allen übenden Stellen

„Die Krisen der vergangenen Jahre haben uns vor Augen geführt, dass die Ebenen und ressortübergreifende Zusammenarbeit noch weiter ausgebaut werden muss – insbesondere im Ereignisfall kommt es auf ein eingespieltes Krisenmanagement an“, kommentiert BBK-Präsident Ralph Tiesler. Insofern biete die „LÜKEX“ eine ideale Möglichkeit, die eigenen Krisenmanagementstrukturen zu erproben und daraus Lehren für den Ernstfall zu ziehen.

Das BBK habe zentral die gemeinsame Auswertung der „LÜKEX 23“ mit allen übenden Stellen koordiniert. Die Auswertung der Übung habe gezeigt, dass vieles bereits gut funktioniere, zugleich aber auch weiter Prozesse gestärkt und optimiert werden müssten. Folgende Schlussfolgerungen wurden laut BBK gezogen:

• Die Behörden müssen noch vorausschauender planen und genauer festlegen, welche Prozesse und Aufgaben in einer Krise priorisiert werden.
• Die technischen Voraussetzungen zur Kommunikation von wichtigen und vertraulichen Informationen sind von großer Bedeutung und müssen bestmöglich vor Cyber-Angriffen geschützt werden.
• Damit alle Behörden und Ministerien ein möglichst genaues Lageverständnis haben und so bessere strategische Entscheidungen treffen können, benötigen sie ein gemeinsames übergreifendes Lagebild.
• Für länderübergreifende und bundesweite Krisen werden Strukturen benötigt, die dauerhaft zur Verfügung stehen, um das Krisenmanagement schnell und effektiv zwischen allen Beteiligten koordinieren zu können.
• Die bestehenden Netzwerke zwischen dem Krisenmanagement im Bevölkerungsschutz und den beteiligten IT-Behörden und -Dienstleistern auf Bundes- und Landesebene wurden gefestigt und werden weiter ausgebaut.
• Krisen der Gegenwart werden immer komplexer und können nur durch routiniertes und entschlossenes Handeln gemeistert werden. Dafür müssen sich alle beteiligten Organisationen ihrer Rolle innerhalb des gesamtstaatlichen Krisenmanagements bewusst sein und ihr Personal dazu befähigen, entsprechende Aufgaben effektiv zu erfüllen.
• Die Übungsserie „LÜKEX“ hat sich bewährt. Seit Jahren werden bereichsübergreifend wichtige Kontakte geknüpft, Kompetenzen gestärkt und Fachkenntnisse ausgetauscht. Um zukünftig noch wirksamer zur Stärkung des nationalen Krisenmanagements beizutragen, muss auch die Übung selbst weiterentwickelt werden.

Die im Auswertungsbericht formulierten Handlungsempfehlungen sollen nun in der jeweiligen Verantwortung der beteiligten Stellen umgesetzt werden.

Weitere Informationen zum Thema:

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
LÜKEX 23 – Cyberangriff auf das Regierungshandeln

[datensicherheit.de, 30.09.2020] Laut einer aktuellen Mitteilung des Bundeskriminalamts (BKA) wurden 100.514 Fälle von Cyber-Kriminalität im engeren Sinne von der deutschen Polizei im Jahr 2019 registriert – was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspreche (2018: 87.106 Fälle). Aus dem am 30. September 2020 vom BKA veröffentlichten „Bundeslagebild Cybercrime 2019“ gehe hervor, dass die Anzahl der polizeilich bekannten Taten damit einen neuen Höchststand erreiche.

Seit 2019 beobachtet das BKA „Double Extortion“

„Die Schäden, die durch entsprechende Taten entstehen, sind hoch“: So schätze der Branchenverband bitkom, dass der Wirtschaft im Jahr 2019 ein Schaden von über 100 Milliarden Euro durch Cyber-Angriffe entstanden sei. Neben Wirtschaftsunternehmen seien auch öffentliche Einrichtungen bevorzugte Ziele der Täter, welche sich dort hohe kriminelle Gewinne erwarteten.
Die größte Gefahr gehe weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüssele die Daten auf dem angegriffenen Rechner – für deren Entschlüsselung forderten die Täter meist einen Geldbetrag, der in der Regel in Form von sogenannten Bitcoins zu entrichten sei. Seit dem vergangenen Jahr, 2019, beobachte das BKA mit der „Double Extortion“ einen neuen Modus Operandi („Art der Durchführung“), bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsselten, sondern im Zuge der Attacken auch sensible Daten erbeuteten und damit drohten, diese zu veröffentlichen.

BKA-Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“

Die Polizei habe 2019 insgesamt 22.574 Tatverdächtige festgestellt – über zwei Prozent mehr als noch in Vorjahr, 2018 (22.051 Tatverdächtige). Cyber-Kriminelle seien in der Regel international vernetzt und agierten arbeitsteilig. Hinzu komme, dass sie sich neuen Situationen flexibel anpassten.
Diese Flexibilität ließen die Täter auch im Zusammenhang mit der „COVID-19-Pandemie“ erkennen, wie aus der Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“ hervorgehe. In der ebenfalls am 30. September 2020 veröffentlichten Analyse des Zeitraums März bis August 2020 werde beispielsweise auf unmittelbar nach Beginn der „Pandemie“ erstellte Webseiten eingegangen, welche in Anlehnung an die Internetpräsenzen staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur „Corona“-Soforthilfe geworben hätten – durch Betätigung von Schaltflächen auf den betreffenden Webseiten seien die Computer der Besucher mit Malware infiziert worden. Ähnlich sei es Empfängern von E-Mails ergangen, welche scheinbar von staatlichen Stellen oder Banken stammten und Informationen zum Thema „Corona“ enthielten: Beim Öffnen eines Anhangs sei der Computer der Betroffenen mit Schadsoftware infiziert worden.

BKA fordert: Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden!

Die hohe Zahl der Straftaten und die vielfältigen Modi Operandi im Zuge der „COVID-19-Pandemie“ zeigten, dass es sowohl für Mitarbeiter von Unternehmen als auch für Privatpersonen wichtig sei, ihre Daten vor dem Zugriff von Cyber-Kriminellen zu schützen. Dazu gehöre ein aktueller Virenschutz genauso wie sichere Passwörter und regelmäßige Backups.
Wichtig sei aber auch, bei E-Mails von unbekannten Absendern skeptisch zu bleiben, auch wenn diese den Eindruck erweckten, von einer Behörde, Bank oder Bekannten versandt worden zu sein. Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden. Betroffene von „Cybercrime“ sollten vielmehr möglichst zeitnah die Polizei informieren. Denn nur wenn die Polizei von Cyber-Straftaten erfährt, könne sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern.

BKA-Kapazitäten im Bereich „Cybercrime“-Bekämpfung sollen weiter ausgebaut werden

„Mit der Einrichtung der Abteilung ,Cybercrime‘ hat das Bundeskriminalamt die Bekämpfung der Kriminalität im Netz weiter gestärkt. Ein wichtiger Aspekt unserer Arbeit ist dabei die Analyse. Denn nur wenn wir wissen, wie die Cyber-Kriminellen vorgehen, können wir darauf zielgerichtet reagieren. Die heute veröffentlichte Sonderauswertung zu ,Cybercrime‘ in Zeiten der ,COVID-19-Pandemie‘ ist ein gutes Beispiel dafür“, so Martina Link, BKA-Vize-Präsidentin.
Ihre gewonnenen Erkenntnisse setzten sie auch bei Ermittlungen auf dem Gebiet der Cyber-Kriminalität ein. Die Ziele seien klar: „Kriminelle Netzwerke aufdecken, Strukturen zerschlagen und Tatverdächtige überführen.“ Ihr Anspruch sei es, den Tätern stets einen Schritt voraus zu sein. Link: „Daher werden wir unsere Kapazitäten im Bereich ,Cybercrime‘-Bekämpfung weiter ausbauen.“

Weitere Informationen zum Thema:

Bundeskriminalamt, 30.09.2020
Bundeslagebild Cybercrime 2019

datensicherheit.de, 11.11.2019
BKA stellt Bundeslagebild für 2018 vor

[datensicherheit.de, 06.05.2020] Nach Ansicht der Berliner Beauftragten für Datenschutz und Informationsfreiheit hat die sog. Corona-Krise deutlich gemacht, „dass es vor allem im Bereich der öffentlichen Verwaltung noch weitgehend am Einsatz sicherer und grundrechtsfreundlicher digitaler Kommunikationsmittel wie Messenger-Diensten und Videokonferenzsystemen fehlt“. Die in der aktuellen „Ausnahmesituation“ gemachten Erfahrungen müssten dazu führen, „dass nunmehr mit vollem Einsatz die digitale Eigenständigkeit der öffentlichen Verwaltung bei modernen Kommunikationsmitteln vorangebracht“ werden sollte, so Maja Smoltczyk.

In der Ausnahmesituation oft unsichere Angebote genutzt

Die Vorsorgemaßnahmen zur Eindämmung der „Corona-Pandemie“ hätten in nahezu allen Bereichen des täglichen Lebens zu Einschränkungen und Änderungen gewohnter Abläufe geführt. Smoltczyk: „Hierzu gehörte für große Teile der Bevölkerung auch das weitgehende Arbeiten und Lernen von zuhause aus. Dies galt und gilt auch für öffentliche Einrichtungen bei der Erfüllung ihrer Aufgaben.“

Zur Sicherstellung des Betriebs sei dabei mangels erkennbarer Alternativen nur allzu häufig auf Dienste und Software zurückgegriffen worden, „die unsicher und datenschutzrechtlich nicht akzeptabel sind“.

Warnung vor der Verstetigung der Nutzung

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit zeigt zwar Verständnis: In einer Zeit der extrem beschleunigten und teilweise auch überstürzten Digitalisierung von Arbeit und Schule aufgrund einer Ausnahmesituation sei dies „nachvollziehbar“ – die aktuelle Ausnahmesituation dürfe aber nicht zur Verstetigung der Nutzung derart bedenklicher Dienste und zu einer Reduzierung datenschutzrechtlicher Standards in der Zukunft führen.

Wo die Dringlichkeit aktuell zu ergreifender Maßnahmen den Schutz der personenbezogenen Daten nicht im notwendigen Umfang habe berücksichtigen können, müsse daher nun „kontinuierlich nachgebessert“ werden. Sollten datenschutzrechtliche Unwägbarkeiten oder gar Missstände auftreten, seien diese umgehend zu beheben.

Betroffene Institutionen bei Umstellung nicht alleinlassen

Die Verantwortlichen seien aufgefordert, „kurzfristig eingesetzte, aber nicht datenschutzgerechte Lösungen sobald wie möglich durch datenschutzgerechte zu ersetzen“. Im öffentlichen Bereich seien hierzu in besonderer Weise die Hauptverwaltungen in der Verantwortung, zentral für entsprechend datenschutzgerechte Angebote zu sorgen.

„Schulen, Fachverwaltungen und sonstige öffentliche Einrichtungen, die auch in dieser Krisenzeit ihre Kernaufgaben erfüllen müssen, dürfen bei der dringend gebotenen Umstellung auf datenschutzkonforme Lösungen nicht allein gelassen werden“, betont Smoltczyk. Angefangen bei Messenger-Diensten bis hin zu Videokonferenz- und E-Learning-Tools sollte der Berliner Senat dafür sorgen, dass datenschutzgerechte, anwendungsfreundliche und sichere Kommunikationsmittel bereitstehen, auf die jede öffentliche Stelle bei Bedarf zugreifen kann.

Chance, digitale Technik von Anfang an datenschutzgerecht einzusetzen

Die aktuelle Situation sollte auch als Chance begriffen werden, „Arbeitsverfahren angesichts der während der ,Corona‘-Krise gemachten Erfahrungen jetzt von Grund auf neu zu gestalten und die Möglichkeiten der digitalen Technik von Anfang an datenschutzgerecht einzusetzen“.

Berlin habe sich auf den Weg gemacht, E-Government-Hauptstadt zu werden. Hierzu gehört laut Smoltczyk auch die Ausgestaltung der für eine moderne Verwaltung erforderlichen Technik in datenschutzgerechter Form („privacy-by-design“).

Gerade in der Verwaltung sei es möglich und wünschenswert, dass entsprechende Dienste selbst mit Hilfe des jeweiligen IT-Dienstleisters des Landes betrieben werden: So könnten z.B. Videokonferenzdienste von Anfang an datenschutzgerecht gestaltet werden, „so dass sie bei Bedarf zur Verfügung stehen und sofort nutzbar sind, ohne rechtliche Kompromisse eingehen zu müssen“.

Datenschutzregeln dienen Grundrechtschutz der Betroffenen

„Die bestehenden Datenschutzregeln sind kein Selbstzweck, sondern dienen dem Grundrechtschutz der Betroffenen“, unterstreicht Smoltczyk. Gerade wenn es sich dabei um Schulkinder, Arbeitnehmer oder um Menschen handelt, die von staatlichen Leistungen abhängig sind, könne es nicht – wie in diesen Tagen vereinzelt gefordert – die Lösung sein, das Datenschutzniveau abzusenken.

Denn Betroffene könnten in diesen Fällen nicht frei entscheiden, „ob sie mit der Nutzung dieser Dienste ihre persönlichen Daten wenig greifbaren Anbietern zur Verfügung stellen wollen oder nicht, ohne zu wissen, was mit ihren Daten letztlich geschieht“. Daher müsse es jetzt vielmehr darum gehen, alle erforderlichen Anstrengungen zu unternehmen, um eine tragbare und datenschutzgerechte Infrastruktur für die moderne Kommunikation zu schaffen.

Politik aufgefordert, digitale Eigenständigkeit des öffentlichen Dienstes voranzutreiben

Zu prüfen wäre, ob diese Lösungen auch gemeinnützigen Organisationen zur Verfügung gestellt werden könnten, „die angesichts der aktuellen Situation vor denselben Herausforderungen stehen“. Smoltczyk kritisiert: „Die Forderung der Datenschutzbehörden, Plattformen und Angebote, die die Grundrechte der Menschen achten, zu fördern oder selbst bereitzustellen, wurde in Deutschland seit Jahren nicht gebührend beachtet. In der aktuellen Krise fällt uns das auf die Füße. Im Bereich von Kommunikations-Tools sind öffentliche Einrichtungen weitgehend auf sich selbst gestellt. Das kann nicht sein.“

Die Politik sei nun mehr denn je aufgefordert, die digitale Eigenständigkeit des öffentlichen Dienstes voranzutreiben. Smoltczyk begrüßt nach eigenen Angaben „die ersten Schritte, die das Land Berlin bei der Bereitstellung von Diensten für die Kommunikation und Zusammenarbeit jüngst unternommen hat“. Ihre Behörde beteiligt sich demnach sehr gerne an der Prüfung derartiger Angebote, um eine schnelle Bereitstellung für möglichst viele Anwendungsfälle zu unterstützen. „Es ist nicht zu spät, Verpasstes nachzuholen, denn eine datenschutzkonforme und datensichere Kommunikation wird auch dann noch wichtig sein, wenn diese Krise überstanden ist.“

Weitere Informationen zum Thema:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Über uns / Zur Person: Maja Smoltczyk

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Veröffentlichungen: Orientierungshilfen / Merkblätter

datensicherheit.de, 14.11.2019
Analyse-Dienste für Webseiten nur mit Einwilligung zu nutzen

[datensicherheit.de, 30.04.2020] „datensicherheit.de“ kooperiert mit dem German Mittelstand e.V. und dem Fachmagazin für IT-Lösungen „manage it“ im Rahmen der neuen Online-Serie „Theiners SecurityTalk“ auf YouTube und im Livestream. Die Auftaktsendung wurde am 8. April 2020 aufgezeichnet und steht Interessierten bis heute zur Ansicht bereit. Die mittlerweise vierte Episode vom 29. April 2020 unter dem Titel „Welchen Sicherheitsbedrohungen sind Unternehmen aktuell ausgesetzt?“ war aktuellen, d.h. durch die „Corona“-Krise verstärkten IT-Trends im Kontext von Sicherheitskultur gewidmet.

Deutschlands Mittelstand als Schutzziel

Mehr denn je gilt es gerade in Krisenzeiten, Deutschlands Mittelstand zu schützen und zu stärken, denn die kleinen und mittleren (KMU) wie auch die etwas größeren familiengeführten Unternehmen sind die Säule des Wohlstands in Deutschland.
Doch chronische und akute Krisen fordern den Mittelstand extrem heraus und bedrohen ihn in seiner Existenz. Jedoch sind Flexibilität, Kreativität und Innovationsgeist seine Erfolgsrezepte, Krisen zu meistern und durchzustarten – technische sowie organisatorische Prävention und erprobte Notfall- und Wiederanlaufpläne sind hierzu grundlegende Erfolgsfaktoren.

KMU-Wertschöpfungspotenziale schützen und entfalten

In jeder Episode sollen konstruktive Impulse im Sinne einer „Best Practice“ gegeben, also exemplarisch konkrete Handlungsmöglichkeiten aufgezeigt werden, Vorsorge zu treffen, schwierigen Zeiten zu trotzen, Krisen zu managen sowie Durststrecken durchzuhalten und ganz generell unter Nutzung moderner Informations- und Kommunikationstechnik nebst zeitgemäßer ORGA die eigenen Wertschöpfungspotenziale zu entfalten.
Am 29. April 2020 wurde nun die Frage lebhaft diskutiert, welchen Sicherheitsbedrohungen mittelständische Unternehmen aktuell ausgesetzt sind. Es diskutierten u.a.:

• Georg Lindner – Dr. Hörtkorn, München
• Carsten J.  Pinnow – Herausgeber „datensicherheit.de“
• Philipp Schiede – Herausgeber „manage it“
• Andreas Kunz – IT-Sicherheits- und Datenschutzberater, CEO Connecting Media
• Detlev Weise – KnowBe4
• Jens Pälmer – palo alto networks

Carsten J. Pinnow betonte in einer Eingangsstellungnahme die Notwendigkeit, die drei Säulen betrieblichen Handelns – Mensch, Management, Maschine – im Kontext einer Sicherheitskultur gezielt auszubalancieren.

Weitere Informationen zum Thema:

datensicherheit.de, 29.04.2020
KnowBe4-Studie: Führungskräfte schätzen starke Sicherheitskultur / Definition und Umsetzung sind jedoch umkämpft

datensicherheit.de, 28.04.2020
Studie „SolarWinds IT Trends Report 2020: The Universal Language of IT“ vorgestellt / Report zeigt den steigenden Bedarf an qualifizierten deutschen Technikexperten für hybride IT-Umgebungen

datensicherheit.de, 08.04.2020
Neues, interaktives Online-Format: „Theiners SecurityTalk“

Ein Beitrag von ds-Redaktionsmitglied Dipl.-Kfm. (FH) Michael Taube

[datensicherheit.de, 24.03.2020] Die „Corona“-Krise bedroht ein zentrales Datensicherheitskriterium: die Verfügbarkeit. Gerade aber die erzwungene Ruhepause sollte zu einer Besinnung auf zentrale Erfolgsfaktoren führen – so eben auch auf die ständige Weiterbildung. In meiner Eigenschaft als Geschäftsführer der Deutschen Projekt Akademie folge ich den begrüßenswerten Beispielen vieler Kollegen und biete hiermit kostenlose Webinare an, um eine Lücke sinnvoll zu füllen.

Foto: Cluster Industrie 4.0

Michael Taube (1. v.l.) mit den ds-Herausgebern Dirk Pinnow & Carsten Pinnow am Messestand auf der „it-sa 2019“

Persönliche Weiterbildung mittels moderner IKT weiter möglich

Wir möchten wie viele andere Kollegen auch in dieser Krisenzeit konkret helfen. Aktuell ist ja leider der Besuch von Präsenz-Seminaren nicht möglich, aber wir arbeiten unter Nutzung moderner Informations- und Kommunikationssysteme (IKT) weiter – damit sollte nun auch persönliche Weiterbildung möglich sein.

Agile Frameworks im Fokus

Die von mir geleitete Deutsche Projekt Akademie bietet ab sofort drei kostenlose Webinare an. Diese lehnen sich an die Reihe „Agile Frameworks” an, bieten aber Live-Kommentare durch meine Kollegin Projektmanagementtrainer Dipl.-Ing. Anke Thieme bzw. durch mich.

Live-Start am 25. März 2020

Der Start der Webinare erfolgt am 25. März 2020 um 17.00 Uhr. Folgende Termine sind geplant:

• 25.03.2020, 17.00 Uhr: „Scrum“
• 27.03.2020, 10.00 Uhr: „DevOps“
• 30.03.2020: 11.00 Uhr: „Kanban“

Diese Webinare dauern zwischen 45 und 60 Minuten.

Live oder im Nachgang als Aufzeichnung verfolgen

Die Anmeldung erfolgt unkompliziert per E-Mail über info [at] deutsche-projekt-akademie [dot] de. Die Zugangsdaten gehen Ihnen dann jeweils kurz vor dem Webinar zu. Danach werden diese Webinare als Aufzeichnungen auf den Webseiten der Deutschen Projekt Akademie und bei YouTube abrufbar sein.

Weitere Informationen zum Thema:

Deutsche Projekt Akademie
Live und sicher: Bis auf Weiteres führen wir unsere eigenen Seminare und Workshops als Webinare durch (falls dies nicht möglich ist, wird die Veranstaltung verschoben). Diese Maßnahme gilt bis 03.05.2020. Danach werden wir die Lage neu bewerten.

[datensicherheit.de, 02.11.2009] Das Projekt Datenschutz, das Datenpannen, Lecks, Missbrauchsfälle oder Eingriffe in die informationelle Selbstbestimmung seit Anfang 2008 protokolliert, verzeichnet seit Sommer 2009 eine deutliche Zunahme der bekannt gewordenen Vorfälle:
Im September und Oktober 2009 seien mit Abstand die meisten Vorkommnisse erfasst worden. Mit insgesamt 30 Fällen seien es in diesen beiden Monaten mehr als im Zeitraum Januar bis August 2009. Gravierend sei auch der Anstieg gegenüber dem Vorjahr – allein für die ersten zehn Monate des Jahres 2009 seien 150 Prozent mehr Vorfälle festgestellt worden als für das gesamte Jahr 2008.
Bei einem derart starken Anstieg in kürzestem Zeitraum könne man nicht mehr davon ausgehen, dass lediglich die Sensibilisierung der Öffentlichkeit nach den Aufsehen erregenden Datenpannen des Jahres 2008 zugenommen habe. Auch sei nicht erkennbar, dass Unternehmen nach dem Inkrafttreten der Änderungen des Bundesdatenschutzgesetzes (BDSG) Anfang September 2009 Datenpannen vermehrt freiwillig meldeten – in keinem der zuletzt beobachteten Fälle hätten die Informationen von den verursachenden Unternehmen und Organisationen selbst gestammt. Vielmehr gehe das „Projekt Datenschutz“ davon aus, dass die Anzahl von Pannen und Missbrauchsfällen selbst zugenommen habe.

Screenshot von http://projekt-datenschutz.de/ am 02.11.2009

Das Projekt Datenschutz sorgt für Übersicht bei Fällen von Datenpannen, Datenmissbrauch, Datenlecks, Identitätsdiebstahl oder Bespitzelung.

Besorgniserregend sei neben der quantitativen Entwicklung auch, dass die für die Pannen Verantwortlichen kaum Einsicht erkennen lassen. Die aktuelle Entwicklung sei alarmierend, meine Alain Blaes, Geschäftsführer von PR-COM und Initiator von projekt-datenschutz.de. Mit dem neuen Bundesdatenschutzgesetz habe die Politik nicht viel mehr als „Kosmetik“ betrieben. Datenmissbrauch bleibe in Deutschland ein Kavaliersdelikt, weil Strafen milde seien und Aufsichtsbehörden kaum Personal hätten. Man müsse sich also darauf einstellen, dass sich diese besorgniserregende Entwicklung in den nächsten Monaten fortsetzen werde. Über die Dunkelziffer möge man dabei gar nicht erst nachdenken.

[datensicherheit.de, 28. Juli 2009] Laut einer repräsentativen Umfrage des „Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V.“ (BITKOM) spüre ein Drittel der IT-Unternehmen infolge der Finanz- und Wirtschaftskrise eine Verschlechterung ihrer Finanzierungssituation:
Danach berichteten 22 Prozent der Firmen, dass die Banken Kredite restriktiver vergäben als noch vor der Krise. 11 Prozent hätten Schwierigkeiten bei der Refinanzierung über die Kapitalmärkte.
Die Kreditversorgung für die Unternehmen sei schwerer geworden, so BITKOM-Vizepräsident Heinz Paul Bonn – mit dem Andauern der Krise werde sich die Finanzierungssituation voraussichtlich weiter verschärfen. Der BITKOM rät daher den kleinen und mittelständischen Unternehmen (KMU), neben dem Kredit von der Hausbank staatliche Fördermöglichkeiten zu prüfen.
Die zahlreichen öffentlichen Förderprogramme hat der BITKOM in einem neuen „Info-Dienst Mittelstandsfinanzierung“ zusammengefasst. In der rund 30-seitigen Broschüre werden mehr als 50 Angebote der KfW, der Förderbanken der Länder, der Arbeitsagentur und zahlreicher anderer Institutionen beschrieben. Die Broschüre ist auf der BITKOM-Website kostenlos verfügbar.

Weitere Informationen zum Thema:

BITKOM
BITKOM Info-Dienst Mittelstandsfinanzierung / Juli 2009