GoingPublic: Und da gibt es Nachholbedarf in Sachen Umgang mit der Security?
Traber: Wir haben festgestellt, dass deutsche Unternehmen in diesem Punkt anscheinend weniger sensibilisiert sind als Schweizer. Das ist ein erster Eindruck, den wir nach intensivem Austausch mit zahlreichen deutschen Unternehmen in diesem Jahr ziehen.
Neidhart: Das Bewusstsein für Datensicherheit mag überall vorhanden sein, allerdings handhabt man das Thema im Alltag dann wohl doch mal ein wenig nachrangig gegenüber all den anderen wichtigen Dingen, die die Betroffenen ebenfalls zu bewältigen haben.
GoingPublic: Natürlich sind Unternehmenszahlen per se sensibel. Allerdings machen Menschen Fehler, d.h., Undichtigkeiten wird es doch immer geben.
Traber: Da muss man unterscheiden. Wir können dafür Sorge tragen, dass Unbefugte keinen Zugriff auf sensible Daten erlangen. Wenn dagegen Befugte aus dem Unternehmen fahrlässig oder sogar vorsätzlich Insiderkenntnisse zu nutzen versuchen, dann ist das keine Frage der Datensicherheit, sondern deren persönliches Vergehen.
Neidhart: Es benötigt schlicht eine gesteigerte Aufmerksamkeit im Umgang mit sensiblen Daten, sodass z.B. leichtfertige Fehler, wie sie stets vorkommen, nicht gleich einen kompletten Sicherheitsbruch beim Emittenten zur Folge haben. Gutes Beispiel: Wir können die Cloud, in der am Geschäftsbericht gemeinsam gearbeitet wird, noch so sicher machen – wenn ein Beteiligter dann Teile der Daten aus der Cloud holt und per E-Mail verschickt, war der Aufwand vergeblich. Da helfen nur Schulung und Sensibilisierung.
GoingPublic: Wie schützt man sich Ihrer Meinung nach am besten im Umgang mit relevanten Daten – wie würde Ihr „Goldstandard“ aussehen?
Traber: Am besten wirkt sicherlich, wenn man die Hürde gegen Sicherheitsbrüche durch Firewalls und sonstige Security Checks so hoch anlegt, dass ein IT-Einbruch einem Unbefugten sozusagen keinen Spaß mehr macht – nämlich da zu aufwändig oder da ein Durchbruch auf sensible Daten so lange dauert, dass sie bis dahin ohnehin schon publik wären.
GoingPublic: Herr Neidhart, Herr Traber, vielen Dank an Sie beide für die wertvollen Einblicke.
Interview: Falko Bozicevic
Olivier Neidhart, in der Geschäftsleitung der mms solutions (mms), ist verantwortlich für den Vertrieb des Redaktionssystems ns.publish in der DACH-Region sowie CEO des Mutterhauses Neidhart + Schön Group; Rolf Traber ist CEO und Verantwortlicher für die IT-Security der mms.