Medien zum Thema Datensicherheit

Gefahren erforschen

26. Juli 2017
von Börsenblatt
Die gute Nachricht für Unternehmen: Es gibt zahlreiche Bücher für den Einstieg in das Thema Datenschutz und Datensicherheit. Die schlechte: Man braucht zu ihrem Verständnis einen Experten.

Wer nach Büchern über Datensicherheit und Cybercrime sucht, findet im Wesentlichen Angebote für zwei Zielgruppen: Mal sind – vereinfacht gesagt – Hacker die Bösen und Unternehmen die Opfer, die sich schützen wollen. Mal ist es quasi umgekehrt, und der Ratgeber richtet sich an User, die dafür Sorge tragen sollen, dass Unternehmen als Datenkraken keine Informationen für ihre Zwecke missbrauchen, die man nicht bewusst und freiwillig zur Verfügung gestellt hat. Im Folgenden soll es nur um Bücher gehen, die aus Unternehmenssicht einen Mehrwert bieten.

Anleitung für Bedrohungsszenarien
Das Buch wird als Einstiegswerk deklariert, mit dessen Hilfe "auch Unternehmen, die sich bislang nur beiläufig mit Datensicherheit, Information-Security-Management-Systemen oder den entsprechenden Prozessen beschäftigt haben, innerhalb eines Projekts zielgerichtet auf ein definiertes Sicherheitsniveau gehoben werden können". Dafür ist es mitunter zu anspruchsvoll, sogar sperrig geraten. Man braucht auf jeden Fall Vorwissen, schon allein bei den ganzen ISO-Normen. Die Inhalte folgen dem Projektvorgehen, sodass man es chronologisch lesen sollte. Gut ist der Aufgabenteil, in dem konkrete Fallstricke, Bedrohungsszenarien und Lösungsvorschläge beschrieben werden, teils mit anschaulichen Tabellen im Stil einer Checkliste.

Thomas W. Harich: "IT-Sicherheit im Unternehmen", mitp, 256 S., 34,99 €

Cybercrime aus der Makroperspektive
Weniger technisch geht es in diesem Buch zur Sache. Der Autor nähert sich dem Thema Cybercrime aus historischer, politischer, wirtschaftlicher, manchmal auch psychologischer Perspektive und zitiert dabei Ereignisse, Statements, Studien und Medienberichte aus der jüngeren Vergangenheit. Man erfährt viel über die Mechanismen und Folgen von IT-Lecks, weniger – außer im vorletzten Kapitel – über konkrete Maßnahmen zur Gefahrenabwehr. Ein Buch aus der Makroperspektive, bei dem der Autor allerdings viele bereits bekannte Fakten neu arrangiert hat. Wer sich zum Thema Datensicherheit einmal grundsätzlichere Gedanken machen möchte, sollte trotzdem zugreifen.

Hubert-Ralph Schmitt: "Raubzug der Algorithmen", FinanzBuch Verlag, 80 S., 9,99 €

Atlas der Bedrohungen
Dieses Buch öffnet bisher allzu sorglosen Unternehmen die Augen für die tatsächlichen Gefahren aus dem Netz. Oder haben Sie gewusst, dass ein Konzern wie VW rund 6.000 Cyberangriffe auf seine IT-Infrastruktur registriert? Pro Tag! Da überrascht es nicht, dass die Autoren empfehlen, Cyberstrategie als Teil der Unternehmensstrategie anzusehen und nicht nur als "IT-Gedöns". Im ersten Teil liefern sie einen kompakten, aber dennoch umfassenden Überblick über die Arten der Cyberbedrohungen, die Motivation der Täter und die Komplexität von IT-Systemen. Daraus ergeben sich für jedes Unternehmen Angriffs- und Schadensszenarien, die es selbst im Vorfeld einzuschätzen lernen kann. Im zweiten Teil geht es um Lösungsansätze, die auch für Unternehmen geeignet sind, die sich noch nicht lange mit dem Thema befassen. Das Buch lenkt den Blick auf ein ganzheitliches Sicherheitsverständnis, bei dem neben der IT auch das Personal einbezogen werden muss, nicht zu vergessen die physischen Schwachstellen. Zum Schluss gehen die Autoren auf die Bedrohungen der Zukunft ein.

Michael Bartsch / Stefanie Frey: "Cyberstrategien für Unternehmen und Behörden. Maßnahmen zur Erhöhung der Cyberresilienz", Springer Vieweg, 124 S., 39,99 €

Datenschutz und Recht
In diesem Tagungsband setzen sich zehn vorwiegend wissenschaftliche Autoren mit juristischen Aspekten des Datenschutzes auseinander. Am nützlichsten dürfte dabei das Kapitel "Datenschutz durch Wettbewerbsrecht" sein. Es zeigt, wie Datenschutz abseits des klassischen öffentlich-rechtlichen Datenschutzinstrumentariums durchgesetzt werden kann, nämlich über die Hintertür des Wettbewerbsrechts. Für Unternehmen mit allzu kreativen Marketingideen, vor allem in den sozialen Netzwerken, ergeben sich hier oft enge Grenzen – etwa bei der Frage, welche Verwendung von personenbezogenen Daten zulässig ist und welche nicht. Es braucht nur ein User die Behörden auf einen Verstoß aufmerksam zu machen, und schon kann es teuer werden.

Markus Möstl, Heinrich Amadeus Wolff (Hrsg.): "Datenschutz in der betrieblichen Praxis (Bayreuther Studien zum Wirtschafts- und Medienrecht)", JWV, 101 S., 29,80 €

Hacken, um Schwachstellen zu beheben
Auch wenn der Titel damit spielt – dieses Buch will keine Anleitung für kriminelles Handeln bieten. Vielmehr möchte es auch für Unternehmen wertvolles Wissen über "legales und ethisches Testen von Computersystemen und IT-Umgebungen" vermitteln – mit dem Ziel, Schwachstellen zu identifizieren. Anfangs noch in lockerer, leicht zu lesender Sprache geschrieben, wird das Buch im weiteren Verlauf für Menschen ohne tiefer gehendes IT-Wissen doch recht anspruchsvoll. Wer nach der Lektüre beispielsweise in der Lage ist, Kennwörter über Rainbow-Tabellen zu knacken oder IP-Spoofing zu minimieren, hätte das Zeug, sich als IT-Sicherheitsberater selbstständig zu machen.

Kevin Beaver: "Hacken für Dummies", Wiley VCH, 370 S., 24,99 €

Juristischer Blick auf Social Media
Um Datenschutzvorschriften in den sozialen Netzwerken speziell aus unternehmerischer Sicht geht es in einem Kapitel dieses Buchs. Ein besonderes Augenmerk liegt dabei auf dem von Unternehmen gern genutzten Tool des Social Media Monitorings. Damit lässt sich herausfinden, was auf Twitter, Facebook & Co. über ein Unternehmen geschrieben wird. Hier lauern diverse juristische Fallstricke. Stößt man etwa auf Aussagen der eigenen Mitarbeiter, dürfen die Erkenntnisse nicht einfach so vom Unternehmen gegen die betreffenden Personen verwendet werden.

Carsten Ulbricht: "Social Media und Recht", Haufe Lexware, 352 S., 39,95 €

Zeitschriften-Tipp
Zum Schluss noch der Hinweis auf die Fachzeitschrift "Datenschutz und Datensicherheit" (DuD) aus dem Hause Springer Nature. Seit 40 Jahren kümmert sie sich neben rechtlichen, organisatorischen und technischen Aspekten des Datenschutzes und der Datensicherheit auch um rechtspolitische Fragestellungen des Umgangs mit Daten und Information sowie Fragen der nationalen und internationalen Regulierung. Zur Zielgruppe gehören unter anderem Experten und Datenschutzverantwortliche in Unternehmen und Behörden.