Die NSA hat direkten Zugriff auf die Daten der großen amerikanischen Internet-Dienste. Dies gilt für alle Inhalte, egal ob E-Mails, Chats (Video, Voice, Text), Fotos, Videos, Direktnachrichten, Dateien, Nachrichten oder Skype-Gespräche. All diese Daten dürften in eigene Rechenzentren wie das monströse NSA-Spionage-Center in Utah fließen, für immer gespeichert und permanent gerastert werden.
Beachtet man allerdings ein paar Grundregeln, so kann man sich weitestgehend der Datenspionage durch die NSA entziehen. Unsere IT Security Experten, die sich seit mehr als 15 Jahren mit dem Thema Security beschäftigen, haben das Wichtigste zusammengefaßt:
Sünde Nummer 1: die Datenspeicherung auf amerikanischen Servern oder auf Servern von amerikanischen Firmen in Europa.
Empfehlung: nutzen Sie ausschließlich nach DIN 27001 zertifizierte europäische Provider mit ausreichender Encryption (Verschlüsselung).
Sünde Nummer 2: der unverschlüsselte Versand wichtiger Dateien/Daten per E-Mail. E-Mails sind wie Postkarten: jeder kann mitlesen (nicht nur die NSA). Dies begünstigt nicht nur Datenspionage, Sie verstoßen damit in bestimmten Fällen auch gegen Datenschutzrichtlinien, was rechtliche Konsequenzen zur Folge haben kann. Dies trifft insbesondere im Umfeld von bestimmen Branchen wie etwa Banken, Steuerberater oder Rechtsanwälten zu.
Empfehlung: nutzen Sie nur Dateiaustauschplattformen mit Verschlüsselungsmechanismen wie etwa >> SCS Secure Data Space, der in der neusten Version einen der höchstmöglichen Security-Standards garantiert und bereits ab EUR 8,00 netto pro Monat erhältlich ist.
Sünde Nummer 3: E-Mail, Video, Dataspace und Chat-Software von amerikanischen Herstellern.
Empfehlung: fordern Sie einen Nachweis oder recherchieren Sie, wo Ihre Daten liegen und ob das Unternehmen Daten an die NSA liefert. Weitere Infos dazu finden Sie >>hier.
Sünde Nummer 4: Unternehmensdaten gelangen über private Kanäle nach außen. So werden häufig Adressdaten ins private Adressbuch kopiert oder Firmen-E-Mails an den privaten Mailaccount weitergeleitet. Diese wiederum gelangen über die auf Smartphones oder Tablets aktivierten Cloud Dienste - wie z.B. iCloud - außerhalb Europas und außerhalb Ihrer Kontrolle.
Empfehlung: Erstellen Sie Unternehmensrichtlinien für den Umgang mit Unternehmensdaten. Weitere Infos erhalten Sie bei Ihrem Ansprechpartner.