Aus Sicht der Stiftung Datenschutz: Der Faktor Mensch

Was haben die National Security Agency, die Hyposwiss Privatbank AG, das Bundesministerium der Gesundheit und die Vodafone GmbH gemeinsam? Bei all diesen Stellen wurden in den vergangenen Jahren teils sensible personenbezogene Daten entwendet – nicht von außen, sondern von innen heraus. Zwar drifteten die öffentlichen Bewertungen des jeweiligen Täters stark auseinander – im Falle der NSA als Held der Bürgerrechte, im Falle der Banken als Rächer der ehrlichen Steuerzahler, ansonsten als schlicht Kriminelle. In allen Fällen aber waren es technisch kompetente Menschen, die Zugriffsmöglichkeiten missbrauchten, welche ihnen zuvor planmäßig gegeben worden waren. Auch gab es in allen Fällen wirksame Sicherungen gegen IT-Angriffe. Die beste firewall versagt aber gegen illegale Datenentnahmen, wenn der Täter nicht mehr unbefugt vor ihr steht, sondern an sich befugt hinter ihr arbeitet.