Stundenlange Systemausfälle, fehlende Sicherheitskopien und Computer mit Diskettenlaufwerk: Was klingt wie Geschichte aus der PC-Steinzeit, soll sich ausgerechnet im Büro des mächtigsten Mannes der Welt zugetragen haben. Das geht zumindest aus den Schilderungen von Brook Colangelo hervor, dem langjährigen IT-Chef des Büros von US-Präsident Barack Obama.
Marode Technik im Weißen Haus
Auf einer Expertentagung des amerikanischen Magazins Computerworld berichtete Colangelo von seinen ersten vierzig Tagen im Weißen Haus. Demnach übernahm Barack Obama von seinem Vorgänger George W. Bush nicht nur zwei Kriege und ein gigantisches Budgetdefizit, sondern auch ein marodes IT-System. Die Computertechnik im Oval Office war „in ziemlich schlechter Verfassung“, sagte Colangelo. Regelmäßig sei es zu Ausfällen der Email-Server gekommen.
Auch seien Mitarbeiter dazu gezwungen gewesen, mit schrottreifen Rechnern zu arbeiten. So soll selbst der damalige Stabschef des Weißen Hauses, Rahm Emanuel, noch einen Computer mit einem Diskettenlaufwerk benutzt haben. Sämtliche nicht-vertraulichen Daten seien in einem einzigen Rechenzentrum gespeichert gewesen. „Es gab kein Ersatzsystem“, sagt Colangelo.
Selbst in Sachen IT-Service war das Weiße Haus wohl nicht besser gerüstet als mancher deutsche Mittelständler: Die Servicehotline war nur von neun bis fünf Uhr besetzt.
Bild: REUTERSFür eine erste Bedarfsanalyse bieten Unternehmensinitiativen (sicher-im-netz.de) und Bundeswirtschaftsministerium (ris.ecc-ratgeber.de) kostenlose Fragenkataloge plus Auswertung. Große Sicherheitslücken sind damit leicht aufzuspüren. Einen ausführlichen „Leitfaden IT-Sicherheit“ stellt das Bundesamt für Sicherheit in der Informationstechnik zur Verfügung (bsi.bund.de).
Bild: dpaKlingt banal, wird aber oft vernachlässigt: Virenscanner, Firewalls und Spam-Filter müssen ebenso regelmäßig aktualisiert werden wie Betriebssysteme und Sicherheitssoftware.
Bild: dpaKann man auch außerhalb des Büros auf das Firmennetzwerk zugreifen, müssen sensible Daten geschützt werden. Dazu gehören Zugriffsschutz für Notebooks, Verschlüsselung der Daten, Virenschutz sowie ein sicherer Internet-Zugang. Funkverbindungen wie WLAN und Bluetooth erhöhen das Risiko.
Bild: dpaFür geschäftskritische und personenbezogene Daten ist laut Bundesdatenschutzgesetz ein Sicherungskonzept nötig. Wichtige Unternehmensdaten sollten regelmäßig auf einer Festplatte oder verschlüsselt auf einem externen Server gespeichert werden. Haben in einem Unternehmen mehr als neun Personen Zugriff auf personenbezogene Daten, ist ein Datenschutzbeauftragter nötig.
Bild: APUngeschützt versendete E-Mails lassen sich im Internet einsehen, abfangen und manipulieren – wie traditionelle Postkarten. Verschlüsselung und elektronische Signaturen schützen vor ungewollten Eingriffen. Laut der Initiative DSIN nutzt zurzeit aber nur jeder zweite Mittelständler diese Möglichkeit. Sind E-Mails handels- oder steuerrechtlich relevant, müssen sie fristgemäß archiviert werden.
Bild: REUTERSJeder Mitarbeiter sollte nur auf die Daten zugreifen können, die er für seine Arbeit benötigt.
Bild: dpaDie Einbindung externer Notebooks ins Firmen-Netzwerk oder die Nutzung von USB-Sticks oder CDs sollten technisch eingeschränkt sein. Zu groß ist die Gefahr des Datendiebstahls – und der Virus- Infektion. Alte Datenträger mit vertraulichen Informationen sollten fachgerecht entsorgt werden, damit sie nicht in falsche Hände geraten.
Bild: APDatenschutz hat nicht nur technische Aspekte – er ist Kernaufgabe des Managements. Verantwortlichkeiten von Entscheidern, Datenschutzbeauftragten und IT-Administratoren müssen klar definiert sein. Jedes Unternehmen braucht Sicherheitskonzepte, die laufend aktualisiert werden. Und Verhaltensregeln, die für die gesamte Belegschaft gelten.
Bild: dpaDie Frage nach den Kosten für Datensicherheit variieren je nach Art der zu schützenden Daten, Systeme und Zahl der mobilen Datennutzer innerhalb eines Unternehmensnetzwerks. Grundsätzlich gilt jedoch: Die Kosten für einen möglichst sicheren Datenaustausch sind immer geringer als der Schaden, der durch Datendiebstahl, Datenverlust oder negatives Image entsteht.
Für eine erste Bedarfsanalyse bieten Unternehmensinitiativen (sicher-im-netz.de) und Bundeswirtschaftsministerium (ris.ecc-ratgeber.de) kostenlose Fragenkataloge plus Auswertung. Große Sicherheitslücken sind damit leicht aufzuspüren. Einen ausführlichen „Leitfaden IT-Sicherheit“ stellt das Bundesamt für Sicherheit in der Informationstechnik zur Verfügung (bsi.bund.de).
Oval Office setzt auf Praktikanten
Zwar entfallen im US-Haushalt etwa 80 Milliarden Dollar auf IT-Ausgaben. Doch das Weiße Haus scheint davon nicht profitiert zu haben: Laut Colangelo habe es sogar an Geld gefehlt, um Softwareentwickler zu beschäftigen. Deshalb habe man auf die Expertise von Praktikanten zurückgegriffen. Seitdem müsse man die Parkplätze des Weißen Hauses nicht mehr in Microsoft Excel verwalten. Und dank eines Systemmonitors für Drucker könne man stets rechtzeitig neue Tonerkartuschen bestellen.
Präsident Obama zeigt sich in IT-Fragen gerne fortschrittlich: Seine Anhänger rekrutierte er bei den letzten Wahlen im Internet; er selbst gilt als begeisterter Nutzer von Apple-Produkten. Mitarbeiter im Weißen Haus dürfen sogar ihre eigenen Smartphones und Tablets am Arbeitsplatz nutzen. Auf eine solche Regelung hoffen viele Arbeitnehmer in Deutschland noch immer vergeblich.
