Telekom-Skandal – Neue Berufsgruppe erforderlich?
- Written by Christoph Stoica
- font size decrease font size increase font size
![\"Novell-Security-Spezialist](\"images/stories/Martin10/christoph%20stoica%20c%20novell.jpg\" "\\"Novell-Security-Spezialist")
Nach Angaben eines Konzernsprechers wurden bei T-Mobile UK in der Vergangenheit sensible Informationen über Tausende Kunden an Zwischenhändler verkauft. Der Infrastruktur-Software-Anbieter Novell sieht in dem Skandal den endgültigen Beweis dafür, dass im Zeitalter der digitalen Welt eine neue Berufsgruppe ins Leben gerufen werden muss, die Unternehmen in solchen Fällen professionelle Hilfe bietet. Den Datendetektiv.
Mittlerweile vergeht kaum ein Tag, an dem nicht eklatante Datenverluste an die Öffentlichkeit gelangen. Der Ablauf eines Daten-GAUs verläuft dabei in den meisten Fällen gleich: ein Unternehmen entdeckt ein Datenleck, beruhigt seine Kunden und sucht dann intern emsig nach dem Schuldigen. Manchmal geht das schnell, in der Regel braucht es aber einige Tage oder sogar Wochen, bis das Leck ausfindig gemacht, analysiert und behoben wird.
Diese neue Form der Cyber-Fahndung schreit förmlich nach einem neuen Berufsbild. Wie früher der Kaufhausdetektiv würde der Datendetektiv die datenspezifischen Abläufe im Unternehmen beobachten und den Dingen im Fall eines Datenlecks schnell, diskret und vor allem zügig auf den Grund gehen. Vorbei wären dann die Zeiten der hastig zusammengewürfelten Arbeitsgruppen, die im Ernstfall neben ihren alltäglichen Aufgaben plötzlich noch mit der Suche nach der Ursache für das Datenleck betraut werden.
Ein Wunschdenken? Personell betrachtet wahrscheinlich ja. Viele Unternehmen sind sich aber anscheinend nicht bewusst, dass sie sich mithilfe von technischen Helfern durchaus einen Datendetektiv ins Haus holen können. Der gebündelte Einsatz von Log Management-, Identity Management -und Sicherheitslösungen kommt den Fähigkeiten eines Meisterdetektivs sehr nahe. So hilft etwa die Implementierung eines Identity- und Access-Management-Systems dabei, die Komplexität von Zugriffsrechten in den Griff zu bekommen und auch im Nachhinein einen mutmaßlichen Datenmissbrauch eindeutig einer Person zuzuordnen. Dies spart im Ernstfall nicht nur kostbare Zeit, sondern hilft dem Unternehmen, das Vertrauen der Öffentlichkeit schnell wieder zurückzugewinnen.
Über den Autor
Christoph Stoica ist Director Identity & Security Management, Novell DACH.