Bundesamt für Sicherheit in der Informationstechnik

G 5.4 Diebstahl

Durch den Diebstahl von Datenträgern, IT -Systemen, Zubehör, Software oder Daten entstehen einerseits Kosten für die Wiederbeschaffung sowie für die Wiederherstellung eines arbeitsfähigen Zustandes, andererseits Verluste aufgrund mangelnder Verfügbarkeit. Darüber hinaus können Schäden durch einen Vertraulichkeitsverlust und die daraus resultierenden Konsequenzen entstehen.

Gestohlen werden neben teuren IT -Systemen häufig auch mobile Endgeräte, die unauffällig und leicht zu transportieren sind. Gerade neue Smartphones oder Tablets sind bei Dieben als teure Statussymbole beliebt. Ihr Verlust ist meist schwerwiegend, weil sie für viele Anwendungen benutzt werden (E-Mails, Internet, Präsentationen erstellen) und große Datenmengen speichern können.

Beispiele:

  • Im Frühjahr 2000 verschwand ein Notebook aus dem amerikanischen Außenministerium. In einer offiziellen Stellungnahme wurde nicht ausgeschlossen, dass das Gerät vertrauliche Informationen enthalten könnte. Ebenso wenig war bekannt, ob das Gerät kryptografisch oder durch andere Maßnahmen gegen unbefugten Zugriff gesichert war. Bei Sicherheitsuntersuchungen war bereits vor ungenügenden Kontrollen gewarnt worden.
  • In einem deutschen Bundesamt wurde mehrfach durch die gleichen ungesicherten Fenster eingebrochen. Neben anderen Wertsachen verschwanden auch mobile IT -Systeme. Das auch Akten kopiert oder manipuliert wurden, konnte nicht zweifelsfrei ausgeschlossen werden.
  • In Großbritannien gab es eine Reihe von Datenpannen, bei denen vertrauliche Unterlagen offengelegt wurden, weil Datenträger gestohlen wurden. In einem Fall wurden bei der britischen Luftwaffe Computer-Festplatten gestohlen. Sie enthielten auch sehr persönliche Informationen, die zur Sicherheitsüberprüfung von Mitarbeitern erfasst worden waren.
  • Ein Mitarbeiter eines Call-Centers erstellte, kurz bevor er das Unternehmen verlassen musste, Kopien einer großen Menge von vertraulichen Kundendaten. Nach seinem Ausscheiden aus dem Unternehmen hat er diese dann an Wettbewerber verkauft. Da anschließend Details hierüber an die Presse gelangten, verlor das Call-Center viele wichtige Kunden.

Stand: 14. EL Stand 2014