Wie gelangen Bankdaten nach draussen?
- Donnerstag, 13.12.2012: «Steuergerechtigkeit ist ein ganz hohes Gut»
- Donnerstag, 13.12.2012: Abkommen endgültig vom Tisch
- Donnerstag, 13.12.2012: «Chance verpasst»
- Mittwoch, 12.12.2012: «Es gibt keine Nachverhandlungen»
- Dienstag, 4.12.2012: «Grossen Steuerbetrügereien» auf der Spur
- Mittwoch, 28.11.2012: Berlin ruft Vermittlungsausschuss an
Von Wirtschaftsredaktor Tobias Fässler
Eine Welt ohne Datenlecks bleibt wohl eine Illusion: Von dem ist Rolf Oppliger, Experte für Datensicherheit im IT-Bereich, überzeugt. «Alle Möglichkeiten zu schliessen ist technologisch zwar möglich, aber extrem aufwändig.»
Denn je mehr Sicherheitskomponenten eingeführt werden, desto komplizierter wird der Umgang mit den Computern. Und in vielen Fällen damit auch langsamer. Dazu kommen die hohen Kosten. Das lohnt sich längst nicht für jede Branche.
Für den Betreiber einer IT-Sicherheitsfirma ist aber klar: «Je mehr diese Vorfälle auftreten, umso wichtiger wird es sein, dies zu verhindern. Aber der Aufwand wird immens. Man müsste praktisch alle Zugänge schliessen.»
Verschiedenste Möglichkeiten
Möglich wären beispielsweise physische Kontrollen am Ein- und Ausgang der Gebäude. So könnte kontrolliert werden, ob Angestellte Datenträger mit nach Hause nehmen oder nicht. Da ist Oppliger aber skeptisch. «Das würde voraussetzen, dass man netzseitig alle Exportiermöglichkeiten beseitigt hätte.»
Denn Diebe können die Daten über verschiedenste Kanäle nach draussen bringen. Übers Internet, über externe Speicher wie CDs, USB-Sticks oder gar Festplatten. Auch über Kameras, Handys oder auf dem Papier könnten Daten transportiert werden.
Auch wenn immer mehr Sicherheitslücken geschlossen werden, geht es immer darum, wer die nächste Sicherheitslücke zuerst entdeckt. «Der Angreifer hat das leichtere Spiel. Er muss nur eine Möglichkeit suchen, Daten zu exportieren. Der Sicherheitsverantwortliche muss alle Möglichkeiten verhindern», sagt Oppliger.
Besitzt Steuerbehörde wirklich eine neue CD?
Letztlich stellt sich aber auch die Frage, ob die Daten effektiv nach draussen gelangt sind oder nicht. Denn schon die reine Ankündigung einer Steuerbehörde, sie sei im Besitz einer Daten-CD von Steuersündern, führt offenbar dazu, dass sich potentielle Betroffene bei der Behörde melden und dadurch auf Milde hoffen können.
Datenleck, oder eine politscher Winkelzug als Massnahme gegen Steuersünder? Die Frage bleibt oft unbeantwortet. Genauso die Frage nach der neusten CD in Nordrhein-Westphalen. Deren Existenz wird von den Behörden weder bestätigt noch dementiert. (fors;pet)
Mehr zu den Stichwörtern:
