n Für professionelle CRM-Anbieter hat Sicherheit der Kundendaten oberste Priorität Keine Angst vor Datendieben Noch nie war Datenmissbrauch so einfach wie heute – durch neue Technologien eröffnen sich Betrügern bislang ungeahnte Möglichkeiten, wie sie sich persönliche Daten aneignen können. Nicht ohne Grund warnen Experten davor, im Internet zu viel Persönliches preis zu geben. Verbraucher und Unternehmen gleichermaßen sind verunsichert, ob die eigenen Daten – beziehungsweise die der Kunden – sicher sind. Die Angst vor einem Datenskandal im eigenen Unternehmen betrifft alle Branchen. Auch Finanzdienstleister bilden da keine Ausnahme. Wenn sie veraltete CRM-Systeme zur Verwaltung von Kundeninformationen einsetzen oder ihnen das Budget fehlt, um sich mit professionellen Schutzmechanismen gegen Datendiebe abzusichern, haben Betrüger leichtes Spiel. Oftmals ist es auch die IT selbst, die die Systeme eines Unternehmens nicht adäquat vor Angriffen schützt – sowohl intern als auch extern. Ohne den entsprechenden Schutz können sensible Daten dann einfach kopiert oder exportiert, und damit auch missbraucht werden. Von Sabine Roth, freie Journalistin aus Gerolzhofen s Krise verschärft das Risiko s Die Wirtschaftskrise hat das Risiko, Opfer eines Datendiebstahls zu werden, erhöht. Wirtschaftlicher Druck verleitet Unternehmen dazu, an Schutzsystemen zu sparen. Damit wird die Qualität des Datenschutzes zunehmend zum Wettbewerbsfaktor für Unternehmen. Zu diesem Ergebnis kommt eine Studie der PurdueUniversität im US-Bundesstaat Indiana. Die Forscher befragten im Auftrag der Sicherheitsfirma McAfee über 800 CIOs aus den USA, Großbritannien, Deutschland, Japan, China, Indien, Brasilien und Dubai. Die Ergebnisse zeigen, dass es zumeist nicht einmal Hackerangriffe von außen sind, die geschäftskritische Informationen in die falschen Hände geraten lassen. Die meisten Attacken auf sensible Daten kommen aus den eigenen Reihen. Denn Unternehmenszusammenbrüche und Stellenabbau führen dazu, dass entlassene oder in finanzielle Bedrängnis geratene Angestellte Unternehmensdaten stehlen, um ihre finanzielle Situation oder ihre Jobmöglichkeiten zu verbessern. Ausgereifte Sicherheitsfeatures sind nötig Dieses Phänomen betrifft viele Wirtschaftszweige. In der Finanzbranche etwa ist die genaue Kenntnis über die wirtschaftlichen Verhältnisse des Kunden Gold wert. „Um mit Kundeninformationen heute verantwortungsvoll umzugehen, ist eine professionelle CRM-Lösung, die gleichzeitig moderne Sicherheitsstandards erfüllt, inzwischen unerlässlich. Sie unter- n Über die update software AG www.update.com 48 bestbanking 183 • 2011 stützt Unternehmen dabei, Kunden gezielt und professionell anzusprechen. Daneben muss sie immer auf dem neuesten Stand sein, was Sicherheitsfeatures angeht. Nur so lässt sich das Risiko eines Datendiebstahls auf ein Minimum reduzieren“, betont Norbert Künzl, Director Financial Services bei der update software AG. Deshalb reicht es nicht mehr aus, Kundeninformationen mehrfach in Backup-Systemen zu speichern, um Datenverluste – beispielsweise bei Serverausfällen – zu verhindern. Doch auch Security-Features wie Blocking-Mechanismen bei Passwortattacken, SSL-Kompatibilität (HTTPS) oder ein Vier-Augen-Prinzip sind immer noch nicht genug: „Unternehmen sollten auch darauf achten, dass ihre Mitarbeiter nur auf jene Daten Zugriff haben, die sie wirklich brauchen“, so Künzl. „Datendiebstahl lässt sich nicht nur auf technische Pannen zurückführen. Oftmals sind es die Mitarbeiter, die mit sensiblen Daten wenig verantwortungsvoll umgehen.“ s Die update software AG (www.update.com) wurde 1988 in Wien gegründet und ist mit über 170.000 Anwendern in mehr als 1.500 Unternehmen der führende europäische Hersteller von Premium-CRM-Systemen. Tochterunternehmen von update gibt es in Deutschland, der Schweiz, den Niederlanden, Frankreich, Ungarn, Tschechien, Polen und den USA. Die update software AG ist an der Deutschen Börse in Frankfurt am Main notiert. Mit seinen rund 270 Mitarbeitern erzielte update im Jahr 2010 einen Umsatz von 27,6 Millionen Euro (vorläufige, ungeprüfte Zahlen). infobox s IT & Software Individuelle Zugriffsrechte Mit modernen CRM-Systemen können Finanzdienstleister Zugriffsbeschränkungen erstellen. In der update CRM-Suite lässt sich mithilfe eines umfassenden, individuell konfigurierbaren Rechte- und Rollensystems festlegen, welcher Mitarbeiter IT & Software Foto: update software auf welche Daten Zugriff hat und was er damit machen kann. So können die Rechte der einzelnen Anwender zielgenau definiert werden, sodass etwa nur Mitarbeitern einer bestimmten Filiale oder eines Vertriebsgebiets Zugriff auf die entsprechenden Kundendaten haben. Zudem lassen sich spezielle Regeln, wie beispielsweise Lösch-, Änderungs- oder Leserechte, für die Bearbeitung von Datensätzen erstellen. Und man kann direkt im CRM-System eine Funktion einrichten, die den Export von Daten unmöglich macht. „Die Zugriffsrechte sind beliebig weit einschränkbar, sodass der Mitarbeiter gar keine Chance hat, unerlaubt Informationen aus dem System herauszuziehen“, erklärt Künzl. „Natürlich kann man die gewünschten Informationen auch abschreiben. Aber bei Tausenden von Datensätzen ist das sehr umständlich und äußerst zeitaufwändig.“ s Datendiebe abschrecken s Bedenken gegen SaaS sind unbegründet Neben dem klassischen Lizenzmo- Norbert Künzl, Director Financial Services International bei der update software AG dell (On-Premise) wird CRM-Software mittlerweile auch als extern betriebene Lösung im Software-as-a-Service- beziehungsweise On-Demand-Modell angeboten. Obwohl sich dieses Miet-Modell zunehmender Beliebtheit erfreut, herrschen dabei große Bedenken hinsichtlich der Datensicherheit. Schließlich gibt der Finanzdienstleister sensible Kundendaten an ein externes Rechenzentrum. Ob dabei ein gesetzeskonformer Umgang mit den Daten gewährleistet ist, insbesondere wenn die Daten das Land verlassen, bleibt fraglich. Doch bei seriösen Anbietern muss sich der Kunde um die Sicherheit der Daten keine Sorgen machen. „update hostet das SaaS-CRM-System update.revolution im State-of-the-Art-Rechenzentrum von IBM Deutschland in Ehningen“, sagt Künzl. „Dort sind die Daten oft sogar noch sicherer als auf den eigenen Unternehmens-Servern.“ Denn schon die Übertragung der Daten an den Hoster erfolgt mit kryptographischer Verschlüsselung. Gängige, zertifizierte Verfahren hierfür sind beispielsweise Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) – bei beiden Verfahren handelt es sich um hybride Verschlüsselungsprotokolle, die man auch zur Übertragung elektronischer Signaturen verwendet. Juristisch gesehen erfüllen diese Signaturen denselben Zweck wie eine Unterschrift. In manchen Ländern sind sie sogar einer Unterschrift gleichwertig. Gelangt eine elektronische Signatur jedoch in falsche Hände, kann sie leicht für illegale Zwecke missbraucht werden. Doch Norbert Künzl beruhigt: „Auf Daten, die verschlüsselt an uns übermittelt werden, können nicht einmal Administratoren zugreifen.“ Denn zur Dekodierung der Daten ist eine persönliche Identifizierung nötig, die nur der Verfasser selbst, beziehungsweise die Personen, denen er ausdrücklich die Zugriffsberechtigung dafür erteilt, kennen. s So sinnvoll all diese Funktionseinschränkungen auch sind, um Datenmissbrauch zu verhindern, kann es dadurch auch zu Behinderungen im Arbeitsalltag kommen. Denn es gibt Situationen, in denen Mitarbeiter relevante Kundendaten exportieren oder diese in andere Anwendungen überführen müssen – etwa bei der Vorbereitung eines Kundentermins. Protokollierungs- und Historisierungsfunktionen, die den nachträglichen Nachweis einer Datenmanipulation ermöglichen, schaffen hier Abhilfe. „Mit unserer CRM-Lösung update.seven können Vorgänge bis auf den Mausklick genau protokolliert werden“, berichtet Norbert Künzl. Durch die Protokollierung aller Zugriffe und Exporte kann man genau erkennen, wer wann auf welche Daten zugegriffen oder diese heruntergeladen hat. Wird eine verdächtig hohe Anzahl an Datensätzen innerhalb eines kurzen Zeitraums exportiert, löst das sogar einen Alarm beim zuständigen Sicherheitsbeauftragten aus – und der Zugang zum System wird für den verdächtigen Anwender automatisch gesperrt. „Dass Datenmissbrauch damit nachweisbar ist, wirkt häufig abschreckend auf Datendiebe“, sagt Künzl. „Damit lässt sich das Risiko eines Datenmissbrauchs erheblich senken.“ Sicherheit der Kundendaten hat höchste Priorität „Durch eine professionelle CRMLösung mit adäquaten Zugriffsschutzmechanismen und entsprechenden Security-Features lässt sich das Risiko, Opfer eines Datendiebstahls zu werden, deutlich senken“, erklärt Künzl. „Unsere CRMSuite entspricht höchsten Anforderungen an Datensicherheit und Zugriffsschutz. Die Daten unserer Kunden optimal zu schützen, darauf legen wir allergrößten Wert. Denn gerade in der Finanzbranche wird Datensicherheit groß geschrieben. Schließlich sind Kundeninformationen, die das Vermögen, die Einkünfte oder sonstige Finanz- oder Vertragstransaktionen betreffen, ein hochsensibles Thema.“ y bestbanking 183 • 2011 49
© Copyright 2024 ExpyDoc
