29.03.2017 | Neuigkeiten & Interviews

„Das kann über Sein oder Nichtsein entscheiden“


Gerade Start-ups vergessen über ihren Ideen oft die Datensicherheit. Das kann fatale Folgen haben. EY-Advisory-Partner Tom Köhler über das Wertvollste, was ein Start-up besitzt, das unbewusste Spiel mit dem Feuer und Schutzwälle, die vor unliebsamen Gästen schützen.

Tom_Köhler

Tom Köhler, Advisory-Partner von EY und international anerkannter Strategieexperte für Digital Governance & Cybersecurity

 

Start-ups und Datensicherheit: Ist das überhaupt ein Thema?

Tom Köhler: Das ist zweifelsohne ein ganz großes Thema. In der Startphase konzentrieren sich viele Gründer natürlich primär auf ihre Idee, ohne dabei deren immateriellen Wert und die Informationssicherheit im Fokus zu haben. Wenn sie so handeln, haben sie im globalen Wettbewerb eigentlich schon verloren. Denn die Idee mit all ihren Informationen ist doch das Wertvollste, was das Start-up besitzt.

Ab welchem Zeitpunkt wird die Datensicherheit relevant?

Köhler: Die Datensicherheit ist eine Einstellungsfrage; sie ist vom ersten Tag an relevant. Wenn das Start-up seine Idee nicht von Anfang an schützt, dann spielt es mit dem Feuer und riskiert den Verlust seiner Geschäftsidee. Aus meiner Erfahrung sind Start-ups in den ersten 18 Monaten besonders verwundbar, das sie sich in dieser Zeit für mögliche Investoren attraktiv machen. Damit werden sie zugleich zum interessanten Ziel für „Start-Up“-Konkurrenzspionage.

Gibt es ein bestimmtes Muster, nach dem Datenräuber vorgehen?

Köhler: Die Nomenklatur von Cyber-Kriminellen ist so vielfältig wie die Ideen und Produkte der Start-ups. Gründer, die personenbezogene Daten verarbeiten und Online-Bezahlungssysteme nutzen, sind eher das Ziel von Cyber-Kriminellen, während solche, die offene Meinungsforen anbieten, eher von anti-westlichen Nonstate-Hackern angegriffen werden. Das Start-up muss sich darüber klar sein, worin sein materieller und immaterieller Wert liegt und wie es diesen am besten schützt.

Was sollte ein Start-up tun, wenn es bemerkt, dass ein Konkurrent Daten bei ihm gestohlen hat?

Köhler: Es sollte sofort Strafanzeige stellen. Viele Start-ups scheuen sich davor, weil sie Angst vor dem Reputationsverlust haben. Aber der Schritt in die Offensive ist kritisch, spätestens wenn es um Patent- oder Haftungsfragen geht. Seit 2016 gibt es zudem die EU-Datenschutzgrundverordnung, die unter anderem eine Meldepflicht von Vorfällen, bei denen personenbezogene Daten gestohlen wurden, vorsieht. Damit will der Gesetzgeber erreichen, dass die Unternehmen präventiver handeln, mehr in den Datenschutz investieren und damit den Kunden besser schützen bzw. informieren.

Wo soll das Start-up die Ressourcen für die Sicherheit hernehmen?

Köhler: Wenn der Business-Case die Sicherheitsvorkehrung nicht zulässt, dann ist das Modell falsch. Das Erfolgspotenzial eines Start-ups, das beispielsweise ausschließlich Online-Dienstleistungen anbietet, ohne sich vor Distributed-Denial-of-Service-Angriffen zu schützen, ist doch minimal! Die Sicherheit muss von vornherein im Geschäftsmodell verankert sein ‒ und zwar so, dass sie die Kreativität nicht einengt, sondern ihr Freiraum verschafft. Hier kann das Start-up auch auf externe Dienstleister zurückgreifen, die sich um die Hard- und Softwaresicherheit kümmern. Das ist gar nicht so teuer.

Was empfehlen Sie einem Start-up, damit es auf der sicheren Seite ist?

Köhler: Erstens sollte es sich klar darüber sein, welche schützenwerten Daten es besitzt, d. h. was seine Assets sind. Auf dieser Basis muss es seinen technischen und rechtlichen Schutzwall aufbauen. Und zweitens muss es von Anfang an ein Bewusstsein bei allen Mitarbeitern schaffen, dass diese sensiblen Daten geschützt werden müssen. Jeder muss wissen, dass vertrauliche Infos nicht in eine E-Mail hineingehören und dass E-Mails mit auffälligen Adressen oder Anhängen von Phishern kommen können. Diese Art von Sensibilisierung kostet nichts. Aber sie kann über Sein oder Nichtsein entscheiden. Und last but not least sollten Gründer nach der Philosophie der Digitalen Governance leben, d. h. die Cyber-Sicherheit als Führungsaufgabe verstehen.

 

Tom Köhler ist international anerkannter Strategieexperte für Digital Governance & Cybersecurity mit einer über 20-jährigen Berufserfahrung im Bereich der Informations- und Kommunikationstechnologie. Tom Köhler berät Führungskräfte mit den Schwerpunkten Digital Governance, Cybersecurity-Strategie, Cyber-Krisenprävention und Spionageabwehr. Darüber hinaus begleitet er M&A-Aktivitäten im Bereich Cybersecurity als Trusted Advisor auf der Käufer- oder Verkäuferseite.

Für mehr Informationen rund um Datensicherheit und Datenschutz steht euch Tom Köhler unter Thomas.Koehler@de.ey.com gerne zur Verfügung.

Beim weiteren Nutzen dieses Internet Auftritts erklären Sie sich mit der Verwendung von Cookies einverstanden. weitere Informationen

Die Cookie Einstellungen für diese Seiten werden auf das Erlauben aller Cookies gesetzt um Ihnen den bestmöglichen Komfort zu bieten. Wenn Sie der Nutzung von Cookies auf dieser Seite durch Anklicken des Zustimmen-Buttons erlauben, dann erklären Sie sich als einverstanden mit diesem Vorgehen.

Schließen