Datenschutz Hacker Privacy Krypto

Umdenken beim Datenschutz

Die Investmentbank Morgan Stanley hat eine $ 1.000.000 Geldstrafe an die US-Securities and Exchange Commission (SEC) bezahlen müssen. Die US Bank wurde damit nicht für Insidergeschäfte oder ähnliches belangt, sondern muss die Strafgebühren bezahlen, um für Sicherheitslücken im Umgang mit Kundendaten zu haften.

Bei Morgan Stanley war ein ehemaliger Mitarbeiter im Zusammenhang mit Kundenkonten „an Datenschutzverletzungen beteiligt“ wie die Kommission mitteilte. Der Angestellte habe Daten von etwa 730.000 Konten auf seinem Computer, in seinem Privathaus in New Jersey gehackt und dann zum Verkauf angeboten. Der Angestellt selbst wurde im Dezember zu drei Jahren auf Bewährung und zur Zahlung von $ 600.000 verurteilt.

Nach Angaben der SEC, verletzt Morgan Stanley eine US amerikanische Regelung indem sie die Kundendaten so schützen müsstn, dass kein eigener Mitarbeiter Zugriff auf Namen, Adressen, Telefonnummern, Kontobestände und Guthaben erhalten könnte.

Datenschutz ist Anlegerschutz

„In Anbetracht der Gefahren und Auswirkungen von Cyberkriminalität, ist Datensicherheit ein entscheidender Aspekt des Anlegerschutzes“, begründet Andrew Ceresney, Direktor der SEC  die Strafe für Morgan Stanley.

Weil Morgan Stanley es also nicht geschafft hatte, die Kundendaten richtig zu schützen, wurde das Bankhaus von der Securities and Exchange Commission bestraft: Morgan Stanley war daran gescheitert, „Kundendaten durch geeignete Richtlinien und angemessen konzipierte Verfahren zu schützen“, was zu dem Datendiebstahl geführt hatte.

Das der Direktor der SEC Andrew Ceresney in der „Datensicherheit einen entscheidend wichtigen Aspekt des Anlegerschutzes sieht, kann – wenn man von der Signalwirkung der Wall-Street für die Finanzwelt ausgeht – die Anleger und Bankkunden nur begeistern.

Schliesslich entspricht eine Umkehr des Datenschutzes von einer eher „Nice to have Mentalität“ zu strikten Regeln, welche gefordert und bestraft werden können auch der Sichtweise der Europäischen Union und ihrer Bürger. Nicht umsonst kommen gesetzliche Vorstöße und auch innovative technische Lösungen in diesem Feld oft aus Europa. Technische Datensicherheit bei gleichzeitiger, 100 % iger Flexibilität der Software für Anwender und Admins stehen bei den Lösungen des französischen Anbieters Oodrive seit mehr als 15 Jahren ganz oben auf der Agenda. Etwa bei den File-Sharing oder Collaboration Lösungen iExtranet oder Postfiles.

Flexibel, Sicher und Made in Europe

Mit den Ooodrive Lösungen lässt sich„Agilität im Unternehmensalltag erzeugen, damit jeder Mitarbeiter, jederzeit an jedem Ort und über jedes beliebige Endgerät (Computer, Smartphone, Tablet, etc.) kommunizieren und arbeiten kann und dabei gleichzeitig die im Unternehmen geltenden Compliance- und Sicherheitsvorgaben für die Daten eingehalten werden“ so Andreas Hessler, Sales Director Germany bei Oodrive.

Eine besondere Rolle spielt hierbei das so genannte „Operator Shielding“. Beim Betrieb im Cloud Modell werden die Daten im oodrive Rechenzentrum so verschlüsselt und fragmentiert, dass selbst oodrive als Betreiber keinen Zugriff auf die Daten hat. Auch im On Premise-Betrieb verhindert das Operator Shielding, dass Mitarbeiter der IT-Abteilung auf die Benutzerdaten zugreifen können. Werden die Krypto-Schlüssel dann noch in einem HSM-Modul abgelegt, ist ein Maximum an Vertraulichkeit garantiert.

Oodrive hostet die Daten seiner Kunde nur in Europa und für seine deutschen Kunden im deutschen Rechenzentrum in Frankfurt, sollten die Oodrive Kunden die Daten und Anwendungen nicht gleich „on premise“ auf eigenen Servern halten. Das Hosting sowie die Prozesse der Oodrive Lösung „iExtranet“ sind nach ISO27001 zertifiziert und bieten ein Maximum an Privatsphäre nach deutschem Recht und gemäß § 11 Bundesdatenschutzgesetz.