COMPLIANCEdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
Login | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Top Themen
    • Rechtsprechung
    • Neu auf
  • Inhalt
    • eJournals
    • eBooks
    • Rechtsprechung
    • Arbeitshilfen
  • Service
    • Infodienst
    • Kontakt
    • Stellenmarkt
    • Veranstaltungen
    • Literaturhinweise
    • Links
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • Nachrichten
  • Top Themen
  • Rechtsprechung
  • Neu auf

Neu auf COMPLIANCEdigital

  • PinG Privacy in Germany (PinG) – Heft 04 (2026)
  • Risk, Fraud & Compliance (ZRFC) – Heft 03 (2026)
  • Zeitschrift für Corporate Governance (ZCG) – Heft 03 (2026)
  • Zeitschrift Interne Revision (ZIR) – Heft 03 (2026)
  • Zeitschrift für Compliance (ZfC) – Heft 01 (2026)
  • Revision des internen Rechnungswesens
  • WiJ – Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V. – Heft 01 (2026)
  • Handbuch Interne Kontrollsysteme (IKS)
  • Fehlverhaltensbekämpfung im Gesundheitswesen
  • Risikomanagement in Supply Chains

Compliance-Partner intern

  • Absolventen stellen sich vor
  • Auch in Zukunft gemeinsam: Mitarbeiterqualifizierung für die Deutsche Bank AG
  • Absolventen stellen sich vor

mehr …

Literatur-News

  • Das 1x1 der Internen Revision
  • Der Einsatz von Legal-Tech in Compliance-Management-Systemen
  • KI-VO

mehr …

Veranstaltungskalender

  • 10.09. bis 11.09. Luzern
    CARF 2026 Controlling. Accounting. Risiko. Finanzen.
  • 14.09. Online-Seminar
    Praxislehrgang ESG
  • 14.09. Online-Seminar
    Update Seminar 2026: DORA-Compliance kompakt & praxisnah erklärt

mehr …

Am häufigsten gesucht

Ifrs deutsches PS 980 Institut Fraud deutschen Compliance Arbeitskreis Controlling Governance Prüfung Rechnungslegung Unternehmen Anforderungen Risikomanagement
Instagram LinkedIn X Xing YouTube

COMPLIANCEdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht
IT-Sicherheit  
13.05.2016

IT-Sicherheitslücken bei externen Dienstleistern vermeiden

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern
Datensicherheit muss auch bei externen Dienstleistern sichergestellt werden (Foto: M.Schuckart/Fotolia.com)
IT Security Monitoring-Unternehmen weist nach dem „Panama Papers“-Skandal auf die starke Relevanz der IT-Sicherheit für Unternehmen und Gefahren von extern ausgelagerten Dateien hin.
Führungspersönlichkeiten wie Vorstände, Aufsichtsräte und Regierungsspitzen kennen die hohe Bedeutung einer lückenlosen IT-Sicherheit im eigenen Unternehmen oder Wirkungsbereich. Durch die „Panama Papers“-Affäre ist die Frage nach der Sicherheit von extern gespeicherten, vertraulichen Dateien in das Bewusstsein gerückt.

Für Verantwortliche in Unternehmen sollte es daher wichtig sein, einem Szenario „Panama Papers 2“ bestmöglich vorzubeugen. Für die physische Sicherheit von streng geheimen Dokumenten gibt es längst nachvollziehbare Prozesse. Es fehlten jedoch vergleichbare Maßnahmen der IT-Sicherheit bei Dienstleistern, die hochsensible Daten Dritter auf ihren IT-Systemen speichern, so Christian Polster, Chief Strategy Officer bei RadarServices, einem Anbieter für kontinuierliches IT Security Monitoring.

Das Risikomanagement - insbesondere das der Klienten von Kanzleien und anderen Dienstleistern - müsse sich neuen Aufgaben stellen. Nicht nur Rechtsanwälte sind zu strengster Vertraulichkeit verpflichtet, die grundsätzlich auch die digitale Datenverarbeitung umschließen sollte. Unter anderem arbeiten auch Wirtschaftsprüfer, Steuerberater, Beratungsunternehmen und Börsen mit streng geheimen Daten Dritter, die für Angreifer aus finanziellen oder ideologischen Motiven sehr interessant sein können.

Abgrenzung der „engsten Vertrauten”

Im ersten Schritt müssen Klienten den Kreis ihrer derzeitigen „engsten Vertrauten” genau überprüfen. Dazu sollte zumindest ein Basis-IT-Sicherheitscheck mit jedem dieser Dienstleister durchgeführt werden. Die folgenden zentralen Fragen sollten IT-Sicherheitsexperten der Klienten abfragen:
  • Wie werden gespeicherte Daten geschützt, wie wird im besonderen deren Austausch verschlüsselt, wer hat Zugriff auf unsere Daten und wie wird die Zuverlässigkeit dieser Personen und ihres Umgangs mit unseren Daten sichergestellt?
  • Wie werden professionell durchgeführte, gezielte Angriffe auf die IT zeitnah erkannt?
  • Wie wird die laufende Sicherheitsüberprüfung der gesamten IT-Infrastruktur durchgeführt, welche Informationen werden dabei berücksichtigt, welche Risikoerkennungswerkzeuge sind im Einsatz und in welchen regelmäßigen Abständen werden die Ergebnisse dieser Werkzeuge von Experten ausgewertet?
  • Wie wird überprüft, ob Maßnahmen der Risikobehebung tatsächlich erfolgreich waren und existierende Schwachstellen tatsächlich behoben wurden?
  • Wie wird der Informationsfluss zum Unternehmen gestaltet, wenn trotz aller Sicherheitsmaßnahmen ein Risiko eingetreten ist?

Worin bestehen die größten Gefahren?

Grundsätzlich ist das gesamte Spektrum an Angriffsgruppen und Angriffsarten auf IT-Systeme von Dienstleistern relevant. Die Gefahrenpotentiale für deren Klienten liegen jedoch besonders im Bereich von „Insider Threats“. Dabei handelt es sich um mutwillige oder unbewusst herbeigeführte Schäden durch Mitarbeiter und externe Netzwerkzugriffe von professionell organisierten Hackern. Gezielte Angriffe gehen von Personen oder Personengruppen mit hohem Fachwissen über die entwendeten Daten und Dokumente aus. Sie verfügen zumeist auch über Kenntnisse für die weitere Verwertung und/oder Vermarktung dieser Daten. Häufig verfolgen diese Personen eine exakte Strategie oder einen konkreten Auftrag, so dass weitreichende Auswirkungen wie im Fall „Panama Papers“ wahrscheinlich sind.

So können Angreifer z.B. einen erheblichen eigenen Nutzen aus der Entwendung von streng geheimen Finanzdaten gelisteter Unternehmen ziehen. Zahlreiche solcher wertvollen Daten werden zwischen Klienten und Dienstleistern ausgetauscht, u.a. im Rahmen von Akquisitionen, Unternehmenszusammenschlüssen oder zentralen Veränderungen in der Investorenbasis. Besteht bei einer beteiligten Partei ein Datenleck und werden Informationen vor der offiziellen Veröffentlichung bekannt, ziehen Angreifer oder ihre Auftraggeber erhebliche finanzielle Vorteile oder können mit einer Vorabveröffentlichung große Geschäfte platzen lassen.

Literaturhinweis
Weiterführende Informationen zu den Themen IT-Sicherheit und IT-Audit bietet z.B. das Buch IT-Audit - Grundlagen - Prüfungsprozess - Best Practice von Dr. Stefan Beißel.
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance

Wir verwenden Cookies.

Um Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Mit dem Klick auf „Alle akzeptieren“ stimmen Sie der Verwendung von allen Cookies zu. Für detaillierte Informationen über die Nutzung und Verwaltung von Cookies klicken Sie bitte auf „Anpassen“. Mit dem Klick auf „Cookies ablehnen“ untersagen Sie die Verwendung von zustimmungspflichtigen Cookies. Sie haben die Möglichkeit, Ihre Einstellungen jederzeit individuell anzupassen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.


Anpassen Cookies ablehnen Alle akzeptieren

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:




zurück