Sei te 20 www.net
Sei te 20 www.net work-kar ri e re.com ● April 2015 Branche Das digitale Chaos ist überall Datensicherheit im MLM Ein bisschen surfen, shoppen und gemütlich von daheim aus in die Tagesgeschehnisse eintauchen. Das ist die zugegeben naive Vorstellung davon, wie das Internet funktioniert. Längst schon sind Datenschutz und -sicherheit keine Angelegenheiten, mit denen lediglich Profis konfrontiert sind. Unter anderem betroffen: Networker. heit. Längst umfasst das Thema des Datenschutzes auch die Verfälschung, Zerstörung und unzulässige Weitergabe von Daten auf allen Kanälen. „Wir leben nahezu in einem Zeitalter des digitalen Chaos, Ausweichen kaum möglich“, erklärt Profi-Hacker Götz Schartner. Besonders betroffen sind Experten zufolge diejenigen Berufsgruppen, die auf den schnellen Austausch von Daten, Offenlegung der Arbeitsschritte und Kom munikation über mehrere Ka - näle angewiesen sind. Zunehmend Das Leben ohne digitale Fußspuren ist kaum mach bar, die Online- Nutzung alltäglicher Gegenstand nahezu aller Berufszweige. Praktischer Nebeneffekt: die schnelle Verbreitung neuer Konzepte, das Werben um neue Teammitglieder. Milliarden Datensätze, Millionen Passwörter, Hunderttausende betroffene Webseiten – das war noch im letzten Sommer die bittere Entdeckung einer amerikanischen Sicherheitsfirma. Der Fund: eine gewaltige Datensammlung. Fundort: eine russische Hackergruppe. Was Internetnutzer jetzt wissen müssen, betrifft nicht nur die gewöhnliche Passwortsicherzeigen sich Beispiele auch aus dem Network-Marketing, bei denen der unvorsichtige Austausch zu Ha cker an griffen, Datenklau und missbräuchlicher Verwendung von Informationen führte. „Wer Ideen hat, die es zu schützen gilt, sollte sich in jedem Fall mit potenziellen Gefahren befassen. Cyber-Kriminalität und Wirtschaftsspionage gibt es in Deutschland genug – laut einer von Bitkom beauftragten Studie hatte in den letzten zwei Jahren etwa ein Drittel der Unternehmen hierzulande mindestens einen Sicherheitsvorfall zu verzeichnen. Man sollte den Kriminellen sein Wissen daher nicht einfach auf dem Silbertablett servieren“, so Schartner. Folgende Fragen sollte sich jeder stellen: Welche Daten sind für die Öffentlichkeit bestimmt? Welche nur für ausgewählte Empfänger? Welche Daten dürfen niemals öffentlich werden? Und bei welchen Daten wäre es unangenehm, aber nicht kritisch, gelängen sie in die falschen Hände? Nach dieser Klassifizierung können Experten gezielt für die zu schützenden Daten/Ideen ein Sicherheitskonzept erstellen. Was individuell bleibt, ist der persönliche Umgang mit empfindlichen Daten. Wie schützt Upline®Ihre Daten? Datenschutz betrifft auch Sie Sind Sie sich darüber bewusst, dass eine unverschlüsselte Nach richt so sicher ist wie eine Postkarte? Das gilt auch für E- Mails. Sie kennen den Wert Ihrer Vertriebspartner- und Kun - denstruktur. Was bedeutet ein Datenverlust für Sie? Was ein Datendiebstahl? Was, wenn die Daten einfach „nur“ an Dritte weitergegeben werden? Soweit darf es nicht kommen. Lassen Sie uns deshalb einen Datensatz in Upline auf seiner Reise begleiten. Auf diesem Weg lauern viele Gefahren. Einige werden Sie kennenlernen und erfahren, wie sie an den verschiedenen Stationen abgewehrt werden. Das Abenteuer beginnt bei der Erfassung des personenbezogenen Datensatzes in einem Web- Formular. Der Mensch, der seine Kontaktdaten – vielleicht sogar seine Bankverbindung – erfasst, vertraut darauf, dass er auch wirklich nur diesem Unternehmen seine Daten mitteilt. Er verlässt sich darauf, dass diese Daten von niemandem sonst gelesen werden können. Nichts Besonderes, werden Sie vielleicht denken. Das Formular wird verschlüsselt und schon ist die Authentizität und Datenübertragungssicherheit gewährleistet. Das dahinterliegende technische Verfahren hat seine Tücken. Das wissen wir spätestens seit Heartbleed. schick seiner Systemarchitekten. Alle Komponenten sind mehrfach vorhanden. Wird ein Sicherheitsupdate auf dem primären Datenbankserver eingespielt, so übernimmt in der Zwischenzeit ein zweiter. Wird eine Firewall getauscht, so prüft währenddessen eine andere die Datenpakete. Muss ein Webserver neu gestartet werden, so bedienen die übrigen den Besucheransturm. Jeder Datensatz ist sicher verwahrt und trotzdem verfügbar. Erst wenn er nicht mehr benötigt wird und die Aufbewahrungsfristen vergangen sind, wird er wirksam gelöscht. Datenschutz ist für Upline kein Lippenbekenntnis. Die Mitarbeiter kennen den § 5 des BDSG, werden regelmäßig geschult und weisen Kunden aktiv auf Auffälligkeiten hin. Es gibt ein gelebtes Datenschutz- und Sicherheitskonzept mit Notfallplan. Bisher ergaben Prüfungen durch Datenschutzbeauftragte und Onlineprüfungen gemäß § 38 BDSG das gleiche Ergebnis: beanstandungsfrei. Um die Sicherheit der Daten auf ihrem Weg zu gewährleisten, lässt Upline periodisch alle Systeme vom TÜV auf Schwachstellen prüfen. Die Kriterien hierbei entsprechen äußerst strengen Anforderungen, die normalerweise nur auf Kre ditkarten-verarbeitende Systeme angewandt werden (PCI-DSS). Zurück zu unserem Datensatz. Er hat nun den Server wohlbehalten erreicht und wurde von keinem Fremden gelesen. Wohin nun mit ihm? Er soll schließlich für viele Jahre nutzbar bleiben. Daher steht am Ende seiner Reise die Speicherung in einer Datenbank. Während der Webserver in der sogenannten „demilitarisierten Zo - ne“ weilt und für Besucher erreichbar ist, befindet sich die Datenbank geschützt im Intranet. Das ist so ähnlich wie bei einer Bank: So dürfen Kunden den Schalterraum betreten, den Tresorraum je - doch nur bestimmte Mitarbeiter der Bank. Wo legt die Datenbank den Datensatz ab? Eine Festplatte hält bei Dauerbetrieb im Mittel nur etwa fünf Jahre. Ein Verbund aus mehreren Festplatten (RAID) wäre sicher besser. Es verbleibt jedoch die Gefahr der sogenannten „unerkannten Verfälschung von Informationen“. Gegen diesen unaufhaltsamen zeitlichen Verfall der Daten hilft auch ein RAID nicht. Upline vertraut daher auf den marktführenden Anbieter von Spei - chersubsystemen. Diese Systeme prüfen periodisch die Datenintegrität und ergreifen – falls nötig – automatische Reparaturmaßnahmen. Natürlich werden auch Sicherheitskopien dieses Datensatzes erstellt. Nicht nur auf einem „Hot- Standby“-Server in einem räumlich getrennten zweiten Brandabschnitt und auf einem eigenen Backup-Speichersubsystem in einem dritten Brandabschnitt, sondern auch „off-site“ in einer Bandbibliothek. Der Datensatz soll aktiv sein und von Berechtigten 24 Stunden am Tag genutzt werden können. Aber wie können an Produktivsystemen regelmäßige Wartungsarbeiten ohne Downtime vorgenommen werden? Das Geheimnis liegt in der Architektur von Upline und im Gewww.upline.de
Branche www.net work-kar ri e re.com ● April 2015 Sei te 21 Datenschutz im Network-Marketing: MLM-Software für Networker Praxistipps für Unternehmer Das Thema Datenschutz wird von vielen Vertriebsunternehmern oft ignoriert oder zumindest auf die leichte Schulter genommen – bis es dann das ers - te Mal richtig Ärger gibt. So ein Ärger kann zum Beispiel ein Ordnungsgeld bis zu 50.000 Euro kosten und viele Auflagen mit unangenehmen Überprüfungen nach sich ziehen, auch ohne dass jemand wirklich zu Schaden gekommen ist! Heftiger sind dann schon die Folgen von Datenklau. Da werden gan - ze Strukturen abgeworben oder Kreditkartendaten missbraucht. Niemand ist vor solchen Szenarien auf Dauer sicher. E-Mail. Auch wenn es mal schnell gehen soll, packen Sie die Adressliste in eine Zip-Datei und verschlüsseln Sie diese mit einem Passwort. Löschen Sie anschließend die unverschlüsselte Datei von Ihrem Computer. So kann sich niemand leichten Zugriff auf wertvolle Daten verschafften. Auch wenn Sie die E-Mail nur im gleichen Büro ins Nachbarzimmer senden, legen die Daten dennoch einen weiten Weg zurück. Wenn Sie diese Tipps beherzigen, sind Sie schon mal auf der sicheren Seite. Im Zweifel lassen Sie sich von einem Fachmann beraten. www.tequware.de Kein Network kommt heutzutage mehr ohne EDV aus. Als Betreiber von EDV-Systemen sind Sie für den Datenschutz verantwortlich. Sie müssen viele Regeln beachten. Sie müssen zum Beispiel einen Datenschutzbeauftragten benennen. Sofern Sie eine Auftragsdatenverarbeitung durchführen las - sen, müssen Sie den Auftragnehmer zur Einhaltung der Bestim- sofern die Daten erst einmal im Browser angezeigt werden. Der sicherste Weg ist den Nutzern (i. d. R. Vertriebspartnern) nur die Kontakt- oder Adressdaten der Partner und Kunden anzuzeigen, die sie ohnehin schon kennen. Also nur die direkten Kunden oder die Partner der direkten Linie. Für tiefere Ebenen reichen die Namen und Nummern aus. Vermeiden Sie die Speicherung von Kre- Anzeige Volksabfahrt 10./11. April 2015 mungen nach §11 BDSG verpflichten. Wird bei einer Überprüfung festgestellt, dass diese Verpflichtung nicht erfolgte, kann ein saftiges Ordnungsgeld verhängt werden. So eine Auftragsdatenverarbeitung liegt z. B. vor, wenn Dritte die Daten verwalten, sichern oder in irgendeiner Weise weiterbearbeiten (Shop-System, externe Buch - haltung, Logistikunternehmen, Ver - wendung Miet-Software usw.). Die TeQuWare GmbH baut diese Verpflichtungen zum Schutz der Auftraggeber immer gleich in die Nutzungsverträge für die MLM- Software mit ein. Sie sollten unbedingt prüfen, ob sie entsprechende Formulierungen in Ihren Verträgen haben. Neben diesen Formalien sollten Sie prüfen, ob und wie Zugriffe auf die Daten möglich sind. Die Daten in Web-Anwendungen kön - nen leicht ausgelesen werden, ditkartendaten. Nutzen Sie Dienst - leister, die das Online-Payment für Sie abbilden. Damit wird Ihr Webauftritt weniger interessant für Angreifer. Sorgen Sie dafür, dass nur si che - re Passwörter verwendet werden. Meistens sind es gerade Füh rungs - kräfte mit großen Strukturen, die sich das Leben etwas leicht machen und sehr simple Passwörter verwenden. Überaus komplexe Passwörter können aber auch die Sicherheit gefährden, da sie oft auf einem kleinen gelben Zettel unter der Tastatur kleben. Verraten Sie keinem Ihr Passwort. Auch wenn es zunächst unbedenklich erscheint, jeder kann mit Ihrer Mailadresse und Ihrem Passwort einfach mal probieren, was alles so geht (eBay, PayPal, Amazon & Co.). Denken Sie also auch an Ihre eigene Sicherheit. Versenden Sie keine Personendaten unverschlüsselt per 15:53:37
Follow Us
Facebook
Twitter