Sind Ihre Daten gefährdet, wenn Sie mit einem Graumarktanbieter zusammen arbeiten?

Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Informationen. Akzeptieren

Sind Ihre Daten gefährdet, wenn Sie mit einem Graumarktanbieter zusammen arbeiten?

Datensicherheit und Datenschutz zählen zu den
wichtigsten Anliegen von IT-Fachleuten. Warum ist
das aber gerade mit Graumarktanbietern so kritisch?

grey staircase

Datenschutz und -sicherheit sind heutzutage die wichtigsten Anliegen von IT-Experten. Eine Umfrage unter IT-Verantwortlichen, die Anfang 2019 durchgeführt wurde, ergab, dass mehr als 60% der Befragten angaben, über Cybersicherheit besorgt oder sehr besorgt zu sein. Und das sollten sie auch. Verstöße werden immer häufiger, und Regulierungsbehörden – wie diejenigen, die die Datenschutz-Grundverordnung (DSGVO) durchsetzen – beginnen, erhebliche Geldbußen zu verhängen (über 230 Millionen US-Dollar).

In einem solchen Umfeld ist es wichtig, dass Unternehmen wissen, was mit ihren Daten passiert. Sie sollten alle möglichen Schritte unternehmen, um sie zu sichern. Leider ist dies nicht immer der Fall, wenn Unternehmen sich für die Zusammenarbeit mit sogenannten Graumarktanbietern entscheiden.

Ja, Ihre Daten sind gefährdet, wenn Sie mit einem Graumarktanbieter zusammenarbeiten.

Was ist ein Graumarktanbieter?

Graumarktanbieter sind Unternehmen, die Software außerhalb legaler Vertriebskanäle verkaufen. Oftmals nehmen sie ein Open Source System und „verkaufen“ es an ahnungslose Unternehmen – entweder mit oder ohne Modifikation. Es ist natürlich unethisch, dass ein Graumarktanbieter einem Unternehmen ein frei verfügbares Produkt in Rechnung stellt. Aber das ist nur ein kleiner Teil des Problems.

Um den Anforderungen ihrer Kunden gerecht zu werden, nehmen sie das, was einst ein sicheres, solides Open Source System war, und beginnen es zu verändern.

Graumarktanbieter verbreiten nicht überprüfte Code-Änderungen.

Häufig verdienen Graumarktanbieter ihr Geld mit dem Verkauf von kundenspezifischen Entwicklungsarbeiten. Um den Anforderungen ihrer Kunden gerecht zu werden, nehmen sie das, was einst ein sicheres, solides Open Source System war, und beginnen es zu verändern. Während sie dies tun, gefährden sie die Integrität des Systems. Diese Unternehmen sind keine Experten für die Funktionsweise des Systems oder die zugrunde liegende Architektur, so dass sie das System durchaus so verändern können, dass es für Hacker und Cyberkriminelle offen bleibt.

Graumarktanbieter sind in der Lage auf Ihre Daten zuzugreifen, ohne dass Sie davon wissen.

Wenn Sie mit einem Graumarktanbieter arbeiten, denken Sie daran, dass nur er ein vollständiges Verständnis dafür hat, was mit Ihrem neuen System passiert. Er ist der einzige, der weiß, wie es verändert und angepasst wurde. Das bedeutet also, dass Sie als Unternehmer einfach nicht wissen, was mit den Daten in Ihrem System passiert. Gleichzeitig ist es für den Anbieter jederzeit zugänglich! Und selbst wenn der Zugriff auf Ihre Daten keine Absicht des Anbieters ist, wissen Sie nicht, ob die Änderungen das System anfälliger für andere machen könnten, die möglicherweise Zugriff auf Ihre Daten erhalten möchten.

Graumarktanbieter können Datenverluste verursachen.

Auch wenn in der Zusammenarbeit mit einem Graumarktanbieter alles gut läuft, wird die Zeit kommen, in der Ihr System aktualisiert werden muss. Egal, ob es sich dabei um neu veröffentlichte Sicherheits-Patches handelt oder ob es eine aktuellere Version gibt – ein Upgrade muss sein. Wenn dieser Zeitpunkt kommt, hängen die Upgrade-Schritte davon ab, dass Ihr System eine bestimmte Datenstruktur und die richtigen Tabellen hat. Anderenfalls – und das ist oft der Fall, nachdem ein Graumarktanbieter das System modifiziert hat, können Sie entweder nicht upgraden (wodurch Ihr System wieder anfällig wird) oder Sie verlieren Daten. Tatsächlich hatten wir vor kurzem einen Kunden, der 86% seiner Daten verloren hat!

Zusätzlich zur Sicherheit sind Sie mit Personen im Kontakt, die über umfangreiche Kenntnisse des Produkts verfügen: das bedeutet, dass Support und Upgrades viel einfacher ablaufen werden.

Was kann ich tun, um meine Daten sicher aufzubewahren?

Im Idealfall sollten Sie sich an den offiziellen Produkthersteller wenden. Dies ist tatsächlich der einzige Weg, um sicherzustellen, dass Sie ein Produkt erhalten, das sicher und geschützt für Sie und Ihre Kunden ist. Zusätzlich zur Sicherheit sind Sie mit Personen im Kontakt, die über umfangreiche Kenntnisse des Produkts verfügen: das bedeutet, dass Support und Upgrades viel einfacher ablaufen werden. Sie können viel mehr aus Ihrem System herausholen, weil sie den optimalen Weg zur Konfiguration kennen.

Wenn Sie nicht direkt mit einem Produkthersteller zusammenarbeiten, stellen Sie Ihrem Lieferanten detaillierte Fragen zu der Berechtigung, die er für die Verteilung der Software und die Erwartungen zum Support hat.

Wenn Sie eine Zusammenarbeit mit einem Graumarktanbieter beginnen , mag es zunächst budgetfreundlicher erscheinen, aber mit dieser Entscheidung setzen Sie Ihre Daten einem Risiko aus.
Als es an der Zeit war, die Datenschutz-Grundverordnung (DSGVO) hier in Brasilien einzuführen, habe ich mir Gedanken um Unternehmen gemacht, die mit Graumarktanbietern arbeiten. Sie werden mit Bußgeldern wie in der EU rechnen müssen, weil sie sich für Software außerhalb der legalen Vertriebskanäle entschieden haben. Manchmal kostet die billigere Variante heute langfristig mehr.