Parkraum-Management · Konzeption · Technik
Parken Kompakt 2017

Komplettpakete für alle Fälle

Die Digitalisierung verlangt auch in der Parken Branche immer stärker nach neuen Lösungen. Im Interview mit Parken aktuell erklärt Frank Horak, ...

30-Minuten-Takt in Bremen

Ab dem 1. Januar 2012 gilt für alle BREPARKhäuser in der Bremer Innenstadt und in Bremen-Nord eine neue einheitliche Tarifstruktur. ...

Höchste Auszeichnung der Parken Branche

Vom hohen Norden bis tief in den Süden Europas: Die Gewinner der EPA Awards 2011 kommen aus Helsinki, Straßburg, Lissabon ...

Das Parkhaus als Elektrotankstelle

Die Erreichbarkeit aller Landesteile Baden-Württembergs mit Elektrofahrzeugen – das ist das Ziel, das sich die PBW, die e-mobil BW GmbH ...

Entspannt parken im neuen Gesundheitszentrum

Im Anfang 2012 neu entstandenen Gesundheitszentrum des Krankenhauses St. Josef Stift in Delmenhorst kommt ein Parkhaussystem von bebarmatic zum Einsatz. ...

Mit dem Smartphone schnell und einfach zur passenden Lösung

Wer kennt es nicht: dicke Produktkataloge und zahlreiche Datenblätter auf die Baustelle oder zum Kundengespräch schleppen. Um diese lästige und ...
 
 
 
 
 

Sind Sie sicher, dass Sie sicher sind?

Das Internet hat sich in den letzten Jahren zur höchst relevanten Infrastruktur in allen Wertschöpfungs­prozessen in unserem Wirtschaftssystem entwickelt. Dieser Fortschritt hat auch vor der Parken Branche keinen Halt gemacht. Immer mehr Hersteller von Parkbetriebssystemen bieten Online- oder Clouddienste an, um die Computersysteme zu vernetzen.

Neben der enormen Erleichterung der Arbeitsprozesse birgt das Internet jedoch auch große Gefahren hinsichtlich Missbrauch und Kriminalität. Industriespionage oder Diebstahl von Daten über das Netz sind Gefahren, denen man sich in diesem Zusammenhang stellen muss.

Ein Hackerangriff durch sogenannte Cyberkriminelle erfolgt zum einen, um Schaden bei einem Unternehmen anzurichten, Daten zu ändern oder zu löschen, aber auch um Daten zu stehlen, um diese eventuell zu veräußern, zu veröffentlichen, oder anderweitig zu missbrauchen. Auch der Schutz vor Verlust durch Strom- oder Systemausfälle sollte thematisiert werden.

In einer Studie der Firma GDATA Software AG (deutscher Softwareentwickler für Internetsicherheitslösungen mit höchsten Sicherheitsstandards) in den Jahren 2013 und 2104 wurden insgesamt 308 Unternehmen verschiedener Größen und Branchen zu dem Thema befragt. Zentrale Erkenntnisse dieser Befragungen waren unter anderem, dass die Internetangriffe in den vergangenen Jahren angestiegen sind und das Sicherheitsbewusstsein daher bei den meisten Firmen zugenommen hat.

Datensicherungen und Softwareupdates gehören für viele schon zum Alltag, jedoch gibt es Nachholbedarf bei Maßnahmen wie Verschlüsselungen und Richtlinien. Im Jahr 2014 waren 36 Prozent der befragten Unternehmen Opfer von Cyberattacken. Diesen Unternehmen sind neben dem Verlust von wichtigen Kunden- oder Unternehmensdaten auch Kosten für Rechtsstreitigkeiten und Imageverlust entstanden.

Auch im Bereich Parken werden immer mehr Online-Dienste oder auch bargeldloses Bezahlen angeboten. Dadurch werden die Daten der Parkhausbetreiber stetig interessanter für Kriminelle.

Vorhandene Hardware in von GDATA befragten UnternehmenVorhandene Hardware in von GDATA befragten Unternehmen


Angriffe können auch von innen erfolgen
Nicht immer kommen diese Angriffe von extern. Immerhin 48 Prozent der Täter von Datendiebstahl und Datenmissbrauch sind einer Studie zufolge Mitarbeiter aus den eigenen Reihen. Daher sollte IT-Sicherheit immer einen ganzheitlichen Ansatz verfolgen und alle eingesetzten Geräte berücksichtigen. Nur so ist es möglich, die IT-Infrastruktur umfassend vor Angriffen zu schützen. Das heißt: Mobile Endgeräte sind ebenso abzusichern wie Notebooks, Desktop-PCs oder Server.

Angriffe auf Unternehmensnetze über mobile Endgeräte werden nicht nur immer raffinierter, sondern nehmen auch deutlich zu. Zwischen 2013 und 2014 ist die Anzahl an schadhaften Apps für Android-Betriebssysteme um 30 Prozent auf 1.584.129 gestiegen.

Die Studie zeigt, dass nur wenige Unternehmen die Verschlüsselungen nutzen. Aktuell verschlüsseln knapp ein Drittel der Unternehmen ihre Daten und E-Mails. Hierbei fällt auf, dass das Bewusstsein für Datenschutz mit der Größe der Unternehmen wächst. Nachholbedarf gibt es auch im Umgang mit Passwörtern. Weniger als die Hälfte der Befragten ändert regelmäßig Passwörter, immerhin vermeiden drei Viertel den Einsatz simpler Passwörter.

Über den Autor: Christian Rauch ist Prokurist der Würzburger Stadtverkehrs-GmbH

Über den Autor:
Christian Rauch ist Prokurist der Würzburger Stadtverkehrs-GmbH


Hersteller geben Empfehlungen
Die Hersteller Designa Verkehrsleittechnik GmbH, ICA Chipkartensysteme GmbH & Co. KG, Scheidt & Bachmann Kundenservice GmbH und SKIDATA Computer GmbH wurden durch die Würzburger Stadtverkehrs-GmbH zur Datensicherheit befragt.

Was sind Ihre Empfehlungen zur Häufigkeit der Sicherungen?
Designa: Tägliche Sicherung der Datenbestände und jeweils nach Updates
ICA: Täglich
S&B: Minimum einmal täglich, je nach Kunde aber auch kürzere Zyklen
Skidata: Täglich

Wie ist das System gegen unbefugte Zugriffe geschützt?
Designa: Komplexe Passwörter, VPN-Tunnel, Verschlüsselungen, Zutrittsberechtigungen
ICA: Zugangskontrolle vor Ort und Passwortschutz, VPN-Tunnel, Firewall
S&B: Berechtigungsprofile, Firewall, Aufzeichnungen
Skidata: Passwortschutz, Verschlüsselungen, eigene Domain, Firewall, VPN

Welche Virenscanner sind freigegeben?
Designa: f.secure
ICA: Keine, da Betriebssystem gekapselt ist
S&B: Mc Affee
Skidata: Intel Security (Mc Affee)

Wie sind die Online-/Cloud-/ASP-Systeme gegen Ausfälle geschützt?
Designa: Clusterstruktur und Ersatzcluster, redundante Systeme/Firewalls, Monitoring der Systeme und Frühwarnungen
ICA: Mehrere Rückfallebenen von Server bis zur Station. Betrieb ist auch bei Ausfall gewährleistet.
S&B: Redundante Systeme in unterschiedlichen Brandschutzbereichen, Echtzeitredundanz
Skidata: Die Cloudsysteme werden in einem Active-Active Cluster auf zwei vollständig getrennten Rechenzentren betrieben.

Werden Ihre Mitarbeiter hinsichtlich des Datenschutzes geschult/unterwiesen?
Designa: Ja. Verpflichtungserklärung zur Wahrung des Datengeheimnisses gemäß § 5 Bundesdatenschutzgesetz (BDSG), des Fernmeldegeheimnisses gemäß § 88 Telekommunikationsgesetz (TKG) und zur Wahrung von Geschäftsgeheimnissen
ICA: Jeder Mitarbeiter ist unterwiesen und muss eine Datenschutzerklärung unterzeichnen.
S&B: Ja, neben den allgemeinen Arbeitsanweisungen werden die Mitarbeiter auch entsprechend der Aufgaben und Tätigkeitsbereiche unterwiesen.
Skidata: Sämtliche Mitarbeiter werden in einem ausführlichen Training zum Thema Datenschutz geschult und eingewiesen. Weiterhin hat SKIDATA ein eigenes diesbezügliches eLearning Trainings- und Prüfungsprogramm entwickelt, dass von den betroffenen Personengruppen einmal jährlich erfolgreich absolviert werden muss.

Daraus lässt sich ableiten, dass die Hersteller der Parksysteme im Bereich Datenschutz und Datensicherheit teilweise deutlich fortschrittlicher sind als andere Industriezweige. Um genauere Auskünfte zu Ihrem Parkbetriebssystem hinsichtlich der Sicherheit zu erhalten, wenden Sie sich direkt an Ihren Hersteller. Doch auch außerhalb des Parkhauses fallen Daten an und werden verarbeitet. Daher sollten Sie auch stets Ihr Firmennetzwerk sowie Ihre gesamte IT-Hardware absichern und auf dem neuesten Stand halten.