Beobachten
- Pressemitteilung BoxID 505691
Industrie- und Wirtschaftsspionage: Im Angesicht des Datendiebes
protected-networks.com kommentiert Studie zur Wirtschaftsspionage
(PresseBox) (Berlin, )
Laut einer aktuellen Studie der Sicherheitsfirma Corporate Trust, mit Unterstützung von TÜV Süd und Brainloop, erwarten Experten für 2012 Kosten von 4,2 Milliarden Euro durch Wirtschaftsspionage. Mehr als die Hälfte der deutschen Unternehmen ist davon betroffen und das höchste Risiko geht dabei weiterhin vom eigenen Mitarbeiter aus: In insgesamt 70,5 Prozent der Fälle waren diese - bewusst oder unbewusst - an den Spionageaktionen beteiligt.
Stephan Brack, Gründer und CEO der auf Lösungen zum Berechtigungsmanagement spezialisierten protected-networks.com, sieht hier noch weitere Risiken, Herausforderungen - und vor allem Nachholbedarf auf das Management der Unternehmen zukommen.
"Als Hersteller von Lösungen zum Berechtigungsmanagement treffen wir häufig auf Strukturen, bei denen keine großen Spionagetricks angewendet werden müssen, um an sensible Daten zu kommen. Verstärkt treten dabei inzwischen Lücken auf, die sich auf die erhöhte Mobilität im Arbeitsalltag zurückführen lassen: Unternehmer, die im öffentlichen Raum - am Flughafen, im Zug oder auf der Messe - auf ihrem Tablet-PC sensible Informationen lesen ohne zu wissen, wer ihnen gerade über die Schulter blickt; oder Leute, die noch Jahre nach ihrem Ausscheiden über Remote-Desktop-Verbindungen auf Datensätze des alten Arbeitgebers zugreifen können, weil ihnen die Rechte zwar einmal gegeben, aber nie wieder entzogen wurden.
Vor allem das zweite Beispiel zeigt ein grundlegende Problematik: Wenn ein Unternehmen sich überhaupt um die geordnete Vergabe von Zugriffsrechten kümmert, dann erteilen sie diese Rechte meist nur - niemand kümmert sich aber darum, dass die Rechte auch wieder entzogen werden. Ein zweites Szenario, das dabei sehr häufig vorkommt, ist das sog. Azubi-Problem. In großen Konzernen durchlaufen Auszubildende meist mehrer Abteilungen im Laufe ihrer Lehrjahre. Nun erhalten sie dazu von jeder Fachabteilung entsprechende Zugriffsberechtigungen - verlieren diese aber nicht wieder. Das kann schließlich dazu führen, dass im schlimmsten Fall viele Azubis am Ende ihrer Ausbildung Zugriff auf mehr sensible Daten haben als mancher Abteilungsleiter.
Die Ansätze für Datendiebe sind also zahlreich - ob es nun eigene Mitarbeiter sind, oder ob diese nur ausgenutzt werden, spielt dabei meist keine Rolle. Dem entgegenzuwirken bedarf aber vor allem dreier Anstrengungen von Seiten des Managements. Zum einen muss eine effektive und nachvollziehbare Infrastruktur zur Rechtevergabe und zum Rechtemanagement aufgebaut werden - die entsprechenden Lösungen hierzu gibt es bereits am Markt. Zum anderen müssen solche Lösungen dann aber auch genutzt werden, um die Berechtigungen jedes Mitarbeiters auf ein Minimum zu beschränken. Denn mindestens genauso oft, wie Daten bei jemand verschwinden, der darauf gar nicht hätte zugreifen dürfen, passiert es bei denjenigen, die keine Rechte hätten haben müssen.
Zuletzt muss das Bewusstsein für diese Art der Industriespionage und des Datendiebstahls noch höher werden. Es hilft - überspitzt gesagt - niemandem, wenn man im Forschungstrakt die Vorhänge zuzieht und keine Besucher mehr durch die Fertigungsstraße führt, weil man Angst vor Leuten mit Minikameras und anderem James-Bond-Spionagegerät hat - während irgendwo im Unternehmen ein Praktikant fröhlich Blaupausen und Kundendaten auf seinen USB-Stick zieht."
Stephan Brack, Gründer und CEO der auf Lösungen zum Berechtigungsmanagement spezialisierten protected-networks.com, sieht hier noch weitere Risiken, Herausforderungen - und vor allem Nachholbedarf auf das Management der Unternehmen zukommen.
"Als Hersteller von Lösungen zum Berechtigungsmanagement treffen wir häufig auf Strukturen, bei denen keine großen Spionagetricks angewendet werden müssen, um an sensible Daten zu kommen. Verstärkt treten dabei inzwischen Lücken auf, die sich auf die erhöhte Mobilität im Arbeitsalltag zurückführen lassen: Unternehmer, die im öffentlichen Raum - am Flughafen, im Zug oder auf der Messe - auf ihrem Tablet-PC sensible Informationen lesen ohne zu wissen, wer ihnen gerade über die Schulter blickt; oder Leute, die noch Jahre nach ihrem Ausscheiden über Remote-Desktop-Verbindungen auf Datensätze des alten Arbeitgebers zugreifen können, weil ihnen die Rechte zwar einmal gegeben, aber nie wieder entzogen wurden.
Vor allem das zweite Beispiel zeigt ein grundlegende Problematik: Wenn ein Unternehmen sich überhaupt um die geordnete Vergabe von Zugriffsrechten kümmert, dann erteilen sie diese Rechte meist nur - niemand kümmert sich aber darum, dass die Rechte auch wieder entzogen werden. Ein zweites Szenario, das dabei sehr häufig vorkommt, ist das sog. Azubi-Problem. In großen Konzernen durchlaufen Auszubildende meist mehrer Abteilungen im Laufe ihrer Lehrjahre. Nun erhalten sie dazu von jeder Fachabteilung entsprechende Zugriffsberechtigungen - verlieren diese aber nicht wieder. Das kann schließlich dazu führen, dass im schlimmsten Fall viele Azubis am Ende ihrer Ausbildung Zugriff auf mehr sensible Daten haben als mancher Abteilungsleiter.
Die Ansätze für Datendiebe sind also zahlreich - ob es nun eigene Mitarbeiter sind, oder ob diese nur ausgenutzt werden, spielt dabei meist keine Rolle. Dem entgegenzuwirken bedarf aber vor allem dreier Anstrengungen von Seiten des Managements. Zum einen muss eine effektive und nachvollziehbare Infrastruktur zur Rechtevergabe und zum Rechtemanagement aufgebaut werden - die entsprechenden Lösungen hierzu gibt es bereits am Markt. Zum anderen müssen solche Lösungen dann aber auch genutzt werden, um die Berechtigungen jedes Mitarbeiters auf ein Minimum zu beschränken. Denn mindestens genauso oft, wie Daten bei jemand verschwinden, der darauf gar nicht hätte zugreifen dürfen, passiert es bei denjenigen, die keine Rechte hätten haben müssen.
Zuletzt muss das Bewusstsein für diese Art der Industriespionage und des Datendiebstahls noch höher werden. Es hilft - überspitzt gesagt - niemandem, wenn man im Forschungstrakt die Vorhänge zuzieht und keine Besucher mehr durch die Fertigungsstraße führt, weil man Angst vor Leuten mit Minikameras und anderem James-Bond-Spionagegerät hat - während irgendwo im Unternehmen ein Praktikant fröhlich Blaupausen und Kundendaten auf seinen USB-Stick zieht."
Diese Pressemitteilungen könnten Sie auch interessieren
|
intimus® Degaussers listed in NATO Catalogue for Information Security Products (NIAPC)
, Sicherheit, MARTIN YALE INTERNATIONAL GmbH
The NATO Information Assurance Catalogue (NIAPC) provides NATO nations, and NATO civil and military bodies with a catalogue of Information Assurance products for...
|
Grüne Adressleiste zum Sommerpreis: PSW senkt Preise für EV SSL-Zertifikate auf Rekordniveau
, Sicherheit, PSW GROUP GmbH & Co. KG
Pünktlich vor dem Start der Sommersaison läutet die PSW GROUP eine neue Preisrunde bei den erweitert validierten SSL-Zertifikaten ein. Zu bisher auf dem deutschen...
|
|
intimus® Degausser im NATO Katalog für Produkte zur Informationssicherung (NIAPC)
, Sicherheit, MARTIN YALE INTERNATIONAL GmbH
Der NATO Information Assurance Produktkatalog (NIAPC) bietet NATO-Staaten, sowie zivilen und militärischen Einrichtungen der NATO eine Übersicht von Produkten, um...
