Industrie- und Wirtschaftsspionage: Im Angesicht des Datendiebes

protected-networks.com kommentiert Studie zur Wirtschaftsspionage

(PresseBox) ( Berlin, )
Laut einer aktuellen Studie der Sicherheitsfirma Corporate Trust, mit Unterstützung von TÜV Süd und Brainloop, erwarten Experten für 2012 Kosten von 4,2 Milliarden Euro durch Wirtschaftsspionage. Mehr als die Hälfte der deutschen Unternehmen ist davon betroffen und das höchste Risiko geht dabei weiterhin vom eigenen Mitarbeiter aus: In insgesamt 70,5 Prozent der Fälle waren diese - bewusst oder unbewusst - an den Spionageaktionen beteiligt.

Stephan Brack, Gründer und CEO der auf Lösungen zum Berechtigungsmanagement spezialisierten protected-networks.com, sieht hier noch weitere Risiken, Herausforderungen - und vor allem Nachholbedarf auf das Management der Unternehmen zukommen.

"Als Hersteller von Lösungen zum Berechtigungsmanagement treffen wir häufig auf Strukturen, bei denen keine großen Spionagetricks angewendet werden müssen, um an sensible Daten zu kommen. Verstärkt treten dabei inzwischen Lücken auf, die sich auf die erhöhte Mobilität im Arbeitsalltag zurückführen lassen: Unternehmer, die im öffentlichen Raum - am Flughafen, im Zug oder auf der Messe - auf ihrem Tablet-PC sensible Informationen lesen ohne zu wissen, wer ihnen gerade über die Schulter blickt; oder Leute, die noch Jahre nach ihrem Ausscheiden über Remote-Desktop-Verbindungen auf Datensätze des alten Arbeitgebers zugreifen können, weil ihnen die Rechte zwar einmal gegeben, aber nie wieder entzogen wurden.

Vor allem das zweite Beispiel zeigt ein grundlegende Problematik: Wenn ein Unternehmen sich überhaupt um die geordnete Vergabe von Zugriffsrechten kümmert, dann erteilen sie diese Rechte meist nur - niemand kümmert sich aber darum, dass die Rechte auch wieder entzogen werden. Ein zweites Szenario, das dabei sehr häufig vorkommt, ist das sog. Azubi-Problem. In großen Konzernen durchlaufen Auszubildende meist mehrer Abteilungen im Laufe ihrer Lehrjahre. Nun erhalten sie dazu von jeder Fachabteilung entsprechende Zugriffsberechtigungen - verlieren diese aber nicht wieder. Das kann schließlich dazu führen, dass im schlimmsten Fall viele Azubis am Ende ihrer Ausbildung Zugriff auf mehr sensible Daten haben als mancher Abteilungsleiter.

Die Ansätze für Datendiebe sind also zahlreich - ob es nun eigene Mitarbeiter sind, oder ob diese nur ausgenutzt werden, spielt dabei meist keine Rolle. Dem entgegenzuwirken bedarf aber vor allem dreier Anstrengungen von Seiten des Managements. Zum einen muss eine effektive und nachvollziehbare Infrastruktur zur Rechtevergabe und zum Rechtemanagement aufgebaut werden - die entsprechenden Lösungen hierzu gibt es bereits am Markt. Zum anderen müssen solche Lösungen dann aber auch genutzt werden, um die Berechtigungen jedes Mitarbeiters auf ein Minimum zu beschränken. Denn mindestens genauso oft, wie Daten bei jemand verschwinden, der darauf gar nicht hätte zugreifen dürfen, passiert es bei denjenigen, die keine Rechte hätten haben müssen.

Zuletzt muss das Bewusstsein für diese Art der Industriespionage und des Datendiebstahls noch höher werden. Es hilft - überspitzt gesagt - niemandem, wenn man im Forschungstrakt die Vorhänge zuzieht und keine Besucher mehr durch die Fertigungsstraße führt, weil man Angst vor Leuten mit Minikameras und anderem James-Bond-Spionagegerät hat - während irgendwo im Unternehmen ein Praktikant fröhlich Blaupausen und Kundendaten auf seinen USB-Stick zieht."
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.