Artikel erschienen am 14.05.2013
E-Paper

Wirtschaftsspionage und Cyberattacken

Unternehmen sind mit einer Sicherheitsstrategie gefordert

Von Uwe Claaßen, Hannover

Leider ist dieser Fall keine Seltenheit mehr: Mehrere Hundert Firmenangehörige eines norddeutschen Hochtechnologieunternehmens werden mit personifizierten E-Mails mit Schadsoftwareanhang angeschrieben. Das Öffnen des E-Mail-Anhangs aktiviert eine Schadsoftware, die letztendlich den Diebstahl einer großen Menge von Unternehmensdaten ermöglicht. Wertvolles Firmen-Know-how gelangt damit in falsche Hände.

Deutschland ist als technologie- und exportorientierte Nation abhängig von Know-how und Innovation als wertvollste Ressourcen in der Volkswirtschaft. Dieses Wissen und diese Informationen stehen jedoch im Visier fremder Nachrichtendienste und konkurrierender Unternehmen, die ganz gezielt und professionell Ausspähung betreiben.

Von Wirtschafts- und Industriespionage betroffen sind innovative und technologieorientierte Branchen, besonders Bereiche der Informations- und Kommu­nikationstechnik, der Luft- und Raumfahrt, der Automobilindustrie, der Werkstoff- und Produktionstechnik, der Biotechnik und Medizin, der Nanotechnologie sowie Energie- und Umwelttechnik. Von Interesse sind Produktinnovationen und Marktstrategien. Jede Detailinformation ist für die Angreifer von Bedeutung.

Eine der größten Bedrohungen stellen „elektronische Angriffe“ auf Computersysteme und mobile Kommunikation deutscher Wirtschaftsunternehmen, Forschungseinrichtungen und Behörden dar.

Die EDV-Netzwerke sind häufig vor unbefugten Zugriffen nur unzureichend geschützt. Unverschlüsselte Verbindungen über Telefon, Telefax, Mobiltelefon oder E-Mail sind problemlos abhörbar. Die „Schwachstelle Mensch“ ist nicht selten Ursache für einen ungewollten Informationsabfluss. In kleinen und mittelständischen Unternehmen hat die IT-Sicherheit nur einen nachrangigen Stellenwert.

Für Sicherheitsbehörden werden Ermittlungen in Schadensfällen dadurch erschwert, dass elektronische Zugriffe durch externe Angreifer in der Regel kaum oder gar keine Spuren hinterlassen. In den letzten Jahren werden gezielte Maßnahmen mithilfe von und gegen IT-Infrastrukturen unter dem Schutz der Anonymität im Internet festgestellt. Seit 2005 erfolgen Angriffe auf breiter Basis gegen Bundesbehörden, Wirtschaftsunternehmen und Forschungseinrichtungen. Die abgeflossenen Informationen sind besonders für staatliche Stellen interessant. Daher kann in diesen Fällen eine Spionageabsicht vermutet werden. Fehlerbehaftete IT-Produkte, der Ausfall von Informationsinfrastrukturen oder schwerwiegende Angriffe im Cyberraum können zu erheblichen Beeinträchtigungen der technischen, wirtschaftlichen und administrativen Leistungsfähigkeit Deutschlands führen.

Sowohl beim Bund als auch in Niedersachsen ist staatlicherseits dieser Situation Rechnung getragen worden, indem Maßnahmen zur Verbesserung der Cybersicherheit ergriffen worden sind.

Wichtig ist jedoch, dass auch die Unternehmen mit einer Sicherheitsstrategie in Form eines Risiko- und Sicherheitsmanagements reagieren. Es muss sich ein Sicherheitsbewusstsein bis hin zu einer Sicherheitsphilosophie entwickeln und von der Geschäftsführung getragen und vorgelebt werden. Dabei sollte nicht darauf gewartet werden, „bis das Kind in den Brunnen gefallen ist“, sondern der Informationsschutz muss als unabdingbarer Bestandteil des unternehmerischen Handelns manifestiert sein. Bei aller notwendigen individuellen Betrachtung eines Unternehmens mit seinen spezifischen Problemstellungen ist ein ganzheitliches Sicherheitskonzept, das alle Mitarbeiter- und Geschäftsbereiche erfasst sowie technische Maßnahmen berücksichtigt, eine wichtige Basis für den Geschäftserfolg.

Sicherheitsmaßnahmen sollten einem ständigen Prozess unterliegen und vom Netzwerkgedanken getragen sein. Deshalb ist es notwendig, rechtzeitig und vertrauensvoll mit Spezialisten zusammenzuarbeiten, zu denen u. a. auch Sicherheitsbehörden gehören, die mittlerweile über ein breites Beratungsangebot verfügen.

Ähnliche Artikel

Finanzen Steuern Recht

Mangelnde IT-Sicherheit als Haftungsrisiko im Unternehmen

Handlungsbedarf aufgrund gesetzlicher Neuregelungen

IT-Sicherheit spielte in der Vergangenheit in vielen Unternehmen eine eher untergeordnete Rolle. Die zunehmende Anzahl von Angriffen auf IT-Systeme und die Tatsache, dass diese Angriffe den beruflichen und privaten Alltag vieler Menschen erheblich beeinträchtigen, haben den Gesetzgeber auf den Plan gerufen.

Düsseldorf 2018 | Tobias Karrenbrock, Düsseldorf

Finanzen Steuern Recht

Der nächste Schritt: Vom Zahlungsverkehr zur Digitalisierung

Freitag, 13:47 Uhr. Im Fertigungsprozess des mittelständischen Handwerkbetriebes erkennt das System, dass ein benötigter Werkstoff zur Neige geht. Für die Folgewoche sind bereits Aufträge im System disponiert – dafür wird der Werkstoff nicht reichen. Automatisch wird beim Stammlieferanten eine Bestellung ausgelöst.

Düsseldorf 2019 | Thorsten Quast, Düsseldorf