Datendiebstahl: Neue Herausforderungen für Unternehmen

by on 16. August 2015

Die wertvollsten Güter in der Wirtschaft und Industrie sind heute nicht mehr Kapital und Material, sondern Informationen. „Daten sind das Gold von morgen“, so Professor Dr. Wolfgang E. Nagel vom Big Data Kompetenzzentrum in Dresden/Leipzig – Das ausführliche Interview kann auf der Seite „Wissenschaftsjahr 2014“, herausgegeben vom Bundesministerium für Bildung und Forschung nachgelesen werden. Der Begriff Big Data ist in aller Munde, doch was genau verbirgt sich hinter diesem Terminus? Übersetzt werden könnte es sinngemäß mit „Massendaten“. Big Data ist das Schlagwort in vielen aktuellen Diskussionen und umfasst auch die Summe an Technologien, die diese Datenmengen sammeln und analysieren. Die Informationen stammen aus vielen unterschiedlichen Quellen: angefangen bei jeglicher elektronischer Kommunikation über die gesammelten Daten von Firmen und Behörden bis hin zu den Aufzeichnungen verschiedenster Überwachungssysteme. Der Wunsch der Industrie und auch einiger Behörden, einen möglichst weitreichenden Zugriff auf diese Daten zu erhalten, sie zu analysieren und die gewonnenen Erkenntnisse zu nutzen, gerät dabei mehr und mehr in Konflikt mit den Persönlichkeitsrechten des Einzelnen.

clip_image002

Täglich werden unzählige Daten generiert und gesammelt. Bildquelle: pixabay.com © geralt (CC0 1.0)

Der IT-Branchenverband Bitkom hat Big Data als den Trend der kommenden Jahre bezeichnet. Zur Orientierung hat der Verband einen Ratgeber-Leitfaden für Entscheider erstellt, den sich Unternehmer hier kostenfrei als PDF herunterladen können. In jeder Sekunde werden unzählige Daten und Parameter durch Sensoren und Kameras erfasst. Es gibt Berechnungen, die besagen, dass sich das Datenvolumen weltweit alle 2 Jahre verdoppelt. Diese Entwicklung wird hauptsächlich durch die zunehmend elektronische Erzeugung von Daten vorangetrieben. Sämtliche Verbindungen in der Telekommunikation werden protokolliert, jeder Besuch im Internet erzeugt Daten.

Jede Branche trägt zur Datenansammlung bei

Große Datenmengen fallen nicht nur in den Bereichen der Kommunikation an, sondern ebenfalls in der Finanzindustrie. Hierzu zählen beispielsweise Börsendaten und Finanztransaktionen. Auch der Energiesektor speichert unzählige Verbrauchsdaten. Selbst in der Medizin und im Gesundheitswesen werden Datenmengen beispielsweise durch lebensüberwachende Geräte und Verschreibungen erzeugt. In der Wissenschaft und Forschung fallen ebenfalls große Informationsmengen an, zum Beispiel auf dem Feld der Genetik, Geologie und Physik.

Während sich der Einzelne im privaten Bereich noch fragen kann, ob er der Technisierung in jedem Bereich des Lebens Einzug gewähren möchte, scheint es auf dem Gebiet der Wirtschaft kaum Alternativen zu geben. Das Internet hat zu einer immensen Beschleunigung von Prozessen und einer globalen Vernetzung mit Partnern, Lieferanten, Dienstleistern und Kunden geführt. Eine gut funktionierende IT-Infrastruktur wird deswegen immer wichtiger: Computer, Laptop, Tablet oder Smartphone sind aus dem Business-Alltag nicht mehr wegzudenken. Die neuen technischen Errungenschaften bringen aber nicht nur Vorteile mit sich: Für Unternehmen steigt durch die fortschreitende Vernetzung der Systeme und Digitalisierung jedoch auch die Anfälligkeit für Datendiebstahl und Hackerangriffe immer mehr.

clip_image002[5]

Datenflut in Computerzentralen. Bildquelle: pixabay.com © SpaceX-Imagery (CC0 1.0)

Schützen sich Unternehmen ausreichend vor Wirtschaftsspionage?

Datendiebstahl – Wie wertvoll Informationen heutzutage sind, stellt sich oftmals erst heraus, wenn sie gestohlen wurden. Das Problem: „Es fehlt häufig an ganzheitlichen Konzepten, um sich der wachsenden Bedrohung zu stellen. Schutz gegen Informationsabfluss wird manchmal nur als EDV-Problem verstanden“, so Christian Schaaf, Geschäftsführer von Corporate Trust, Business Risk & Crisis Management GmbH. Doch auch in anderen Geschäftsbereichen, wie zum Beispiel bei Prozessabläufen, Personal und Logistik können Sicherheitslücken zu einem erheblichen Schaden für das Unternehmen führen. Mehr zum Thema „Sicherheit vor Wirtschafts- und Konkurrenzspionage“ soll auch ab sofort im neuen Blog „Impulse & Aspekte“ des Sicherheitsunternehmens Secutrans nachzulesen sein. Hier werden regelmäßig Fachbeiträge, Interviews mit Sicherheitsexperten sowie die neuesten Entwicklungen im Sektor Datenschutz veröffentlicht.

Was war die Motivation eines Spionage- oder Datenklau-Angriffs auf das Unternehmen?

clip_image002

Das Ergebnis von 400 befragten Führungskräften deutscher Unternehmen. © Statista 2015, Quelle: ey

Nur jeder dritte Manager sieht aktuell eine Bedrohung durch Industriespionage für das eigene Unternehmen, doch die Sorge vor dem Risiko steigt. Vor allem in der Wirtschaft wird der Datenklau zunehmend als Problem angesehen. Die überwiegende Mehrzahl der Unternehmen in Deutschland rechnet in Zukunft mit deutlich mehr Wirtschaftsspionage, auch durch internationale Konkurrenten. Besonders die Handelsbranche erwartet einen starken Anstieg, so das Ergebnis einer Umfrage der Ernst & Young GmbH. Doch in welchen Bereichen kann präventiv nachgebessert werden?

IT-Bereich:

  • Firewalls und Antiviren-Schutzprogramme
  • Passwortschutz auf allen Geräten
  • Überwachung sämtlicher EDV-Daten
  • Regelmäßige Penetrationstests zur Auffindung von Sicherheitslücken
  • Begrenzter Internetzugang für Mitarbeiter

Objektsicherheit:

  • Video-Überwachung besonders sensibler Bereiche
  • Zugangskontrollen zum Firmengelände (persönlich oder per Chip)
  • Zusätzliche Sicherung der Serverräume
  • Tägliche Schließkontrollen durch einen Wachdienst

Personal:

  • Geheimhaltungsverpflichtung in Arbeitsverträgen
  • Personalfördernde Maßnahmen zur Stärkung der Verbundenheit
  • Sensibilisierung der Mitarbeiter für die Gefahren von Spionage
  • Background-Checks vor der Besetzung sensibler Positionen
  • Integritätstest für neue Bewerber

Prozesse:

  • Klare Regeln für den Umgang mit schützenswerten Informationen
  • Geheimhaltungsverpflichtungen für Partnerunternehmen
  • Sorgfältige Auswahl der Geschäftspartner
  • Eindeutige Einstufung von Betriebsgeheimnissen
  • Regelmäßige Überprüfung der Prozessabläufe durch externe Experten
  • Abhörsichere Kommunikation

Lagerung, Transport und Logistik:

  • Sicher abgeschlossenes Aktenarchiv
  • Fachgerechte Datenvernichtung (Schreddern) von betriebsinternen Unterlagen
  • Verlustrisiko sensibler Daten im klassischen Post- und Kurierversand vermeiden
  • Geschützte Sicherheitstransporte von Aktenordnern und Festplatten in manipulationssicheren Behältern (verplombt oder versiegelt)

clip_image002[7]

Der Serverraum, ein sensibler Sicherheitsbereich. Bildquelle: pixabay.com © blickpixel (CC0 1.0)

Patente und Wissen sind gefährdet

Die meisten Hacker-Angriffe zielen auf die illegale Nachahmung neu entwickelter oder bereits erfolgreicher Produkte ab: In etwa 25% der Schadensfälle wurde das Patentrecht verletzt, ebenso viele Unternehmen berichten von illegalen Plagiaten. Vermehrt werben Konkurrenten auch Mitarbeiter eines Unternehmens ab, um an wichtige Informationen zu gelangen. Folgende Schadensfälle können durch falschen Umgang mit zu schützenden Daten in Unternehmen eintreten:

  • Patenrechtsverletzungen
  • Plagiate (Nachgemachte Produkte)
  • Abwerben von Mitarbeitern
  • Hacker-Angriff auf EDV-Systeme
  • Diebstahl von geschäftskritischem Know-how
  • Diebstahl von Kunden-/Arbeitnehmerdaten
  • Vorsätzliches Lahmlegen von IT-Systemen
  • Aushorchen von Mitarbeitern auf Messen
  • Abhören von Besprechungen
  • Datenklau durch eigene Mitarbeiter

Comments on this entry are closed.

Previous post:

Next post: