Presseberichten zufolge haben chinesische Hacker in der kürzeren Vergangenheit Computer der Bundesregierung ausspioniert. Was Firmen tun können, um sich gegen Datendiebe abzusichern, beschreibt der Sicherheitsspezialist Utimaco.
"Chinesische Hacker spionieren Computer der Bundesregierung aus." Seit Bekanntwerden dieser Nachricht fragen sich immer mehr Firmen: Wenn selbst die Bundesregierung ausgespäht werden kann, wie gut sind dann meine Rechner gegen den staatlich gelenkten Datenklau geschützt? Utimaco rät zu einer gut durchdachten Mischung aus leistungsstarken Verschlüsselungs- und IT-Sicherheitslösungen gepaart mit einem Sensibilisierungsplan und Verhaltensregeln für die Mitarbeiter.
Grundsätzlich gilt, das Netzwerk von innen und außen zu schützen. Auf der Utimaco-Website unter http://www.utimaco.de/toptipps finden sich Hinweise, wie die eigene wirkungsvolle Spionageabwehr aufgebaut werden kann.
Rund 40 Prozent aller deutschen Unternehmen sind bereits durch kriminelle Angriffe im Wirtschaftsbereich geschädigt worden. Das ist das Ergebnis der aktuellen Wirtschaftskriminalitätsstudie von Pricewaterhouse Coopers
(PwC). Die häufigsten Delikte sind Veruntreuung und Cybercrime. Der finanzielle Verlust aus den verschiedenen Delikten für die betroffenen Unternehmen beträgt durchschnittlich rund zwei Millionen Euro. Trotz dieser Zahlen kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bericht zur
Lage der IT-Sicherheit in Deutschland 2007 zu dem Ergebnis, dass viele Unternehmen zwar behaupteten, der IT-Sicherheit einen hohen Stellenwert einzuräumen, das Bedrohungsrisiko aber als viel zu gering einschätzten. Dabei sind sensible Firmendaten nicht nur durch Hackerangriffe von außen bedroht. Auch gelingt es Wirtschaftsspionen immer wieder, durch eingeschleuste Mitarbeiter Daten, Formeln, Rezepte oder Konstruktionszeichnungen aus Unternehmen zu stehlen.
Sicherheitsexperte Wilfried Karden, der sich bei der Abteilung Verfassungsschutz des Innenministeriums Nordrhein-Westfalen mit dem Thema Wirtschaftsspionage beschäftigt, erläutert: "Kleine und mittelständische Unternehmen sind besonders von der staatlich gelenkten Wirtschaftsspionage betroffen. Der Mensch ist dabei die größte Sicherheitslücke, und daher sollte ein gut durchdachtes Sicherheitskonzept leistungsstarke Sicherheitslösungen und Verhaltensregeln für die Mitarbeiter enthalten."
Ein Online-Test ,Wirtschaftsspionage - Ist mein Unternehmen gefährdet?' und das kostenfreie Beratungsangebot des Innenministeriums Nordrhein-Westfalen findet Interessierte auf der Internetseite http://www.im.nrw.de/wirtschaftsspionage.
Datenzugang nur für autorisierte Personen
Um sich gegen intern agierende Spione zu schützen, helfen Sicherheitslösungen, die organisationsweit nur autorisierten Benutzergruppen Zugriff auf sensible Daten gewähren. Spezielle Sicherheitslösungen können beispielsweise sicherstellen, dass auch keine unternehmensinternen Systemadministratoren oder Mitarbeiter in ausgelagerten Bereichen Zugang zu vertraulichen Daten haben - es sei denn, sie besitzen Zugriffsrechte.
Ein weiteres Einfallstor für Datendiebe ist der E-Mail-Verkehr, die am meisten genutzte geschäftliche Anwendung im Internet. Deshalb ist es auch hier sinnvoll, Verschlüsselungslösungen einzusetzen. Im Idealfall nimmt eine solche Lösung dem Anwender alle Sicherungsaufgaben ab - er benötigt dann lediglich ein Passwort, um die verschlüsselten Mails lesen zu können. (aro)