Interview mit Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender

Wir haben ein Interview mit Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender, zum Thema “Schutz vor Wirtschaftsspionage” geführt.

Sysbus: “Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?”

Botezatu: “Es gab lange Zeit Diskussionen, ob es überhaupt so etwas wie Cyber-Spionage gibt. Doch alle Zeichen scheinen zu bestätigen, was Edward Snowden enthüllt hat: Staatlich geförderte Spionage ist eine Tatsache, die jeder berücksichtigen sollte, der einen Business-Plan entwickelt. Dies ist insbesondere gefordert, wenn Server, Cloud-Hosting oder Infrastrukturen in Ländern genutzt werden, die am geistigen Eigentum interessiert sein könnten oder in denen dessen Diebstahl an der Tagesordnung ist.”

Sysbus: “Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?”

Botezatu: “Das Abhören von Daten, die im Netzwerk fließen, ist der effektivste Weg zum Diebstahl geistigen Eigentums, aber er ist teuer und erfordert die Mitarbeit von vielen Drittanbietern. Daher sind kombinierte Bedrohungen mit Schadprogrammen, die über Zero-Day-Threats installiert werden, deutlich besser zu verheimlichen und effektiver. Dies war zum Beispiel der Fall beim Aurora APT-Angriff, der im Jahr 2008 bekannte US-Unternehmen wie Adobe und Google attackierte.”

Sysbus: “Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?”

Botezatu: “Industriespionage ohne Unterstützung durch einen Geheimdienst ist eine völlig andere Angelegenheit. Wettbewerber haben in der Regel nicht den notwendigen Zugriff auf Internet Service Provider oder lokale Technologieanbieter. Malware-Angriffe und das Kompromittieren der Lieferkette sind zwei Hauptwege zum Ausspionieren der aktuellen internen Entwicklungen beim Wettbewerber.”

Sysbus: “Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?”

Botezatu: “Es wird ein erhebliches Misstrauen gegenüber den Internet und Cloud Service-Anbietern in den Ländern geben, die bekanntermaßen Datenverkehr und Kommunikation abhören. Denn ausländische Unternehmen wissen, dass einheimische Wettbewerber von den staatlich erfassten Daten profitieren können. Entsprechend wird geistiges Eigentum zu einem Fall für die nationale Sicherheit. Dies wird katastrophale Folgen für Unternehmen haben, die durch Spionage-Aktivitäten ihren nationalen Geheimdiensten helfen wollen. Zum Beispiel wurde den chinesischen Netzwerkausrüstern Huawei und ZTE vorgeworfen, in ihre Produkte Backdoors einzubauen, oder den US-Unternehmen Google und Microsoft, die NSA zu unterstützen.”

[subscribe2]