Interview zum Thema „Wirtsschaftsspionage“ mit Rüdiger Trost, Sicherheitsexperte bei F-Secure
Wir haben ein Interview mit Rüdiger Trost, Sicherheitsexperte bei F-Secure, zum Thema „Wirtschaftsspionage“ geführt.
Sysbus: „Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?“
Trost: „Realistisch betrachtet sind nur sehr wenige Unternehmen Ziele von Geheimdiensten. Man darf bei der großen Masse an ‚NSA‘-News nicht vergessen, dass bei weitem mehr Hacker mit der Absicht Geld zu ergaunern unterwegs sind, als ausländische Datenspione. Gegen diese Angreifer gibt es jedoch wirksamen Schutz für alle Unternehmensgrößen. Gegen Geheimdienste, die nahezu unvorstellbare Ressourcen haben, hilft es realistisch betrachtet nur, die wichtigsten Daten nicht auf einem netzwerkfähigen Gerät zu lagern. Aber selbst das bietet keinen hundertprozentigen Schutz.“
Sysbus: „Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?“
Trost: „Zunächst muss jeder Mitarbeiter wissen, dass es solche Angriffe nicht nur im Film gibt, sondern dass sie Realität sind. Dazu müssen Schulungen durchgeführt werden – und das am besten regelmäßig. Ein sehr guter Ansatz ist es zum Beispiel, kurze und aktuelle ‚Sicherheitstipps‘ auf dem Bildschirmschoner einzublenden. So kann man beispielsweise jeden Monat einen neuen Tipp kommunizieren. Dazu gehören Antworten auf Fragestellungen wie ‚Wie verhalte ich mich am Telefon, welche Infos darf ich rausgeben‘, ‚Was mache ich mit Attachments, die ein unbekanntes Dateiformat haben‘ und so weiter.“
Sysbus: „Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?“
Trost: „Definitiv unterscheiden sich die Angriffe. Ein Geheimdienst wie die NSA verfügt über unbegrenzte Ressourcen was Know-how und Budget betrifft. Somit dürften die Angriffe noch ausgefeilter sein als die klassische Wirtschaftsspionage. Man kann natürlich darüber spekulieren, ob es in manchen Ländern hier Überschneidungen gibt.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?“
Trost: „Die Klassifizierung der Daten, also die genaue Festlegung wer überhaupt worauf Zugriff haben darf, muss an vielen Stellen verfeinert werden. Dies liegt daran, dass viele Mitarbeiter oft zu sorglos mit Daten umgehen, deren Sensibilität ihnen nicht wirklich klar ist. Eine weitere Konsequenz, die sich daraus ableitet, lautet, dass Schutzmaßnahmen sich noch mehr an Bedrohungen ausrichten müssen, die direkt mit dem Verhalten der Mitarbeiter zusammenhängen. Ein wichtiges Schlagewort lautet hier sicherlich ‚bring your own device‘, wodurch die IT-Administratoren aus Sicherheitssicht oft vor eine schwierige Aufgabe gestellt werden.“
[subscribe2]