Interview mit Thomas Gross, Channel Account Manager bei Clavister Deutschland zum Thema “Schutz vor Wirtschaftsspionage”

Wir haben ein Interview mit Thomas Gross, Channel Account Manager bei Clavister Deutschland zum Thema “Schutz vor Wirtschaftsspionage” geführt.

Sysbus: “Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?”

Gross: “An erster Stelle, nämlich am Gateway, steht nach wie vor eine gute Firewall, da ein Großteil sensibler Daten über den Internetzugang die Unternehmen verlässt. Hierbei sind eine ganze Reihe von Faktoren zu beachten, wie etwa, dass einfache, Port-basierte Sicherheit nicht mehr dem aktuellen technischen Standard entspricht und von vielen auf dem Markt verbreiteten Softwareprodukten und natürlich auch Malware und Trojanern leicht ausgehebelt werden kann. Unternehmen, die sich weiterhin wirkungsvoll schützen wollen, müssen sich also über die Zukunftstauglichkeit ihrer Lösung sowie ein ganzheitliches Sicherheitskonzept Gedanken machen.”

Sysbus: “Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?”

Gross: “Hier ist die Sensibilisierung der Mitarbeiter wichtig; gerade im Bereich Social Engineering haben die meisten Unternehmen Nachholbedarf. Ebenso muss zum Beispiel stärker darauf geachtet werden, dass als (vermeintliche) Werbegeschenke erhaltene USB-Sticks nicht ungeprüft am Arbeitsplatz verwendet werden. Ein regelmäßiges Security-Audit durch einen externen Dienstleister kann hier ein erster Schritt zu einer deutlichen Verbesserung sein, indem Sicherheitslücken im Unternehmen erkannt werden. Daraufhin lassen sich geeignete Maßnahmen definieren, um diese Schwachstellen zu schließen.”

Sysbus: “Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?”

Gross: “Ich denke, hier fällt der Unterschied nicht sonderlich ins Gewicht. Einzig die aus der Wirtschaft direkt kommende Spionage dürfte zielgerichteter sein, an den Folgen für ein betroffenes Unternehmen ändert dies aber wenig. Wer sich wirklich schützen will, sollte bei den Maßnahmen keine Abstriche oder Unterscheidungen machen.”

Sysbus: “Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?”

Gross: “Die wichtigste Konsequenz dürfte sein, dass Unternehmen kritischer werden, was die Herkunft ihrer eingesetzten Lösungen angeht. Ein Großteil der am Markt erhältlichen Software kommt von großen Konzernen aus Ländern mit ‘Five-Eyes’-Verbindung; die bekanntesten Security-Lösungen wiederum stammen aus Ländern mit besonders umtriebigen Geheimdiensten. Dies lässt Fragen aufkommen: Wie vertrauenswürdig können diese Lösungen sein, sind nicht vielleicht Hintertüren eingebaut – und gibt es womöglich Alternativen, die zwar weniger bekannt, aber dafür deutlich sicherer sind?”

[subscribe2]