Interview mit Roland Messmer, Director CE&EE bei LogRhythm, zum Thema „Schutz vor Wirtschaftsspionage“
Wir haben ein Interview mit Roland Messmer, Director CE&EE bei LogRhythm, zum Thema „Schutz vor Wirtschaftsspionage“ geführt.
Sysbus: „Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?“
Messmer: „Bei Wirtschaftsspionage geht es, im Gegensatz zu destruktiven Angriffen, um das Extrahieren von Daten. Das bedeutet, dass nicht nur ein Angriff von außen nach innen stattfindet, den ein gutes Sicherheitssystem abwehren muss, sondern anschließend bei erfolgreichem Angriff eine Kommunikation zurück zum Angreifer – und diese gilt es in erster Linie zu unterbinden. Dazu brauchen Unternehmen einen detaillierten Einblick in die Netzwerkdaten ihres Unternehmens und eine Echtzeitanalyse, die diese Daten zu einem koheränten Bild zusammenfügt um Gegenmaßnahmen einzuleiten.“
Sysbus: „Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?“
Messmer: „Die beginnt mit der einfachen Sensibilisierung. Wir haben es gerade in Deutschland viele Jahre versäumt, den Mitarbeitern nahezubringen, dass Maßnahmen in der Peripherie – Virenschutz, Firewall und ähnliches – nicht gleichbedeutend mit absoluter Sicherheit sind. Zu viele Angriffe werden noch durch individuelles Fehlverhalten einzelner User ermöglicht, hier kann eine anständige forensische Analyse aber helfen, Schwachstellen zu identifizieren.“
Sysbus: „Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?“
Messmer: „Natürlich stehen hinter der staatlich organisierten und finanzierten Wirtschaftsspionage, wie sie zum Beispiel in China betrieben wird, ein ganz anderer Apparat und ganz andere Möglichkeiten. Trotzdem darf man Angriffe aus der Wirtschaft nicht unterschätzen. Die Angriffsvektoren sind aber relativ identisch.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?“
Messmer: „Die wichtigste Erkenntnis, die hoffentlich durch die aktuellen Fälle in den Köpfen der meisten Entscheider gereift ist, lautet: ‚Die Frage ist nicht, ob ich das Ziel eines Angriffs sein kann, die Frage ist wann!‘ Für viele Unternehmen wird damit die Bedrohung durch Wirtschaftsspionage zum entscheidenden Motor, um weiteres Engagement in ihre Cyber-Abwehr zu investieren – und das ist ausdrücklich zu begrüßen.“
[subscribe2]