Interview mit Jürgen Jakob, Geschäftsführer von Jakobsoftware und Sicherheitsexperte
Wir haben ein Interview mit Jürgen Jakob, Geschäftsführer von Jakobsoftware, zum Thema „Wirtschaftsspionage“ geführt.
Sysbus: „Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?“
Jakob: „Einfallstore in Unternehmensnetze gibt es zuhauf – man denke an Bring Your Own Device oder Industrie 4.0. Mehr denn je müssen Unternehmen daher auf der Hut sein und Firewalls, Virenscanner, E-Mail-Spam-Blocker, etc. immer auf einem aktuellen Stand halten. Verschlüsselte Kommunikation, auch innerhalb einer Firma, erschwert es ‚Spionen‘, abgehörte Daten zu verstehen. Ein Virtuelles Privates Netzwerk (VPN) sollte also immer auch eine Endpunkte-Verschlüsselung enthalten.
Sysbus: „Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?“
Jakob: „Das Bewusstsein der Mitarbeiter zu schärfen, bringt schon einiges. Es sensibilisiert sie für die Auswirkungen des eigenen Verhaltens. Etwa was geschehen kann, wenn sie einen nicht identifizierbaren USB-Stick finden und einfach mal am Firmen-PC anschließen und so beispielsweise unbewusst Trojaner ins Unternehmensnetz einschleusen. Ein anderes Beispiel ist das Surfen im Unternehmensnetz mit dem privaten Smartphone: Das macht es Kriminellen leicht, Meetings zu belauschen. Eine wichtige Rolle in Sachen Sicherheit spielt auch die interne Organisation: Auf welche Daten benötigen alle Mitarbeiter Zugriff, welche müssen besonders geschützt werden? Das erhöht das Bewusstsein für den Wert der Daten.“
Sysbus: „Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?“
Jakob: „Nein. Allerdings haben staatliche Dienste oft mehr Manpower für eine umfangreiche Überwachung. Zudem werden die Geheimdienste in der Regel Wirtschaftsdaten eher als Abfallprodukt ansehen. Unternehmen selbst gehen da sehr viel gezielter vor. Daraus hat sich eine ganze Schattenwirtschaft ‚Cybercrime‘ entwickelt, die mit destruktiven Aktionen, Erpressungen und ähnlichen Maßnahmen darauf abzielt, Unternehmen zu schaden.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?“
Jakob: „Aus dem schier grenzenlosen Überwachungs- und Ausforschungsdrang entsteht eine neue Form des Sicherheitsniveaus, bei der die essentielle und schutzbedürftige Kommunikation bestmöglich verschlüsselt wird. Zuvor war die Hemmschwelle hierfür sehr hoch, da solche Sicherheitslösungen immer auf Kosten des Komforts gehen. Aber jetzt ziehen auch die Standardisierungsgremien, etwa für Internetprotokolle, nach und verankern Verschlüsselung so tief in neuen Protokollen, dass dies künftig wie von selbst geschieht – also ohne Abstriche in puncto Bequemlichkeit. Um auf der ganz sicheren Seite zu sein, sollten etwa Unternehmen ihre Kommunikation über interne sowie auch mit externen Rechnern Ende-zu-Ende verschlüsseln. Das gilt insbesondere dann, wenn darüber geschäftskritische Kommunikation stattfindet oder Zugriff auf schutzbedürftige Dokumente möglich ist. So können auch ‚Spione‘ im eigenen Netz nicht darauf zugreifen, da sie nicht Teil des verschlüsselten Netzes sind. Lösungen wie ViPNet bieten hier optimalen Schutz.“
[subscribe2]