InterviewSecurity

Interview mit Oliver Kunzmann, Manager Technical Consulting & Support bei der Norman Data Defense Systems GmbH

Wir haben ein Interview mit Oliver Kunzmann, Manager Technical Consulting & Support bei der Norman Data Defense Systems GmbH zum Thema „Schutz vor Wirtschaftsspionage“ geführt.

Norman_Oliver Kunzmann

Sysbus: „Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?“

Kunzmann: „Vor Wirtschaftsspionage schützen Verschlüsselung und das richtige Rechenzentrum. ‚Richtig‘ sind Rechenzentren dann, wenn sie neutral sind und nicht von staatsnahen Unternehmen betrieben werden und ihren Standort in Ländern haben, die den europäischen Regelungen zu Datenschutz unterliegen. Eine gute Wahl, die passende Verfügbarkeitsstufe vorausgesetzt, ist das kleinere Rechenzentrum um die Ecke, dessen Betreiber man persönlich kennt und dem man vertraut.“

Sysbus: „Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?“

Kunzmann: „Viele Nutzer tun sich schwer damit, Gefahren durch legale Anwendungen zu erkennen. Sie installieren wie selbstverständlich den neuesten Messenger, den alle anderen auch benutzen. Dass man sich mit bestimmten Aktivitäten der Anwendung einverstanden erklären muss, erzeugt den Anschein von Transparenz, beruhigt und täuscht darüber hinweg, dass man vielleicht gar nicht so genau weiß, was aus den Informationen herausgelesen werden kann. Hier hilft einzig und allein Aufklärung.“

Sysbus: „Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?“

Kunzmann: „Wirtschaftsunternehmen haben kaum die Spionage-Möglichkeiten von Staaten. Ihnen geht es auch weniger um viele Informationen, sondern um ausgewählte Informationen bestimmter Wettbewerber. Sie nutzen ganz klassisch Schadcode, den sie über teilweise sehr geschicktes Social Engineering möglichst direkt bei der richtigen Zielperson zu platzieren versuchen. Schutz bieten, ebenfalls ganz klassisch, Virenschutz, Firewall, Patchen und die kontinuierliche Sensibilisierung der Mitarbeiter für Social Engineering-Attacken.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?“

Kunzmann: „Die Unternehmen müssen ihre IT-Strategie in kürzeren Abständen als bisher überprüfen und den neuen Bedrohungen anpassen. Und sie sollten die Investitionen in passende Technologien nicht auf die lange Bank schieben.“

[subscribe2]