Interview mit Christian Nowitzki, Geschäftsführer der IT-Sicherheitsdistribution Intellicomp
Wir haben ein Interview mit Christian Nowitzki, Geschäftsführer der IT-Sicherheitsdistribution Intellicomp, zum Thema „Schutz vor Wirtschaftsspionage“ geführt.
Sysbus: „Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?“
Nowitzki: „Vor jeder Schutzmaßnahme stehen die individuelle Risikobewertung und die Definition des zu erreichenden Schutzniveaus. Schutz vor Wirtschaftsspionage bedingt eine tiefgehende Analyse des zu schützenden Unternehmens und der zu schützenden Werte, nicht nur der technischen Infrastruktur. Ohne die Bereitschaft der Geschäftsleitung, den eigenen Schutzbedarf zu erkennen und entsprechende Maßnahmen mit zu tragen, geht hier gar nichts.“
Sysbus: „Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?“
Nowitzki: „Schulung hin oder her: Der Angreifer sucht sich natürlich das schwächste Glied in der Kette. Der technischen Absicherung geht meines Erachtens immer eine Sensibilisierung der Mitarbeiter voraus; diese stellt den Rahmen für den Handlungs- und damit Fehlerspielraum dar. Dagegen kann eine Schulung des IT-Stabes, zum Beispiel auf aktuelle Angriffsmethoden, durchaus die Sensibilität der Mitarbeiter steigern und sollte dessen zukünftige Entscheidungen positiv beeinflussen können.“
Sysbus: „Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?“
Nowitzki: „Der Umfang staatlicher Spionage kann im Einzelfall durchaus andere Maßstäbe erreichen und – wenn angemessen – mit größerem Personaleinsatz erfolgen. Global betrachtet gibt es dagegen sehr wohl Unterschiede. Ich habe zum Beispiel noch nicht davon gehört, dass ein Unternehmen aus der Privatwirtschaft ein Unterseekabel angezapft hat.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?“
Nowitzki: „Die Echelon-Diskussion haben wir im Schnitt alle fünf bis sieben Jahre und bisher hat sie noch nie nachhaltige Spuren hinterlassen. Wirtschaftsspionage gibt es, seitdem es Warenhandel gibt. Wer dies heute noch nicht akzeptiert hat, hat entweder nichts zu schützen oder könnte bald nichts mehr haben, das sich zu schützen lohnt.“
[subscribe2]