Interview mit Sergej Schlotthauer, CEO von EgoSecure, zum Thema “Wirtschaftsspionage”
Wir haben ein Interview mit Sergej Schlotthauer, CEO von EgoSecure, zum Thema “Wirtschaftsspionage” geführt.
Sysbus: “Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?”
Schlotthauer: “Ratsam ist es, ein umfassendes Sicherheitskonzept zu etablieren, das die Cloud sowie Desktops und Mobile Devices mit einbindet. Hier empfiehlt sich, die Cloud nur für weniger wichtige Daten zu nutzen – zu groß ist die Gefahr, dass sich Hacker oder Institutionen wie Geheimdienste Zugang verschaffen und hochsensible Informationen abgreifen. Außerdem kann die Notwendigkeit einer stringenten Verschlüsselung nicht genug betont werden. Sie gilt als Basis jeder guten Security-Strategie. Dokumente, die über eine starke Verschlüsselung verfügen, laufen auch in der Cloud nicht so leicht Gefahr, von Unbefugten eingesehen zu werden.”
Sysbus: “Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?”
Schlotthauer: “Idealerweise sollten die Sicherheitslösungen eines Unternehmens derart anwenderfreundlich sein, dass keinerlei Mehraufwand wie Schulungen nötig ist. Ein Beispiel ist die Verschlüsselung. Oft scheitert es in Unternehmen nicht an der technischen Umsetzung, sondern vielmehr an der tatsächlichen Anwendung: Zwar sind klassische Containerverschlüsselungen sicher, doch viele Mitarbeiter verzichten aus Gründen der Bequemlichkeit auf deren Nutzung. Benutzerfreundlicher sind daher Lösungen, die im Hintergrund automatisch verschlüsseln und so keine Störungen im Arbeitsalltag verursachen.”
Sysbus: “Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?”
Schlotthauer: “Motivation und Ziel mögen sich bei den einzelnen Angriffen unterscheiden, in Hinblick auf die Abwehrmaßnahmen gibt es aber keinen Unterschied. Ein umfassender Schutz, der alle Punkte mit einbezieht, ist in jedem Fall nötig.”
Sysbus: “Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?”
Schlotthauer: “Es gilt, dass Thema auf höchster Ebene zu diskutieren und alle Mitarbeiter mit einzubeziehen. Zugangskontrollen, Verschlüsselung und eine nahtlose Protokollierung der Datenzugriffe sollte dabei zum Standard gehören. Es ist wichtig, dabei nicht nur den Schutz gegen Übergriffe von außen vor Augen zu haben, sondern sich auch gegen mögliche Innentäter zu wappnen, die Daten manchmal aus Nachlässigkeit oder böser Absicht weitergeben. Darüber hinaus verfügt Deutschland mit dem Bundesdatenschutzgesetz (BDSG) über klare Richtlinien, wie Informationen abgesichert sein müssen. Verstoßen Firmen gegen das BDSG drohen hohe Bußgelder – auch wenn kein konkreter Datenverlust vorliegt. Das ist vielen bislang nur unzureichend bewusst.”
[subscribe2]
