InterviewSecurity

Interview mit Dr. Dieter Steiner, Geschäftsführer von SSP Europe, zum Thema „Schutz vor Wirtschaftsspionage“

Wir haben ein Interview mit Dr. Dieter Steiner, Geschäftsführer von SSP Europe, zum Thema „Schutz vor Wirtschaftsspionage“ geführt.

Dr_Steiner_SSP Europe

Sysbus: „Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größeren Umfang Wirtschaftsspionage betreiben, als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?“

Steiner: „Technische Maßnahmen wie Verschlüsselung der Kommunikation und bestmögliche Absicherung der gespeicherten Daten garantieren einen technischen Schutz. Darüber hinaus bieten die jeweiligen landesspezifischen Datenschutzregelungen den rechtlichen Rahmen. Gerade das Hosting in Deutschland kann hier angesichts des hohen Niveaus der Datenschutzbestimmungen punkten. So haben wir derzeit eine hohe Nachfrage nach unserer Cloud-Speicherlösung Secure Data Space aufgrund des Serverstandortes in Deutschland und der Dreifach-Verschlüsselung.“

Sysbus: „Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?“

Steiner: „Selbst wenn die technischen Sicherheitsvorkehrungen den Stand des heute Machbaren darstellen sollten, die größte und in vielen Unternehmen vollkommen unterschätzte Bedrohung für sensible Daten geht eindeutig von den eigenen Mitarbeitern aus. Viele Anwender sind sich nicht bewusst, welche Sicherheitslücken sie beispielsweise durch automatische Sync-Funktionen von mobilen Endgeräten oder durch das Nutzen unzureichend gesicherter Cloud-Lösungen schaffen. Unternehmen sollten unbedingt eine zweigleisige Strategie fahren: Auf der einen Seite den drohenden Datenschwund durch möglichst hohe technische Hürden erschweren, andererseits vor allem die Fähigkeiten ihrer Mitarbeiter im Umgang mit kritischen Daten, ihre Sensibilität und das Bewusstsein für die Eigenverantwortung schulen. Leider findet dies in den wenigsten Unternehmen wirklich konsequent statt. Wiederkehrende Awareness-Schulungen durch Datenschutzbeauftragte, eine ausführliche Einweisung neuer Mitarbeiter und eine fortlaufende Weiterbildung garantieren erst einen umfassenden Schutz.“

Sysbus: „Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?“

Steiner: „Unternehmen spionieren Unternehmen aus. Diese Tatsache führt zu Milliardenschäden für die Wirtschaft. Von Interesse kann nahezu alles sein. Ausgespäht werden unter anderem Forschungs- und Entwicklungsdaten, interne Kalkulationen, Lieferantenbeziehungen und insbesondere technologische Verfahren in der Produktion. Die Ausspähaktionen finden auf breiter Basis statt. Hauptziel sind hier auch Datenströme und Datenspeicher. Einem bedeutenden Teil der Angriffe im Bereich der Wirtschaftsspionage gehen heutzutage ‚Social Engineering‘-Maßnahmen voraus. Das heißt, Angreifer bedienen sich sozialer Netzwerke, um Informationen über Mitarbeiter eines bestimmten Unternehmens zu sammeln und so in einem zweiten Schritt leichter an sensible Unternehmensdaten zu gelangen. Auch ist es jedem versierten IT-Fachkundigen möglich, sich Zugang zu Geräten wie Tablets oder Smartphones zu verschaffen, während der Mitarbeiter im öffentlichen WLAN am Flughafen oder im Café surft. Gerade kleine und mittelständische Unternehmen haben meist keine ausreichende IT-Infrastruktur zur Verfügung, die es erlaubt, Daten sicher zu transferieren und zu speichern sowie mobile Geräte sicher einzubinden.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?“

Steiner: „Wirtschaftsspionage findet heute und in Zukunft digital statt. Unternehmen müssen aufrüsten oder ihre Infrastruktur an professionelle Betreiber auslagern. Die Regierungen haben die Aufgabe, entsprechende landesspezifische, aber auch globale Regelungen durchzusetzen, die Wirtschaftsspionage unterbinden. Das Thema ‚Verschlüsselung und Wahl des Speicherortes‘ wird zunehmend in den Fokus treten.“

[subscribe2]