InterviewSecurity

Interview mit Abdeslam Afras, Director EMEA & India bei AccessData, zum Thema „Schutz vor Wirtschaftsspionage“

Wir haben ein Interview mit Abdeslam Afras, Director EMEA & India bei AccessData, zum Thema „Schutz vor Wirtschaftsspionage“ geführt.

Abdeslam Afras_Director EMEA & India_AccessData

Sysbus: „Edward Snowdens Enthüllungen der letzten Monate in Bezug auf die Aktivitäten diverser Geheimdienste lassen darauf schließen, dass mehr Länder in einem viel größerem Umfang Wirtschaftsspionage betreiben als zuvor angenommen. Es gibt zwar viele Dementis, diese sind aber – bei objektiver Betrachtung der Sachlage und der überwachten Ziele – wenig glaubwürdig. Unternehmen müssen also dem Schutz vor Wirtschaftsspionage einen hohen Stellenwert einräumen. Welche Methoden sind hier besonders vielversprechend?“

Afras: „Der Großteil der deutschen Unternehmen hat noch nicht in Cyber-Security-Tools investiert, um ihre IP zu schützen, deshalb wissen die meisten auch gar nicht, was in ihren Netzwerken vor sich geht. Der erste Schritt wäre die Durchführung von Threat Profiling, um ihr geistiges Eigentum zu schützen. Dazu sammeln die Firmen Informationen: zum einen über die Angreifer, die speziell auf sie sowie generell die entsprechende Branche abzielen, und zum anderen über deren bevorzugte Hacking-Techniken und -tools. Diese Daten nutzen Unternehmen anschließend dazu, Endpoint-Aktivitäten, Netzwerk-Traffic und Logfiles zu überwachen, um Angriffe dann zu identifizieren, wenn sie auftreten, um sie auszuschalten, bevor sie Schaden anrichten. Darüber hinaus können Firmen die erlangten Informationen dazu einsetzen, ihre Security-Initiativen strategisch zu priorisieren.“

Sysbus: „Neben technischen Maßnahmen wie Verschlüsselung der Kommunikation und bestmöglicher Absicherung der Unternehmensdaten müssen sich auch die Mitarbeiter über die Gefahr der Wirtschaftsspionage im Klaren sein und das Unternehmen bei der Abwehr von Spionageangriffen schützen. Welche Schulungsmethoden führen in diesem Zusammenhang zum Erfolg?“

Afras: „Security Awareness-Programme können hocheffektiv sein. Dabei schulen wir die Aufmerksamkeit der Mitarbeiter für verdächtige Aktivitäten. Eine nützliche Übung dafür ist zum Beispiel, dem Personal eigens erstellte Phishing-Nachrichten mit überzeugenden Inhalten und Links zu echt wirkenden Fake-Websites zu schicken. User, die diesen Simulationen zum Opfer fallen, können daraufhin passende Schulungsunterlagen erhalten, um sich diesbezüglich fortzubilden. Nutzer, die den simulierten Angriff melden, können wiederum entsprechend belohnt werden. Durch aufmerksames Personal, das weiß, wie es Sicherheitsvorfälle melden muss, bildet sich eine weitere Sicherheitsbarriere gegenüber Bedrohungen. Ergänzend dazu sind permanente Weiterbildung und Informationen der Schlüssel, um Risiken zu reduzieren. Dennoch wird das Risiko stets hoch bleiben, wenn keine ‚automated intelligence‘ installiert wird. Das jeweilige Landes- beziehungsweise Bundeskriminalamt (LKA/BKA) sind zudem gute Ratgeber, die über tiefgreifende Erfahrungen mit dem Thema Cyber Security verfügen.“

Sysbus: „Es gibt nicht nur Wirtschaftsspionage von staatlicher Seite, sondern auch aus der Wirtschaft selbst. Unterscheiden sich die Bedrohungen hier von denen, die bei Spionageaktionen durch Geheimdienste entstehen und sind andere Abwehrmaßnahmen erforderlich?“

Afras: „Spionageaktivitäten jeglicher Art sollte mit einem intelligenten Security-Programm begegnet werden. Im Falle der Wirtschaftsspionage besteht der wesentliche Unterschied darin, dass die Angreifer genau wissen, wonach sie suchen, weshalb der Schaden wesentlich größer ausfallen kann. Aus diesem Grund sollten Beweise gesammelt und forensisch einwandfrei aufbewahrt werden, um sie bei Gerichtsverfahren ordnungsgemäß und effektiv einsetzen zu können.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus der Bedrohung der Wirtschaftsspionage für Unternehmensnetze ergeben?“

Afras: „Für Firmen ist in diesem Zusammenhang besonders wichtig, dass sie sich nicht nur vor dem Diebstahl ihrer Betriebsgeheimnisse und Handelsinformationen schützen, sondern sich auch darüber Gedanken machen, wie sie ihre Arbeit fortführen können, wenn Daten vernichtet und kritische Systeme offline geschaltet werden. In Deutschland sind Datenschutz und -sicherung sehr wichtig. Sind durch Sicherheitslücken persönliche Informationen gestohlen worden, kann dies negative Konsequenzen sowohl für das betroffene Unternehmen als auch für Privatpersonen nach sich ziehen. Davon abgesehen kann Wirtschaftsspionage für viele, insbesondere mittelständische Firmen, den Bankrott bedeuten.“

[subscribe2]