Wirtschaftsspionage: eine Gefahr für Ihr Unternehmen?
Wirtschaftsspionage ist längst nicht mehr nur ein Problem großer Konzerne, wie man vielleicht erwarten könnte. Im Gegenteil – kleine und mittelständische Unternehmen sind sogar besonders gefährdet, da sie die Gefahr unterschätzen und keine Strategien und Ressourcen zum Schutz bereitstellen können oder wollen. Insbesondere Internetsicherheit erfordert ständige Kontrolle, Tests und Beobachtung, um die Datensicherheit langfristig zu gewährleisten.
Doch wie gelangen Spione an die reizvollen internen Unternehmens- und Kundendaten?
Dem Max-Planck-Institutes zufolge kennt der Einfallsreichtum der Spione keine Grenzen, um an sensible Informationen zu gelangen, die einen wirtschaftlichen Vorteil bieten könnten.1 Der Diebstahl von ganzen Geräten ist nicht ungewöhnlich – und je nach dem wo und auf welche Weise diese entwendet werden, mag man zunächst gar nicht auf die Idee kommen, dass der Täter an den darauf befindlichen Daten interessiert ist, statt an dem Gerät selbst. Nicht alle interessanten Daten sind so leicht zu bekommen, doch die Täter sind so kreativ, sogar Drohnen und höchst spezialisierte Cyberattacken einzusetzen. Malware und Schadcodes werden auch in Anhängen und Links von unbedrohlich aussehenden E-Mails verschickt – ist die Malware geöffnet, kann der Angreifer weitere Schadsoftware laden oder sogar die Kontrolle über den Rechner übernehmen Die Möglichkeiten der Spione sind nahezu endlos, besonders, weil sie die Freiheit haben, die Schwachstellen eines Sicherheitssystems auszunutzen und so beispielsweise gezielt das IT-System penetrieren können, was oft lange unbemerkt bleibt. Das Max-Planck-Institut spricht sogar davon, dass Spionage im Schnitt sogar bis zu 8 Monate nicht aufgedeckt wird. Dabei werden nur etwa ein Fünftel der Attacken angezeigt, noch weniger strafrechtlich verfolgt – oftmals durch eigenes Verschulden, da der Verlust des Renommee stärker gefürchtet wird.
Wie kann man sich schützen?
Es ist ausgesprochen schwer geworden, das gesamte Unternehmensnetzwerk via Firewalls zu schützen, denn durch die heutige Arbeitsplatzflexibilität und Möglichkeiten der Cloud-Nutzung auch von zuhause oder unterwegs ist der zu schützende Bereich nicht mehr klar umrissen. Außerdem beruht die Abwehr von Spionageangriffen leider immer auf Reaktion, nicht Innovation. Man kann sich nur gegen die Attacken schützen, die man erwartet, bzw. Schwachstellen beheben, die man kennt, weil sie einmal ausgenutzt wurden. Wenn man diese Schwachstellen durch Penetration Tests und Vulnerability Assessments, sozusagen eigene Cyberangriffe rechtzeitig erkennt, kann man die Lücken rechtzeitig schließen, bevor diese von außen entdeckt werden. Man muss jedoch damit rechnen, dass den Tätern immer neue Möglichkeiten einfallen, an die Daten zu kommen, die sie wollen. Leicht machen muss man es ihnen aber nicht.
Daten auf unvernetzten Systemen sind sicherer: Besonders sensible Daten mögen auf einem PC gespeichert werden, der mit keinem Netzwerk verbunden ist. Aber Achtung! Selbst das HDMI-Kabel kann benutzt werden, um Malware auf den Monitor zu spielen und diese Attacke ist für eine Antivirensoftware unmöglich zu entdecken. Eine solche Malware kann beispielsweise die Bildschirmausgabe speichern und Nutzer ausspionieren.
Gefahr von innen
Etwa ein Drittel der Spione stammen aus dem eigenen Unternehmen und haben dadurch Wissen um sensible Informationen und deren Sicherheitszustand. Die Daten können einfach durch die Kopie auf einen USB-Stick oder in eine E-Mail unbemerkt dupliziert und entwendet werden, Aktenordner sind in einem unbeobachteten Augenblick ganz leicht zu fotokopieren oder mit dem Handy abzufotografieren. Erschreckend leicht ist es auch, Geräusche eines 3D-Druckers abhören, mit dem Handy aufzuzeichnen und durch diese Tonaufnahme den Bauplan eines Prototypen mit 90% Genauigkeit nachzuahmen.
Fazit
Für die absolute Sicherheit gibt es kaum eine Garantie. Ständige Wachsamkeit, Kontrolle und Verbesserung des Systems sind die einzigen Möglichkeiten, den Spionen einen Schritt voraus zu bleiben. Daher ist es ratsam, die Anzahl von Personen mit Zugriff auf sensible Informationen oder Ressourcen möglichst gering zu halten. Dies verringert das Risiko von gezieltem wie versehentlichem Verlust Ihrer Datensicherheit.
Bildnachweis: (C) 3959267 , CC0 v1.0, Pixabay
1 Quelle: Zu den Erkenntnissen des Max-Planck-Institits siehe: https://www.heise.de/newsticker/meldung/Die-unterschaetzte-Gefahr-Viele-Unternehmen-werden-ausspioniert-4244538.html.