- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Bewusstsein für Risikomanagement fehlt


Deutsche Wirtschaft zunehmend bedroht durch Wirtschaftsspionage - Informationen werden unter dem Vorwand der Terrorismusbekämpfung gesammelt
"Gefahren sind keine Zukunftsmusik, sondern bittere Realität, wir befinden uns bereits mitten im globalen Wirtschaftskrieg"


(16.02.07) - "Die Internet-Gefahren nehmen sowohl in Quantität als auch in Qualität deutlich zu", stellte Michael Hange, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), kürzlich fest. Wie groß diese Gefahren sind, zeigen beispielsweise die täglichen Attacken auf die Bundesregierung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte 2006 so viele Angriffe wie noch nie. Über zehn Prozent aller E-Mails waren mit Computerviren und Phishing-Programmen verseucht. Dabei geht es nicht nur um professionelle Hacker-Kampagnen, Spy- und Malwareprogramme und Virenangriffe, sondern vor allem auch um professionelle Wirtschaftsspionage.

Deutsche Unternehmen verkennen oder unterschätzen noch immer diese Gefahr aus dem Web, obwohl es nie einfacher war, an vertrauliche und geheime Informationen zu kommen und Know-how auszuspionieren. "Vor dem Hintergrund ökonomischer und politischer Umbrüche und einem harten globalisierten Wettbewerb ist die Thematik der Wirtschaftsspionage von hoher Bedeutung. Verschiedene Indikatoren lassen vermuten, dass fremde Nachrichtendienste auch deutsche Wirtschaftsunternehmen angreifen, um sie auszuforschen", warnte schon der Verfassungsschutzbericht 2005. "Insbesondere die zunehmende Zahl von Angriffen über das Internet, aber auch deren Art und Umfang, deuten darauf hin, dass sich fremde Nachrichtendienste dieser Methode der Informationsgewinnung bedienen. Eine zunehmende Bedeutung haben internetgebundene Angriffe durch Schadsoftware (z. B. mittels Viren und Trojanern) auf Netzwerke und Computersysteme deutscher Wirtschaftsunternehmen."

Andere Nationen sind bei der Informationsbeschaffung oft weniger zimperlich. So nutzen Unternehmen in anderen Nationen - oft in Zusammenarbeit mit den staatlichen Nachrichtendiensten - modernste Schnüffelmethoden, um einen Know-how-Vorsprung vor der Konkurrenz zu bekommen. Informationen werden unter dem Vorwand der Terrorismusbekämpfung gesammelt und schließlich für die heimische Wirtschaft ausgeschlachtet. "Das Bundesamt für Verfassungsschutz (BfV) geht davon aus, dass eine Anzahl potenter Staaten internetgebundene Ausforschung bzw. Aufklärung betreibt (…)", so der Verfassungsschutzbericht weiter. "Diese Angriffe ließen sich überwiegend zu chinesischen Servern zurückverfolgen. Die Vielzahl der koordinierten Angriffe und die Qualität der genutzten Technik lassen auf eine Beteiligung staatlicher Dienste schließen bzw. setzen zumindest eine Duldung staatlicher Stellen voraus. Die Verfassungsschutzbehörden gehen davon aus, dass ähnliche Attacken auch in Deutschland stattfinden."

Deutsche Unternehmen sind in diesem globalen Wirtschaftskrieg meist die hilflosen Geschädigten, weil das Thema sowohl in den Managementetagen als auch von der Politik zurückhaltend behandelt wird. Das Bewusstsein für ein modernes Risiko- und Sicherheitsmanagement fehlt bisher. Dagegen sind andere Staaten viel sensibler im Umgang mit ihren Informationen, dort arbeiten Unternehmen mit ihren Sicherheitsbehörden zusammen, um die Risiken der Wirtschaftsspionage über das Internet möglichst zu minimieren. Gerade im Hinblick auf Entwicklungen wie Web 2.0 und dem Zusammenwachsen von bisher getrennt betriebenen Internet-, Fest- und Mobilfunknetzwerken zu einer einheitlichen Übertragungsplattform auf Basis der internet-basierten Übertragungstechnik (z.B. VoIP) wird die Sicherheitsproblematik immer drängender, denn die Arbeit für Wirtschaftsspione wird damit noch einfacher.

Interaktive Dienste und Techniken des Web 2.0 wie Weblogs, Foren oder Wikis unterstützen das "Express Yourself" vieler Web-User, die leichtgläubig Informationen an Dritte weitergeben. "Die geschilderten Gefahren sind keine Zukunftsmusik, sondern bittere Realität, wir befinden uns bereits mitten im globalen Wirtschaftskrieg", erklärte Felix Juhl, Geschäftsführer der GTS. Schon vor zwei Jahren hatte die GTS im Rahmen einer Delegationsreise des damaligen Bayerischen Wirtschaftsministers Otto Wiesheu nach China die Bundes- und bayerischen Landespolitik auf diese Problematik hingewiesen. "Boomende Wirtschaftsnationen wie China, Indien oder Russland spionieren mit hochprofessionellen Internettechniken das Know-how deutscher Unternehmen aus. Aber auch guten Nachbarn und langjährigen Handelspartnern sollte man nicht bedenkenlos trauen. Stattdessen sollte das Thema Spionageabwehr zukünftig auch in deutschen Unternehmen höchste Priorität genießen."

"Geradezu fahrlässig ist die Tatsache", betonte Juhl, "dass besonders Unternehmen aus Schlüsselindustrien noch immer kein Bewusstsein für diese Art der Bedrohungen entwickeln und die Gefahr oft klein reden. Dementsprechend gering sind die von den Unternehmen eingeplanten IT-Budgets für ein leistungsfähiges Sicherheitskonzept gegen Wirtschaftsspionage." Alle sensiblen Bereiche eines Unternehmens sind zu identifizieren und durch adäquate Schutzmaßnahmen, insbesondere Verschlüsselung, abzusichern. Ergänzend zum Einsatz modernster IT-Sicherheitslösungen empfiehlt die GTS beispielsweise ihren Kunden weiterführende Maßnahmen hinsichtlich der integralen Sicherheit, also auch der Schulung von Geheimnisträgern im Umgang mit Informationen zum Schutz der Vertraulichkeit. (GTS: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Anpassung der Plattformregulierung

    Vor der Entscheidung der Rundfunkkommission der Länder zum Medienstaatsvertrag bekräftigten ANGA, Bitkom, eco sowie ZVEI ihre Kritik an den geplanten Vorgaben, die aus Sicht der Verbände die Interessen von Medienplattformen und Nutzern nicht hinreichend berücksichtigen. Die Bedenken der Verbände betreffen insbesondere die derzeit vorgesehene restriktive Umsetzung der EU-Richtlinie über audiovisuelle Mediendienste (AVMD-RL) im Medienstaatsvertrag. Danach sollen Überblendungen und Skalierungen unter dem Erlaubnisvorbehalt der TV-Sender stehen und nur noch im Einzelfall durch den Nutzer veranlasst werden können. Funktionen wie Bild-in-Bild oder Split-Screen, bei denen der Nutzer zwei Programme gleichzeitig ansehen kann, wären nach dem jetzigen Wortlaut nicht mehr ohne Erlaubnis der beteiligten Sender zulässig.

  • Bekämpfung der Unternehmenskriminalität

    Mit dem "Gesetz zur Bekämpfung der Unternehmenskriminalität" will die Bundesministerin der Justiz und für Verbraucherschutz, Christine Lambrecht, schärfere und vor allem höhere Strafen für Unternehmen in Deutschland einführen. Dem haben heute führende Rechtswissenschaftler den Münchner Entwurf eines Verbandssanktionengesetzes entgegengestellt. Die Initiative sieht einen besseren Weg zur Sanktionierung von Unternehmen bei strafrechtlich relevanten Verstößen der Führungskräfte vor. Kern des vom Lehrstuhl für Strafrecht, Strafprozessrecht, Wirtschaftsstrafrecht und Rechtsphilosophie von Prof. Dr. Frank Saliger an der Ludwig-Maximilians-Universität gemeinsam mit der Kanzlei Tsambikakis & Partner ausgearbeiteten und vom Verband "Die Familienunternehmer" unterstützten Münchner Entwurfs ist eine angemessenes Recht zur Sanktionierung von Verbänden mit am Prinzip der Verhältnismäßigkeit orientierten Geldbußen. Strafverfolgungsbehörden sollen zur Ermittlung von Rechtsverstößen gestärkt und interne Untersuchungen klar geregelt werden. Kleine Unternehmen mit weniger als 50 Beschäftigten oder 10 Millionen Euro Jahresumsatz sollen ausgenommen werden.

  • Geht Compliance verloren?

    Wenn große Unternehmen Probleme haben, ihre Kreditkartenabwicklungssysteme sicher zu halten, ist dann potenziell jedes Unternehmen in Gefahr? Nicht unbedingt, aber der Fall macht deutlich, dass Unternehmen die Sicherheit ihrer Kartenzahlungsvorgänge sehr ernst nehmen sollten. Wir werfen einen Blick darauf, was sich aus diesen Angriffen lernen lässt. Die Angriffe bedienen sich einer gängigen Methode nämlich Cross-Site-Scripting (XXS). Bei XXS-Angriffen werden schädliche Befehle geschrieben, die dazu dienen dynamische Inhalte auf Websites auszunutzen. Im Falle der Angriffe auf Ticketmaster und BA wird vermutet, dass die Hacker Code von Fremd-Services manipuliert haben, der auf beiden der betroffenen Websites lief. Während der Verarbeitung der Kartenzahlung konnten die Hacker dann die Kundendaten abfangen. Es wird berichtet, dass das selbe Skript, das bei den Ticketmaster- und BA-Angriffen verwendet wurde, jetzt online über infizierte Anwendungen verteilt wird, wie z. B. der Code, der einstmals vom Push-Benachrichtigungsdienst Feedify verteilt wurde. Da einige Arten von XXS-Angriffen nur geringfügige Codeänderungen enthalten, sind sie zum Teil nur sehr schwer zu erkennen.

  • Verlängerung der Mietpreisbremse

    Mit dem Inkrafttreten der neuen Mieterschutzverordnung gilt die Mietpreisbremse in Bayern in 162 Städten und Gemeinden. Für Justizminister Eisenreich ist das noch nicht genug: "Jetzt muss bei der Mietpreisbremse auf Bundesebene nachgebessert werden. Unsere Ziele: Eine Begrenzung des Mietanstiegs und ein fairer Interessenausgleich zwischen Mieter und Vermieter. Gleichzeitig muss sichergestellt sein, dass Investitionen in den Wohnungsbau attraktiv bleiben."

  • Versicherungsbranche & Digitale Sprachassistenten

    Für den Abschluss einer Unfallversicherung ist es in der Regel zu spät, wenn es einem erst oben auf der Skipiste einfällt. Das Versäumnis vor dem Urlaub ließe sich durch den Einsatz digitaler Sprachassistenten lösen: "Hey Siri, ich will für heute eine Unfallversicherung buchen." Eine solche situative Vereinbarung mithilfe von Siri, Cortana, Alexa und Co. bedingt eine vollständig integrierte digitale Antragsstrecke. Aktuell liefern die meisten Skills allerdings nur Informationen - beispielsweise zum Wetter oder Pollenflug - sowie Unterhaltung und Spiele. Diverse Branchen, darunter Versicherungen, beginnen jedoch mit diesen digitalen Möglichkeiten zu experimentieren. "In Zukunft wird der digitale Vertragsabschluss immer wichtiger, etwa um jüngere Menschen zu erreichen und Prozesse zu beschleunigen", erläutert Matthias Stauch, Experte für smarte Lösungen und Vorstand der Intervista AG.