- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Bewusstsein für Risikomanagement fehlt


Deutsche Wirtschaft zunehmend bedroht durch Wirtschaftsspionage - Informationen werden unter dem Vorwand der Terrorismusbekämpfung gesammelt
"Gefahren sind keine Zukunftsmusik, sondern bittere Realität, wir befinden uns bereits mitten im globalen Wirtschaftskrieg"


(16.02.07) - "Die Internet-Gefahren nehmen sowohl in Quantität als auch in Qualität deutlich zu", stellte Michael Hange, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), kürzlich fest. Wie groß diese Gefahren sind, zeigen beispielsweise die täglichen Attacken auf die Bundesregierung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte 2006 so viele Angriffe wie noch nie. Über zehn Prozent aller E-Mails waren mit Computerviren und Phishing-Programmen verseucht. Dabei geht es nicht nur um professionelle Hacker-Kampagnen, Spy- und Malwareprogramme und Virenangriffe, sondern vor allem auch um professionelle Wirtschaftsspionage.

Deutsche Unternehmen verkennen oder unterschätzen noch immer diese Gefahr aus dem Web, obwohl es nie einfacher war, an vertrauliche und geheime Informationen zu kommen und Know-how auszuspionieren. "Vor dem Hintergrund ökonomischer und politischer Umbrüche und einem harten globalisierten Wettbewerb ist die Thematik der Wirtschaftsspionage von hoher Bedeutung. Verschiedene Indikatoren lassen vermuten, dass fremde Nachrichtendienste auch deutsche Wirtschaftsunternehmen angreifen, um sie auszuforschen", warnte schon der Verfassungsschutzbericht 2005. "Insbesondere die zunehmende Zahl von Angriffen über das Internet, aber auch deren Art und Umfang, deuten darauf hin, dass sich fremde Nachrichtendienste dieser Methode der Informationsgewinnung bedienen. Eine zunehmende Bedeutung haben internetgebundene Angriffe durch Schadsoftware (z. B. mittels Viren und Trojanern) auf Netzwerke und Computersysteme deutscher Wirtschaftsunternehmen."

Andere Nationen sind bei der Informationsbeschaffung oft weniger zimperlich. So nutzen Unternehmen in anderen Nationen - oft in Zusammenarbeit mit den staatlichen Nachrichtendiensten - modernste Schnüffelmethoden, um einen Know-how-Vorsprung vor der Konkurrenz zu bekommen. Informationen werden unter dem Vorwand der Terrorismusbekämpfung gesammelt und schließlich für die heimische Wirtschaft ausgeschlachtet. "Das Bundesamt für Verfassungsschutz (BfV) geht davon aus, dass eine Anzahl potenter Staaten internetgebundene Ausforschung bzw. Aufklärung betreibt (…)", so der Verfassungsschutzbericht weiter. "Diese Angriffe ließen sich überwiegend zu chinesischen Servern zurückverfolgen. Die Vielzahl der koordinierten Angriffe und die Qualität der genutzten Technik lassen auf eine Beteiligung staatlicher Dienste schließen bzw. setzen zumindest eine Duldung staatlicher Stellen voraus. Die Verfassungsschutzbehörden gehen davon aus, dass ähnliche Attacken auch in Deutschland stattfinden."

Deutsche Unternehmen sind in diesem globalen Wirtschaftskrieg meist die hilflosen Geschädigten, weil das Thema sowohl in den Managementetagen als auch von der Politik zurückhaltend behandelt wird. Das Bewusstsein für ein modernes Risiko- und Sicherheitsmanagement fehlt bisher. Dagegen sind andere Staaten viel sensibler im Umgang mit ihren Informationen, dort arbeiten Unternehmen mit ihren Sicherheitsbehörden zusammen, um die Risiken der Wirtschaftsspionage über das Internet möglichst zu minimieren. Gerade im Hinblick auf Entwicklungen wie Web 2.0 und dem Zusammenwachsen von bisher getrennt betriebenen Internet-, Fest- und Mobilfunknetzwerken zu einer einheitlichen Übertragungsplattform auf Basis der internet-basierten Übertragungstechnik (z.B. VoIP) wird die Sicherheitsproblematik immer drängender, denn die Arbeit für Wirtschaftsspione wird damit noch einfacher.

Interaktive Dienste und Techniken des Web 2.0 wie Weblogs, Foren oder Wikis unterstützen das "Express Yourself" vieler Web-User, die leichtgläubig Informationen an Dritte weitergeben. "Die geschilderten Gefahren sind keine Zukunftsmusik, sondern bittere Realität, wir befinden uns bereits mitten im globalen Wirtschaftskrieg", erklärte Felix Juhl, Geschäftsführer der GTS. Schon vor zwei Jahren hatte die GTS im Rahmen einer Delegationsreise des damaligen Bayerischen Wirtschaftsministers Otto Wiesheu nach China die Bundes- und bayerischen Landespolitik auf diese Problematik hingewiesen. "Boomende Wirtschaftsnationen wie China, Indien oder Russland spionieren mit hochprofessionellen Internettechniken das Know-how deutscher Unternehmen aus. Aber auch guten Nachbarn und langjährigen Handelspartnern sollte man nicht bedenkenlos trauen. Stattdessen sollte das Thema Spionageabwehr zukünftig auch in deutschen Unternehmen höchste Priorität genießen."

"Geradezu fahrlässig ist die Tatsache", betonte Juhl, "dass besonders Unternehmen aus Schlüsselindustrien noch immer kein Bewusstsein für diese Art der Bedrohungen entwickeln und die Gefahr oft klein reden. Dementsprechend gering sind die von den Unternehmen eingeplanten IT-Budgets für ein leistungsfähiges Sicherheitskonzept gegen Wirtschaftsspionage." Alle sensiblen Bereiche eines Unternehmens sind zu identifizieren und durch adäquate Schutzmaßnahmen, insbesondere Verschlüsselung, abzusichern. Ergänzend zum Einsatz modernster IT-Sicherheitslösungen empfiehlt die GTS beispielsweise ihren Kunden weiterführende Maßnahmen hinsichtlich der integralen Sicherheit, also auch der Schulung von Geheimnisträgern im Umgang mit Informationen zum Schutz der Vertraulichkeit. (GTS: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Reform des Netzwerkdurchsetzungsgesetzes

    Der Bundesrat beriet den Gesetzentwurf der Bundesregierung zur Änderung des Netzwerkdurchsetzungsgesetzes (NetzDG). Bayerns Justizminister Georg Eisenreich hierzu: "Im Kampf gegen Hass im Netz müssen wir Plattformbetreiber stärker in die Pflicht nehmen. Der Gesetzentwurf bringt wichtige Fortschritte. Die Regeln müssen aber für alle gelten - auch für Videoplattformen wie YouTube. Liegt der Unternehmenssitz nicht in Deutschland, würde die allgemeine Löschpflicht nach dem Entwurf eingeschränkt werden. Dieser Rückschritt ist nicht nachvollziehbar. Hier muss nachgebessert werden."

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Bußgelder in Millionenhöhe?

    Seit dem Inkrafttreten der DSGVO im Mai 2018 werden Datenschutzverstöße immer häufiger geahndet. Auch von der Verhängung von Bußgeldern berichten die Medien in den letzten Monaten immer wieder. Häufig handelt es sich dabei um Forderungen gegen große Konzerne wie Facebook und Google. "Nur, weil man von Millionenstrafen für Facebook und Co. hört, heißt das jedoch nicht, dass kleinere Unternehmen mit solchen enormen Summen belastet würden. Sanktionen sollen grundsätzlich bewirken, dass sich Unternehmen an die DSGVO halten und sich mit ihr auseinandersetzen. Oft erfolgen zunächst Mahnungen und eventuell folgende Strafen müssen verhältnismäßig sein", erklärt Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG, und ergänzt: "Insgesamt können Verstöße nach den neuen Vorschriften jedoch deutlich höher sanktioniert werden. Nach dem alten Bundesdatenschutzgesetz lag die maximale Bußgeldforderung bei 300.000 Euro. Nun sind nach Artikel 83 der DSGVO bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich."

  • Strafrecht fit machen für die digitale Welt

    Bayerns Justizminister Georg Eisenreich will das Strafrecht den Erfordernissen der digitalen Welt anpassen: "Unsere Welt wird immer digitaler. Das bringt neue Chancen, aber auch neue Herausforderungen für Gesellschaft und Rechtsstaat mit sich. Datenleaks und Hackerangriffe auf Unternehmen haben bereits gezeigt, wie verwundbar die digitale Gesellschaft ist. Gefordert sind zum einen die Unternehmen selbst: Sie müssen für einen ausreichenden Schutz ihrer Systeme sorgen und sich gegen Cyberangriffe wappnen. Aber auch der Rechtsstaat ist gefordert: Durch ein zeitgemäßes Strafrecht muss er seinen Beitrag zu einer sicheren digitalen Welt leisten." Eisenreich weiter: "Wir müssen das Cyberstrafrecht fit für die digitale Welt machen. Es ist nicht nachvollziehbar, dass die Strafrahmen bei Datendelikten niedriger ausfallen als bei vergleichbaren Straftatbeständen in der analogen Welt. Auch kann es nicht sein, dass bei besonders schweren Fällen, wie Angriffen auf kritische Infrastrukturen, aufgrund einer Lücke im Gesetz derzeit keine härteren Strafen möglich sind."

  • Verletzung der Privatsphäre von Einzelpersonen

    Der Datenschutz steht im Mittelpunkt der Fragen, die Regierungen in diesem Jahr beantworten möchten. Befürworter des Datenschutzes haben strengere Gesetze gefordert, und die Staaten haben darauf reagiert. Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union hat als wirksames Modell gedient. In diesem Jahr treten weitere Datenschutzgesetze in Kraft, wie die LGPD Brasiliens oder die CCPA in den Vereinigten Staaten. Im Rahmen der DSGVO wurden bereits über 146 Geldstrafen in Gesamthöhe von 417 Millionen Euro gegen Unternehmen und Einrichtungen verhängt. Unter der Führung der Europäischen Union haben über 80 Länder neue Datenschutzgesetze erlassen, weitere werden bald folgen. Dies ist die Antwort auf eine Fülle von globalen Problemen: Online-Profile, das Internet-der-Dinge (IoT), eine hohe Anzahl von Datenverletzungen, Gesichtserkennung, Datenhoheit, digitale Souveränität: die Liste ließe sich fortsetzen.