Sie sind hier: Home » Markt » Hintergrund

Wirtschaftsspionage bedroht Mittelstand


Herkömmliche Sicherheitslösungen sind der Web-basierten Verbreitung von Spionage-Software nicht gewachsen - Im Fadenkreuz stehen nicht nur Großkonzerne und Behörden, sondern insbesondere mittelständische Unternehmen
Seit langem ist bekannt, dass ausländische Nachrichtendienste in Deutschland aktive Wirtschaftsspionage betreiben - Besonders in China, Russland und dem Nahen Osten ermöglicht die politische Struktur eine schnelle Verwertung des gestohlenen Know-hows


Raimund Genes:
Raimund Genes: Mittelstand ein lukratives Angriffsziel, Bild: Trend Micro

(04.09.07) - Seit geraumer Zeit werden Unternehmen jeder Größe und auch Privatanwender immer häufiger zum Opfer gezielter Datenspionage werden. Neue, Web-basierte Malware-Verbreitungstechniken beschleunigen diese Entwicklung, da sie eine unbemerkte Infektion ermöglichen - an allen Sicherheits-Scans vorbei. Dabei ist die Enttarnung von Trojanern auf den Rechnern der Bundesregierung nur die Spitze des Eisbergs.

Seit langem ist bekannt, dass ausländische Nachrichtendienste in Deutschland aktive Wirtschaftsspionage betreiben. Besonders in China, Russland und dem Nahen Osten ermöglicht die politische Struktur eine schnelle Verwertung des gestohlenen Know-hows. Aber auch die kriminelle Malware-Szene spezialisiert sich immer stärker auf den Diebstahl von Geschäftsgeheimnissen. Im Fadenkreuz stehen nicht nur Großkonzerne und Behörden, sondern insbesondere mittelständische Unternehmen.

"Ein lukrativeres Angriffsziel als den deutschen Mittelstand können sich Wirtschaftsspione kaum wünschen", bestätigt Raimund Genes, CTO Anti-Malware bei Trend Micro. "Einerseits findet sich hier umfangreiches Know-how, das weltweit in vielen Branchen führend ist. Andererseits fällt es den mittelständischen Unternehmen bislang schwer, mit den immer komplexeren, Web-basierten Bedrohungen Schritt zu halten."

Rein Scan-basierte Lösungen können den Mittelstand nicht schützen

Um ihre Spionage-Programme unbemerkt einzuschleusen, setzen Angreifer verstärkt auf so genannte Web Threats. Diese Bedrohungen können verschiedene E-Mail- oder Web-Komponenten kombinieren und aus dem Internet selbsttätig herunterladen - ohne Wissen und Zutun des Anwenders. Die Infektion erfolgt oftmals durch Aufruf einer manipulierten Website - dabei kann es sich um vertrauenswürdige Web-Angebote handeln, die von Hackern unbemerkt zweckentfremdet wurden.

Selbst Privatanwender sind betroffen: Jüngst wurde ein bekanntes Job-Portal angegriffen (Monster) , um die persönlichen Daten von Arbeitssuchenden zu sammeln. Der Anwender hat dabei keine Chance die Infektion zu bemerken, denn rein Scan-basierte Sicherheitslösungen können Web Threats nur schwer entdecken.

"Als Sicherheitshersteller muss man ganz klar sagen: Scan-basierte Lösungen bilden zwar das Rückgrat der Unternehmenssicherheit, aber allein sind sie den modernen Web Threats nicht gewachsen", erläutert Raimund Genes. "Benötigt werden mehrschichtige Lösungsansatze, die unterschiedlichste Informationsquellen intelligent in Beziehung setzen, um Web Threats zu identifizieren. Die Sicherheitstechnologie muss nicht nur auf Desktops und Gateways präsent sein, sondern auch in Echtzeit im Internet." (Trend Micro: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen