Bewusstsein für Risikomanagement fehlt
Deutsche Wirtschaft zunehmend bedroht durch Wirtschaftsspionage - Informationen werden unter dem Vorwand der Terrorismusbekämpfung gesammelt
"Gefahren sind keine Zukunftsmusik, sondern bittere Realität, wir befinden uns bereits mitten im globalen Wirtschaftskrieg"
(16.02.07) - "Die Internet-Gefahren nehmen sowohl in Quantität als auch in Qualität deutlich zu", stellte Michael Hange, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), kürzlich fest. Wie groß diese Gefahren sind, zeigen beispielsweise die täglichen Attacken auf die Bundesregierung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte 2006 so viele Angriffe wie noch nie. Über zehn Prozent aller E-Mails waren mit Computerviren und Phishing-Programmen verseucht. Dabei geht es nicht nur um professionelle Hacker-Kampagnen, Spy- und Malwareprogramme und Virenangriffe, sondern vor allem auch um professionelle Wirtschaftsspionage.
Deutsche Unternehmen verkennen oder unterschätzen noch immer diese Gefahr aus dem Web, obwohl es nie einfacher war, an vertrauliche und geheime Informationen zu kommen und Know-how auszuspionieren. "Vor dem Hintergrund ökonomischer und politischer Umbrüche und einem harten globalisierten Wettbewerb ist die Thematik der Wirtschaftsspionage von hoher Bedeutung. Verschiedene Indikatoren lassen vermuten, dass fremde Nachrichtendienste auch deutsche Wirtschaftsunternehmen angreifen, um sie auszuforschen", warnte schon der Verfassungsschutzbericht 2005. "Insbesondere die zunehmende Zahl von Angriffen über das Internet, aber auch deren Art und Umfang, deuten darauf hin, dass sich fremde Nachrichtendienste dieser Methode der Informationsgewinnung bedienen. Eine zunehmende Bedeutung haben internetgebundene Angriffe durch Schadsoftware (z. B. mittels Viren und Trojanern) auf Netzwerke und Computersysteme deutscher Wirtschaftsunternehmen."
Andere Nationen sind bei der Informationsbeschaffung oft weniger zimperlich. So nutzen Unternehmen in anderen Nationen - oft in Zusammenarbeit mit den staatlichen Nachrichtendiensten - modernste Schnüffelmethoden, um einen Know-how-Vorsprung vor der Konkurrenz zu bekommen. Informationen werden unter dem Vorwand der Terrorismusbekämpfung gesammelt und schließlich für die heimische Wirtschaft ausgeschlachtet. "Das Bundesamt für Verfassungsschutz (BfV) geht davon aus, dass eine Anzahl potenter Staaten internetgebundene Ausforschung bzw. Aufklärung betreibt (…)", so der Verfassungsschutzbericht weiter. "Diese Angriffe ließen sich überwiegend zu chinesischen Servern zurückverfolgen. Die Vielzahl der koordinierten Angriffe und die Qualität der genutzten Technik lassen auf eine Beteiligung staatlicher Dienste schließen bzw. setzen zumindest eine Duldung staatlicher Stellen voraus. Die Verfassungsschutzbehörden gehen davon aus, dass ähnliche Attacken auch in Deutschland stattfinden."
Deutsche Unternehmen sind in diesem globalen Wirtschaftskrieg meist die hilflosen Geschädigten, weil das Thema sowohl in den Managementetagen als auch von der Politik zurückhaltend behandelt wird. Das Bewusstsein für ein modernes Risiko- und Sicherheitsmanagement fehlt bisher. Dagegen sind andere Staaten viel sensibler im Umgang mit ihren Informationen, dort arbeiten Unternehmen mit ihren Sicherheitsbehörden zusammen, um die Risiken der Wirtschaftsspionage über das Internet möglichst zu minimieren. Gerade im Hinblick auf Entwicklungen wie Web 2.0 und dem Zusammenwachsen von bisher getrennt betriebenen Internet-, Fest- und Mobilfunknetzwerken zu einer einheitlichen Übertragungsplattform auf Basis der internet-basierten Übertragungstechnik (z.B. VoIP) wird die Sicherheitsproblematik immer drängender, denn die Arbeit für Wirtschaftsspione wird damit noch einfacher.
Interaktive Dienste und Techniken des Web 2.0 wie Weblogs, Foren oder Wikis unterstützen das "Express Yourself" vieler Web-User, die leichtgläubig Informationen an Dritte weitergeben. "Die geschilderten Gefahren sind keine Zukunftsmusik, sondern bittere Realität, wir befinden uns bereits mitten im globalen Wirtschaftskrieg", erklärte Felix Juhl, Geschäftsführer der GTS. Schon vor zwei Jahren hatte die GTS im Rahmen einer Delegationsreise des damaligen Bayerischen Wirtschaftsministers Otto Wiesheu nach China die Bundes- und bayerischen Landespolitik auf diese Problematik hingewiesen. "Boomende Wirtschaftsnationen wie China, Indien oder Russland spionieren mit hochprofessionellen Internettechniken das Know-how deutscher Unternehmen aus. Aber auch guten Nachbarn und langjährigen Handelspartnern sollte man nicht bedenkenlos trauen. Stattdessen sollte das Thema Spionageabwehr zukünftig auch in deutschen Unternehmen höchste Priorität genießen."
"Geradezu fahrlässig ist die Tatsache", betonte Juhl, "dass besonders Unternehmen aus Schlüsselindustrien noch immer kein Bewusstsein für diese Art der Bedrohungen entwickeln und die Gefahr oft klein reden. Dementsprechend gering sind die von den Unternehmen eingeplanten IT-Budgets für ein leistungsfähiges Sicherheitskonzept gegen Wirtschaftsspionage." Alle sensiblen Bereiche eines Unternehmens sind zu identifizieren und durch adäquate Schutzmaßnahmen, insbesondere Verschlüsselung, abzusichern. Ergänzend zum Einsatz modernster IT-Sicherheitslösungen empfiehlt die GTS beispielsweise ihren Kunden weiterführende Maßnahmen hinsichtlich der integralen Sicherheit, also auch der Schulung von Geheimnisträgern im Umgang mit Informationen zum Schutz der Vertraulichkeit. (GTS: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>