- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Plagiate auf der IAA zeigen Informationslecks


Informationslecks bei Autobauern und Zulieferern: Die Autoindustrie wäre gut beraten, ihre elektronische Kommunikation abhängig von den tatsächlichen Inhalten zu schützen
Schon der tagtägliche E-Mail-Verkehr verrät mehr, als den Autoherstellern und Zulieferern lieb sein kann


(12.09.07) - Zum Start der IAA in Frankfurt wird es neben den neuesten Modellen der internationalen Auto-Elite auch die eine oder andere unliebsame Überraschung zu bestaunen geben. Schon im Vorfeld der Automobilmesse gab es erste Meldungen über Fernost-Plagiate von bekannten Modellen deutscher Hersteller. Es werden wohl nicht die letzten ihrer Art gewesen sein.

Der Sicherheitssoftware-Hersteller Workshare warnt deshalb auch vor weit klaffenden Informationslecks bei Autobauern und Zulieferern. "Ein kopierter BMW X5 oder Smart sind nur das sichtbare Ergebnis eines sehr dringenden Problems, das die Automobilindustrie unserer Kenntnis nach sträflich vernachlässigt: Der Verlust geistigen Eigentums durch Lecks in der elektronischen Kommunikation", sagt Frank Böning, Vice President Sales EMEA bei Workshare. "Schon der tägliche E-Mail-Verkehr mit Lieferanten und Partnern verrät oft mehr über streng geheime Projekte, als den Verantwortlichen lieb sein kann."

Während in den letzten Wochen oft von Hacker-Angriffen durch Geheimdienste oder sogar von fernöstlichen Praktikanten-Spionen die Rede war, sieht Sicherheitsexperte Böning eine nicht weniger große Gefahr in den Betrieben selbst: "Der E-Mail-Verkehr und die Unachtsamkeit der eigenen Mitarbeiter sind nach wie vor die größte Schwachstelle. Solange die Unternehmen nicht zuverlässig und automatisch kontrollieren, wer welche Daten an wen schicken darf, sind Informationslecks vorprogrammiert", warnt Böning.

"Es hilft nicht weiter, E-Mails grundsätzlich zu verschlüsseln, wenn das angehängte Dokument das Unternehmen erst gar nicht hätte verlassen dürfen. Die Autoindustrie wäre gut beraten, ihre elektronische Kommunikation abhängig von den tatsächlichen Inhalten zu schützen", sagt der Workshare-Manager.

Information Leak Prevention (ILP) heiße die Technologie, die E-Mail-Inhalte und Anhänge, Speichervorgänge auf UBS-Sticks und iPods filtert und von Schlagworten und Nutzerrechten abhängig das Risikoniveau erfasst. "Die Filterregeln für ILP-Software lassen sich so fein einstellen, dass die erwünschte Kommunikation ohne Unterbrechung weiterläuft, die gefährlichen Lecks aber sicher gestopft werden", erläutert Frank Böning den Einsatz in der Praxis.

Bald sei die Technik sogar so weit, dass neben Textdokumenten und Konstruktionsdaten auch mit digitalen Wasserzeichen versehene Bilder aus dem elektronischen Datenverkehr gefischt werden können. Dann bleibe den Plagiatoren nur noch der Griff zur Kamera: Einen Erlkönig auf Erprobungsfahrt könne auch die schlaueste Software nicht verstecken. (Workshare: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Pool der verfügbaren Kreditinstitute schrumpft

    ESG-Bedenken lassen die Finanzierungskosten für Mineralölunternehmen rapide ansteigen, da das Interesse an Investitionen in kohlenwasserstoffintensive Anlagen schwindet und die Fondsmandate immer restriktiver werden. Obwohl sich viele Ölunternehmen aus der Perspektive der Kreditvergabe in einer besseren Verfassung befinden als in den letzten Jahren, da ihre Bilanzen durch den Anstieg der Ölpreise im Jahr 2021 gestärkt wurden, wird es für sie immer schwieriger, Finanzmittel zu beschaffen. Denn der Pool an bereitwilligen Investoren schrumpft und die Banken beugen sich dem Druck, ihre Kreditvergabe dem Trend zur CO2-Reduktion anzupassen. Tullow Oil emittierte im April eine Anleihe mit einem Volumen von 1,8 Mrd. USD, die aufgrund ihres zweistelligen Kupons und der gleichzeitigen Vereinfachung der Kapitalstruktur vom Markt gut aufgenommen wurde. Die im letzten Monat von Ithaca, einem Unternehmen, das sich im Besitz von Delek befindet, aufgelegte Anleihe war jedoch eine andere Angelegenheit. Der Preis des Titels lag weit unter dem Marktpreis und wird immer noch leicht unter dem Emissionspreis gehandelt, trotz eines saftigen Kupons von 9 Prozent, einer gut ausgestatteten, kostengünstigen Vermögensbasis und einer beträchtlichen Cash-Generierung.

  • Betrug und Korruption im Gesundheitswesen

    Schmiergelder, gefakte Corona-Tests, falsche Abrechnungen: Zum Schutz des Gesundheitssystems hat der Minister bei der Generalstaatsanwaltschaft Nürnberg im vergangenen Jahr die "Bayerische Zentralstelle zur Bekämpfung von Betrug und Korruption im Gesundheitswesen" (ZKG) eingerichtet. Bayerns Justizminister Georg Eisenreich: "425 Milliarden Euro wurden nach Schätzungen vergangenes Jahr im deutschen Gesundheitssystem umgesetzt. Vor diesem großen Wirtschaftssektor machen Kriminelle nicht Halt. Betrug und Korruption im Gesundheitswesen können viel Schaden anrichten - von enormen finanziellen Schäden bei Krankenkassen und Versicherungen bis hin zu Gesundheitsschäden bei Patienten. Dem muss der Staat entschlossen entgegentreten. Deshalb setzt Bayern ab morgen zusätzlich auf eine neue Hinweisgeber-Plattform, um gezielt gegen die schwarzen Schafe der Branche vorzugehen." Justizminister Eisenreich: "Das Gesundheitssystem in Bayern ist sehr leistungsfähig. Den vielen im Gesundheits- und Pflegebereich Tätigen, die sich für die Gesundheit anderer mit großer Hilfsbereitschaft einsetzen, möchte ich herzlich danken."

  • Digitalisierung im Gebäudereinigerhandwerk

    Seit November 2020 sind Unternehmen, die als Auftragnehmer für den Bund und seine Behörden tätig sind, verpflichtet, ihre Rechnungen als elektronische Rechnung (kurz: E-Rechnung) einzureichen. Mit dieser sogenannten Lieferantenverpflichtung will die öffentliche Verwaltung den Impuls an die Wirtschaft senden, Papierrechnungen aus dem Büro zu verbannen. Wenngleich die E-Rechnung wirtschaftlich und ökologisch Vorteile bietet und einen kräftigen Digitalisierungsschub mit sich bringt, hat die Umstellung dennoch ihre Tücken. Auch der Gebäudedienstleister Niederberger Berlin, Auftragnehmer unter anderem für die Reinigung von Liegenschaften der Bundespolizei sowie Bundesministerien als auch von Landesbehörden und Bezirksämtern Berlins weiß die Vorzüge zu schätzen, kennt aber auch die Tücken: "Es ist zeitgemäß, dass wir unsere Rechnungen an die Behörden nicht mehr per Post verschicken müssen. Das spart Geld für Papier, Druck und Porto und ist umweltfreundlich", so Betriebsleiter Peter Hollmann.

  • Bundesrat verabschiedet Legal-Tech-Gesetz

    Der Bundesrat verabschiedete am 25. Juni 2021 das Legal-Tech-Gesetz ("Gesetz zur Förderung verbrauchergerechter Angebote im Rechtsdienstleistungsmarkt"). Bayerns Justizminister Georg Eisenreich: "Legal-Tech-Plattformen können Zeit und Kosten sparen. Durch das Gesetz werden die Anforderungen an die Legal-Tech-Plattformen verschärft. Das begrüße ich ausdrücklich - Verbraucher und Unternehmer brauchen Rechtssicherheit." Die Justizministerkonferenz hatte den Bund vergangenes Jahr auf Initiative Bayerns aufgefordert, Rechtssicherheit für Verbraucher und Unternehmen bei Legal Tech zu schaffen. Das nun vorliegende Gesetz ist für Justizminister Eisenreich aber nur ein Schritt in die richtige Richtung. Eisenreich: "Weitere müssen folgen. Insbesondere bei drei Punkten sehe ich weiteren Nachbesserungsbedarf."

  • Compliance & Integrität: Rolle der Aufsichtsräte

    Compliance-Verstöße in Unternehmen gelangen schnell an die Öffentlichkeit und werden in der Regel mit hohen Strafen geahndet. Die Reputation leidet enorm, hohe Umsatzverluste sind an der Tagesordnung. Eine der zentralen Aufgaben des Aufsichtsrats ist daher die Überwachung des Compliance-Managements. In Zeiten voller Unsicherheiten und stetigen Veränderungen reicht ein funktionierendes Compliance-Management-System aber nicht mehr aus, es braucht ein stabiles, werteorientiertes Gebilde innerhalb der Organisation. Compliance-Management heißt ja nicht mehr als die geschriebenen Regeln und Gesetze zu befolgen. Integritätsmanagement dagegen bedeutet, sich aus eigener Überzeugung im Einklang mit dem eigenen Wertesystem an gesellschaftliche Werte und Normen zu halten, geschriebene wie ungeschriebene, im Sinne eines ethischen Rahmens. Während Integrität in Graubereichen und bei Unsicherheiten also für legitimes Handeln sorgt, stellt ein funktionierendes Compliance-Management System lediglich die Einhaltung von Gesetzen sicher.