Zero Clients, deutsche Clouds und Open Source im Bündnis gegen Späher

Mittelstand unternimmt nichts gegen digitale Industriespionage

| Autor / Redakteur: Dr. Karl-Heinz Hellmann* / Elke Witmer-Goßner

Mittelständische Unternehmen neigen zu Fatalismus, statt sich gegen dreiste Spionage durch ausländische Sicherheitsbehörden und Datendiebstahl durch eigene Mitarbeiter zu wehren.
Mittelständische Unternehmen neigen zu Fatalismus, statt sich gegen dreiste Spionage durch ausländische Sicherheitsbehörden und Datendiebstahl durch eigene Mitarbeiter zu wehren. (Bild: Minzpeter, Fotolia)

Fotografieren verboten: Dieses Zeichen steht oft in den Entwicklungsabteilungen und Produktionshallen des deutschen Mittelstandes. Wie sieht es aber in der Praxis mit der Datensicherheit aus? Mehrere schwergewichtige Gründe sprechen für die deutsche Cloud und die Anwendung von Open-Source-Software.

Mittelständische Unternehmen nehmen die IT-Risiken oft verzerrt wahr und unterschätzen die Gefahren, die intern wie extern drohen können. Das beginnt schon bei der Nutzung unsicherer Betriebssysteme und mangelhafter Datensicherung. Es werden immer noch Windows-XP-Rechner eingesetzt, obwohl der Support von Microsoft längst eingestellt wurde. Fragt man nach der letzten Datensicherung, geht der Geschäftsführer an den Safe und holt eine DVD aus dem Jahre 2014 heraus. Oft hört man als Antwort: „Das wird schon nicht so schlimm sein“ oder „es gibt ja keine Alternative zu den Marktführern“. Die Risiken einer ungesicherten Datenhaltung sind dem Management oft nicht bewusst.

Die interne Gefahr

Mitarbeiter können von fast allen sensiblen Daten PDF-Kopien ziehen und diese für den eigenen Bedarf auf USB-Sticks auslagern. Insbesondere beim Stellenwechsel von Vertriebsmitarbeitern ist es nahezu üblich, dass aktuelle Kundendatenbestände aus dem vorherigen Betrieb beim neuen Arbeitgeber vorgelegt werden.

Diese Tatsache belegt die aktuelle Studie über Wirtschaftskriminalität 2012 der KPMG, die eine verzerrte Risikowahrnehmung bei Wirtschaftskriminalität offenbart: Die befragten Mittelständler in Deutschland gaben an, dass in 48 Prozent der aufgedeckten Fälle eigene Mitarbeiter straffällig wurden. In den 100 größten Unternehmen verhielt es sich ähnlich (Deutschland: 48 Prozent). In mehr als jedem dritten Fall war dabei das Management und das Top-Management in die Taten involviert, bei den betroffenen Top-100-Unternehmen waren es in Deutschland sogar noch höhere Prozentzahlen. Industriespionage durch das eigene Management? Da ist es nicht verwunderlich, dass sich alternative und sichere Lösungen kaum durchsetzen.

Industriespionage durch Wettbewerber

Deutschland mit seinen Hidden Champions stand schon früh im Interesse von weniger innovativen Wettbewerbern, die ihre Kreativität auf kriminelle Aktivitäten ausdehnten. Einfachster Trick: Man gibt Reinigungskräften USB-Sticks mit Trojanern in die Hand, die diese in Rechner stecken. Nach wenigen Sekunden ist der Trojaner im Netz und spioniert. Die aktuelle eCrime Studie 2013 der KPMG listet neben der oben genannten Verletzung von Urheberrechten und Datendiebstahl noch diese kriminelle Aktivitäten auf: Computerbetrug, Ausspähen oder Abfangen von Daten, Manipulation von Konto- und Finanzdaten, Verletzung von Geschäfts- oder Betriebsgeheimnissen, Systembeschädigungen oder Computersabotage sowie Erpressung.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43485309 / Sicherheitsvorfälle)