Wirtschaftsspionage (Informations- und Produktschutz)

 

Sehr viele Unternehmen sind sich der Gefahr, Ziel eines Spionageangriffs werden zu können, kaum bewusst. Die Befassung mit diesem Thema steigt jedoch merklich an. Die Schäden sind enorm, in Deutschland schätzt man mehr als 20 Milliarden Euro(!) durch den Verlust an Know -how, Datendiebstahl u.a.

 

Wer ist Ziel eines Spionageangriffs?

Grundsätzlich jedes Unternehmen mit einem Technologie- oder einem anderem Wettbewerbsvorsprung

 

Wer spioniert?

Besonderes Interesse hat naturgemäß der Wettbewerb. Jedoch merkt man zunehmend auch "institutionelle Spionage", insbesondere aus China, Russland, GUS-Staaten, Asien, Iran und den USA. Die Landesregierung Stuttgart berichtet von Informationen über den neuen israelischen Geheimdienst Malmab, der angeblich speziell zum Zweck der Wirtschaftsspionage gegründet worden sei. (Security Inside, 1/2008)

 

Wie erfolgen Angriffe?

Die Möglichkeiten sind vielfältig. Die häufigsten Angriffe erfolgen über das IT-Netzwerk, Einbrüche und Diebstähle von Datenträgern.
Der gestohlene Laptop, das mitgehörte Handygespräch, Datenabruf vom hauseigenen Server ohne gesichrte Verbindung, Blackberry Emails, die über den public Server laufen und vieles andere mehr sind augenscheinliche Sicherheitsrisiken. Von Laptops, die an öffentlichen Plätzen (Flughafen, Restaurant) benützt werden, können u. U. sehr einfach Daten über Bluetooths oder W-Lan Verbindungen abgesaugt werden.
 

Eingeschleuste oder abgeworbene MitarbeiterInnen stellen ein besonderes Sicherheitsrisiko dar.
Der angeklagte Siemens Manager Reinhard S. sagte es deutlich: "..dass wir Provisionen bezahlen, um Aufträge und I n f o r m a t i o n e n zu erhalten". So einfach ist das! Die Abteilung HR ist hier besonders gefordert, über wirksamen Schutz nach zu denken.
 

Viel subtiler erfolgt der "Informationstransfer" in "amikalen Gesprächen" von Geschäftsreisenden nach einem anstrengenden Tag an der Hotelbar. Oder sie werden mit kompromittierenden Situationen konfrontiert und so eingeschüchtert oder erpresst.
Wer hat noch nicht Gesprächen von Mitarbeitern einer Firma im Bahnabteil, im Flugzeug, in Restaurants und anderenorts mitgehört und so unfreiwillig interne Informationen über dieses Unternehmen erhalten?
Kurz: Mit sensiblen Informationen wird generell viel zu leichtfertig umgegangen. Ein leichtes Spiel für diejenigen, die es auf Ihre Daten abgesehen haben und keine Kosten und Mühen scheuen, zu diesen auf höchst profesionelle Art und Weise zu kommen.

 

Persönliche Netzwerke?

Netzwerke wie Xing und viele andere, werden heute als unverzichtbarer Beitrag für neue Chancen auf weitere gute Geschäfte gesehen. Es meldet sich ein sympatischer, brancheninteressierter Kollege, stellt gute Fragen, kündigt Aussichten auf Zusammenarbeit an, man trifft sich sogar und plaudert übers Geschäft.
Am Ende das Tages fragt man sich (hoffentlich): Und was weiß ich eigentlich über den anderen? Was weiß der schon alles über mich und meine Firma? Eine klassische Spionagemethode, die noch aus den Zeiten des kalten Krieges stammt.

 

Wie kann sich ein Unternehmen vor Spionage schützen?
  • Start einer Awareness Kampagne, um allen MitarbeiterInnen die Thematik bewusst zu machen, dass sie sehr leicht, unbewusst, einen Beitrag dazu leisten können, dass ein Spionageangriff Erfolg hat.
  • IT-Netzwerke dicht machen
  • Überprüfung von Mitarbeitern, die mit sensiblen Daten zu tun haben (Geheimnisträger)
  • Festlegen von Zugangs- und Vertraulichkeitsregeln für sensible Daten
  • Passwortregelungen definieren
  • Verhaltensregeln auf Dienstreisen
  • PCs mit passwortgeschützten Screensaver ausstatten, damit auch bei kurzzeitigem Verlassen des Arbeitsplatzes der PC geschützt ist
  • Auf Laptops nur die unbedingt notwendigen Dateien speichern
  • Mobiltelefone während Konferenzen abschalten und die Batterie entnehmen (Handys können auch als Mikrofone benutzt werden)
  • Blackberry über den hauseigenen Server routen
  • Besprechungsräume abhörsicher machen

 

Das risma risk management Kompetenzteam, bestehend aus erfahrenen Krisen-, IT-Netzwerk- und Kommunikationsspezialisten sowie Kriminalisten unterstützt Ihr Unternehmen gerne auf dem Weg zu mehr Sicherheit in Bezug auf mögliche Angriffe von außen.

Translate