Indem sie E-Mails im Klartext unverschlüsselt senden, öffnen sie Industriespionen Tür und Tor. Aufgrund dieses leichtfertigen Umgangs mit internen, oft vertraulichen Informationen geht das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein bereits davon aus, dass nicht selten sogar Geheimdienste den Datenverkehr mitlesen können.

"Vor allem bei kleinen und mittelständischen Unternehmen ist die Sicherheitslage nicht selten katastrophal. Das größte Problem ist, wie mit heiklen Daten umgegangen wird. Einfallstor für Industriespione sind die häufig zu breit gestreuten Zugriffsrechte einzelner Mitarbeiter", sagt Thomas Edlbergmeier, Geschäftsführer der Münchner Corporate Trust Business Risk & Crisis Management GmbH, gegenüber pressetext. Dem Insider nach geht die Forderung nach Verfügbarkeit von Technikern nicht zuletzt zulasten der IT-Security.

Die Zahlen über das Ausmaß von Schäden, die durch Nachlässigkeiten im Umgang mit Daten zurückzuführen sind, schwanken stark. Denn viele Fälle von Industriespionage werden in aller Regel nicht publik. Zu stark sind die Ängste vor Imageschäden und der Reaktion von Kunden. Da eine E-Mail rein technisch gesehen nichts weiter ist als eine einfache Datei, die von einem Rechner zum nächsten geschickt wird, kann jeder, der Zugang zu diesen Computern hat, auch mitlesen. KMUs sollten in das Risikomanagement intensivieren sowie Vorkehrungen treffen.

Sicherheitsinsider raten zur generellen Verschlüsselung von Daten. Vor allem die sogenannte asymmetrische Verschlüsselung - auch bekannt unter dem Stichwort PKI - bietet größtmöglichen Schutz. Denn bei dieser Methode existieren zwei Schlüssel - einer zum Chiffrieren und der andere zum Entschlüsseln. Präventive Maßnahmen und generelle Vorsicht ist angebracht. (pte)