computerwoche.de

Archiv

Wirtschaftsspionage

Utimaco rät dringend zu neuen Sicherheitsstrategien

29.09.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Alle Posts des Autors Email:
Der jährliche Schaden, der deutschen Firmen durch Wirtschaftsspionage entsteht, soll nach Angaben des Sicherheits-Spezialisten Utimaco bis zu fünfzig Milliarden Euro betragen. Dem Anbieter zufolge unterschätzen viele mittelständische Unternehmen die Risiken der Wirtschaftsspionage.

Die Betriebsamkeit mancher Geheimdienste nimmt nach Angaben der Utimaco Software AG trotz gegenteiliger Beteuerungen schnell zu. Vor allem China und Russland würden laut Utimaco als besonders aktiv gelten, wenn es um die Bespitzelung deutscher Unternehmen und ihres begehrten Know-hows geht. Auch der Heimatschutz in den USA spiele dabei eine immer wichtigere Rolle. Ohne richterliche Kontrolle dürfe etwa die National Security Agency (NSA) E-Mails lesen und auswerten, vorausgesetzt der ISP (Internet Service Provider) sitzt in den USA.

Utimaco weist ferner darauf hin, dass trotz zunehmender Wirtschaftsspionage viele Unternehmen fast blauäugig mit dem Schutz ihrer Daten umgehen würden. Besonders anfällig seien Mitarbeiter auf Auslandsreisen, vor allem in China und Russland. Die Geheimdienste dieser Länder machen sich nach Angaben des Unternehmens nicht einmal die Mühe, eigentlich heimliche Notebook-Durchsuchungen zu verbergen. Aber auch wer in die USA und sogar Großbritannien einreisen will, müsse damit rechnen, seine Passwörter für das mitgeführte Notebook preisgeben zu müssen, das anschließend von den Behörden kurz entfernt werden könne, betont der Security-Experte.

Opfer von Wirtschaftsspionage schweigen

Insgesamt seien zwischen 20 und 40 Prozent aller deutschen Unternehmen bereits Opfer von Wirtschaftsspionage geworden, heißt es aus Oberursel. In erster Linie Mittelständler, und vor allem Maschinen- und Anlagenbauer, Rüstungs- sowie Luft- und Raumfahrtbetriebe seien dabei besonders betroffen. Eine genaue Angabe über die Anzahl der betroffenen Firmen sei jedoch kaum möglich, da nur wenige Fälle tatsächlich angezeigt werden und die Dunkelziffer entsprechend hoch sei. "Merkwürdigerweise sehen sich die meisten Unternehmen, mit denen wir sprechen, zunächst nicht bedroht", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe bei Utimaco, "und viele der Firmen, die bereits Opfer geworden sind, melden die Schäden aus Angst vor einem Image-Schaden nicht".

Ein Großteil des Informations- und Datenklaus geschieht über die IT außerhalb des Unternehmens, betont Utimaco. Gestohlene USB-Sticks oder Festplatten, gehackte Laptops, Einbrüche in Netze, Abhören von Internet-Verbindungen, Lesen von E-Mails oder eingeschleuste Trojaner, Viren und sonstige Malware würden zu den Klassikern der Wirtschaftsspionage gehören. Trotzdem würden viele Firmen bei der Sicherheit ihrer Daten weit hinterher hinken. "Sogar global agierende Unternehmen haben völlig unzureichende Sicherheitskonzepte, weil sie die Probleme nicht wahrnehmen oder sogar verdrängen", beklagt Bernhammer. "Dieses Vogel-Strauß-Verhalten kann aber, angesichts der immensen Schäden, fatal sein.", fügt er hinzu. In einer aktuellen IT-Sicherheits-Studie der Clearswift GmbH zeigt sich eine ähnliche Haltung seitens der Unternehmen, wenn es darum geht, über Datenmissbrauch öffentlich zu reden. Vergleiche dazu "Peinlich! Unternehmen verschweigen Datenverluste".