computerwoche.de

Archiv

Utimaco: Tipps zur IT-Spionage-Abwehr

11.04.2007
Von Dorothea Friedrich
Verschlüsselungs- und IT-Sicherheitslösungen, ein so genannter Sensibilisierungsplan und Verhaltensregeln für Mitarbeiter und Vorstand sollen Firmen vor Spionageattacken schützen.

Das auf IT-Sicherheit spezialisierte Unternehmen Utimaco hat dafür auf seiner Website Tipps bereit gestellt. Sie sollen dafür sorgen, dass die Firma nicht zu den rund 40 Prozent aller deutschen Unternehmen gehört, die bereits durch kriminelle Angriffe im Wirtschaftsbereich geschädigt worden sind. Diese Zahl kommt aus einer Studie zur Wirtschaftskriminalität der Unternehmensberatung PricewaterhouseCoopers (PwC). Die häufigsten Delikte sind demnach Veruntreuung und Cybercrime. Der finanzielle Verlust aus den verschiedenen Delikten für das betroffene Unternehmen kann sich im Millionen-Euro-Bereich bewegen.

Dabei sind sensible Firmendaten nicht nur durch Hackerangriffe von außen bedroht. Auch innerhalb der Unternehmen schleusen Wirtschaftsspione"oft als ausländische Praktikanten getarnt", wie Utimaco berichtet, Daten, Formeln, Rezepte oder Konstruktionszeichnungen aus ihren Gastunternehmen. Der Sicherheitsanbieter stützt sich dabei auf Erkenntnisse der Abteilung Verfassungsschutz des Innenministeriums von Nordrhein-Westfalen. Wilfried Karden, dort zuständig für Wirtschaftsspionage sagte laut Utimaco: "Obwohl kleine und mittelständische Unternehmen besonders von der staatlich gelenkten Wirtschaftsspionage betroffen sind, gibt es beim Sicherheitsbewusstsein und den technologischen Kenntnissen einen großen Nachholbedarf. Der Mensch ist die größte Sicherheitslücke, und daher sollte sich jedes Unternehmen nicht nur über leistungsstarke Sicherheitslösungen sondern auch über Verhaltensregeln für Mitarbeiter Gedanken machen."

Um sich gegen intern agierende Spione zu schützen, helfen Sicherheitslösungen, die organisationsweit nur autorisierten Benutzergruppen Zugriff auf sensible Daten gewähren. Ein Einfallstor für Datendiebe ist insbesondere der E-Mail-Verkehr, die mittlerweile am meisten genutzte geschäftliche Anwendung im Internet. Die Verschlüsselung und Signatur vertraulicher E-Mails sind zwar grundsätzlich über E-Mail-Clients zu realisieren. Vorraussetzung ist allerdings, dass die Mitarbeiter die Sicherheitsanwendung beherrschen.

Ob die eigene Firma gefährdet ist, kann ein Online-Test des Innenministeriums Nordrhein-Westfalen zeigen. Er findet sich unter www.im.nrw.de/wirtschaftsspionage.