Sicherheitsrisiko Industriespionage

Fahrlässiger Datenschutz in deutschen Unternehmen

08.04.2009
Von 
Peter Gruber arbeitet für die Portale Computerwoche und CIO.
Viele mittelständische Unternehmen unterschätzen nach wie vor die Bedrohung ihrer sensiblen Daten durch Industriespionage. Dies zeigt die aktuelle Studie "Gefahrenbarometer 2010".

Die Studie wurde im Auftrag der RSA - The Security Division of EMC zusammen mit Corporate Trust, der Rechtsanwaltskanzlei Taylor Wessing sowie dem Wirtschaftsprüfungs- und Beratungsunternehmen MAZARS Hemmelrath durchgeführt. Ziel war es, Sicherheitsrisiken für den deutschen Mittelstand ans Licht zu bringen. An der Untersuchung nahmen insgesamt 5154 mittelständische Unternehmen in Deutschland teil.

Risiko des Datenverlusts wird unterschätzt

Wegen der großen Anzahl mittelständischer Unternehmen in Deutschland kommen viele Innovationen aus diesem Wirtschaftssegment. Mittelständische Betriebe sind deshalb ein begehrtes und häufiges Ziel von Wirtschafts- und Industriespionage. Die Gefahr, dass geschäftskritische Daten und geistiges Eigentum ausgespäht werden, ist wesentlich größer als viele Mittelständler denken. Das belegt auch die Studie: Sie zeigt, dass über die Hälfte der Befragten ihren Mitarbeitern und Geschäftspartnern keine klaren Vorgaben zum Umgang mit vertraulichen Informationen macht. Lediglich 39,8 Prozent der Betriebe verfügt über eine Klassifizierung von Geheimhaltungsstufen. Wegen dieser fahrlässigen Haltung rät der Report dringen dazu, keine Kompromisse zu machen, wenn es um die Sicherheit des Informationskapitals geht. Oft bedenken die Unternehmen auch nicht, dass Sicherheitslücken und Datenverluste nicht nur das Geschäft bedrohen, sondern in der Öffentlichkeit auch zu einem erheblichen Imageverlust bewirken können.

"Unternehmenskritische Informationen dürfen das Unternehmen nicht ungeschützt verlassen. Eine wirksame Maßnahme gegen Wirtschaftskriminalität ist es daher, eine ganzheitliche Sicherheitsstrategie zu implementieren, in deren Zentrum Technologien zur Verhinderung von Datenabflüssen (Data Loss Prevention) stehen. Risk Management und Sicherheitslösungen sind für jedes Unternehmen von strategischer Bedeutung", sagt Michael Frauen, Regional Director von RSA.