2010/6 | Editorial | Datenklau

Gehört Ihnen Ihr Wissen allein?

von Oliver Lehnert

Gehört Ihnen Ihr Wissen allein? Vermutlich – und hoffentlich – reagiert das Gros der Wissensgesellschaft auf diese Frage mit einem entpörten „Nein!“. Denn Wissen vermehrt sich schließlich vor allem durch den Austausch mit anderen; „Wissen ist Macht“-Denken gilt daher längst als überholt. Unter dem Stichwort IT-Sicherheit stellt sich dieser Aspekt allerdings in einem ganz anderen Licht dar: Wer den falschen Leuten Zugriff auf seine immateriellen Werte gewährt – womöglich noch unfreiwillig, der wird im schlimmsten Fall um sein wertvollstes Gut gebracht. Und auch wenn sich das Wort Wirtschaftsspionage anhört wie aus einem Agententhriller – erst kürzlich hat Bayerns Verfassungsschutzchef Burkhard Körner die Unternehmen des Freistaats vor Wirtschaftsspionage gewarnt. Der Grund: Eine bisher unveröffentlichte Studie aus dem Jahr 2008 brachte ans Licht, dass allein in Bayern wahrscheinlich jede zweite Hightech-Firma bereits Opfer von Wirtschaftsspionage geworden ist. Die Dunkelziffer liege aber vermutlich deutlich höher. Betroffen seien vor allem kleine und mittelständische Unternehmen – mit Folgeschäden im Wert von bis zu zwei Millionen Euro pro Betrieb!

 

Doch die Gefahr lauert nicht nur von außen. Auch innerbetrieblich hört (bzw. liest) „der Feind“ mit. So ergab eine aktuelle Studie von Cyber-Ark Software, dass 41 Prozent der ITMitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 Prozent der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind. Aber nicht nur IT-Verantwortliche haben Zugriff auf sensible Daten – egal ob Personalabteilung, Buchhaltung oder Sekretariat: Jeder Mitarbeiter ist gefordert, die ihm zugänglichen Firmendaten zu schützen. Bereits die Wahl von Passwörtern, das Speichern von Informationen auf mobilen Speichergeräten oder der ungeschützte Austausch via E-Mail & Co. können neugierigen Wettbewerbern Tür und Tor öffnen. In der Regel passiert so etwas ungewollt, die Folgen sind dennoch verheerend. Bayerns Verfassungsschutzchef Körner führt 70 Prozent der Fälle von Wirtschaftsspionage auf das Fehlverhalten von Mitarbeitern zurück.

 

Unternehmen sind folglich gefordert, ihre Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Sie müssen sie dabei aber auch durch entsprechende Software unterstützen. Denn Irren ist bekanntlich menschlich. Werden Passwörter aber durch biometrische Identifikationsverfahren ersetzt und Daten auf USB-Sticks und anderen Speichermedien verschlüsselt, dann springt die IT ein, wenn der Mensch im bewussten Umgang mit sensiblen Informationen einmal irrt. Mehr dazu lesen Sie in unserem Titelthema ab Seite 22.

 

Ihr

Oliver Lehnert

Diese Artikel könnten Sie auch interessieren

Competitive Intelligence - Wettbewerbs- analyse statt Wirtschaftsspionage

WISSENplus
80 bis 90 Prozent dessen, was ein Unternehmen über seine Wettbewerber wissen sollte, ist öffentlich verfügbar. Die restlichen 10 bis 20 Prozent können auf Basis der verfügbaren Informationen oftmals abgeleitet werden. Das ist das Betätigungsfeld von Competitive Intelligence. Mit Hilfe von legalen, ethischen Methoden lassen sich so wertvolle Wettbewerbsinformationen gewinnen....

Weiterlesen

Wirtschaftskriminalität - Wissen in Gefahr

Durchschnittlich achtzig Prozent aller Informationen über einzelne Firmen können via Internet und Messeveranstaltungen ermittelt werden. Um diese zwanzig Prozent der Firmeninformationen herrscht ein rücksichtsloser Krieg ohne Maß und Regeln. Doch der Schutzbedarf des internen Expertenwissens um Markt- und Kundenanalysen, von Prototypen und Lösungen, wird leichtfertig unterschätzt. Wer zu illegalen Met...

Weiterlesen

7 Praxis-Tipps: So vermeiden Sie Schatten-IT in Ihrer Team-Kommunikation

Lahmgelegte Systeme und kritische Datenlecks: Pro Tag registriert das Bundesamt für Sicherheit (BSI) 320.000 neue Schadprogramme, wie sein im September 2020 veröffentlichter Lagebericht zur IT-Sicherheit in Deutschland offenbart. Die beunruhigenden Zahlen zeigen nicht nur, dass Cyber-Kriminalität eine zunehmende Bedrohung darstellt, sondern auch, wie wichtig es ist, (potenzielle) Sicherheitslücken...

Weiterlesen

Compliance – den Regelberg bezwingen

Die vergangenen Skandale deutscher Großunternehmen haben die Debatte um die zuverlässige Einhaltung vorgeschriebener Compliance-Richtlinien wieder voll in Gang gebracht. Nachdem bereits in den USA Betrugsskandale zu scharfen Reglementierungen geführt haben, wird nun auch in Europa verstärkt über die Einhaltung rechtlicher Vorschriften und die Selbstverpflichtung der Unternehmen diskutiert. Das Ziel ist...

Weiterlesen

Privilegierte Accounts: das unterschätzte Sicherheitsrisiko

WISSENplus
Immer mehr Unternehmen sind heute von Datenmissbrauch und -diebstahl betroffen. Deshalb setzen Firmen gegenwärtig auch verstärkt umfassende Sicherheitsstrategien um. Dabei wird oft vergessen, dass aktuelle Insider- und Cyber-Angriffe eines deutlich gezeigt haben: Privilegierte Benutzerkonten sind das Einfallstor schlechthin. Ob administrative Accounts oder in Applikationen eingebettete Passwörter – ohn...

Weiterlesen

Datenlecks verhindern - Kommt bald der digitale Fingerabdruck?

Kaum eine Woche vergeht, in der nicht ein neuer Fall von Datenpannen bekannt wird. Lange Zeit glaubten die Security-Verantwortlichen, es genüge, sich mit Firewalls und Virenschutzsoftware vor Angriffen von außen zu schützen. Das ist im Großen und Ganzen geschehen, nur: die weitaus größeren Gefahren lauern im Inneren. Hier kann ein digitaler Fingerabdruck Abhilfe schaffen: Damit wird kontrolliert, welc...

Weiterlesen

Sensibles Wissen: Das neue Geschäftsgeheimnisgesetz

WISSENplus
Unternehmerisches Handeln und erfolgreiches Wirtschaften sind stets mit Risiko verbunden: Ob es um neue Produkte, externe Rahmenbedingungen oder Investitionsentscheidungen geht. Ein ernstzunehmendes Risiko sind allerdings auch Geschäftsgeheimnisse - zumindest dann, wenn sie nicht länger geheim sind. ...

Weiterlesen

IT-Sicherheit - auch im Homeoffice

Fernarbeit ist bei LogMeIn nicht erst seit Corona an der Tagesordnung. Die Sicherheitskultur des SaaS-Anbieters ist entsprechend hoch, das Konzept ist auch auf Mitarbeiter im Home Office oder auf Reisen ausgelegt. Es lässt sich auf jedes Unternehmen, ob klein, mittelständisch oder Konzern übertragen, denn aktuell benötigt es neben einer sicheren IT-Infrastruktur und Zugriffsrechten auch die passende Si...

Weiterlesen