Industriespionage
Industriespionage: physische Abwehrsysteme
Das Problem Spionage treibt die Wirtschaft schon lange um. Es handelt sich um kein neues Thema, jedoch um eines mit zunehmender Brisanz. Das ist bereits an den Zahlen zu erkennen. So ist der Umsatz kommerzieller Spionageprogramme weltweit inzwischen auf 12 Milliarden US-Dollar angewachsen. Insbesondere KMUs (kleine und mittelständische Unternehmen) sind oft auf externe Lösungen angewiesen, da sie nicht über die nötigen Kompetenzen in der Organisation verfügen. Großkonzerne setzen zusätzlich auf physische Abwehrsysteme und engagieren Sicherheitsfirmen. In einer Stadt wie München wird nicht selten auf einen Sicherheitsdienst für München zurückgegriffen , um sich vor unerlaubtem Zutritt zu schützen.
Schäden in Millionenhöhe
Industriespionage ist nicht nur als strukturelles Problem zu begreifen, sondern fängt bereits bei Erpressungsversuchen einzelner Mitarbeiter an. Die Täter versprechen sich Lösegelder und Informationen und verursachen Betriebsstörungen. Laut einer Umfrage haben 58 % der befragten Unternehmen angegeben, dass sie innerhalb des letzten Jahres Opfer von Cyberattacken wurden. Der Ausfall des Betriebs kann je nach Art und Größe der Organisation jeden Tag Schäden in Millionenhöhe verursachen. Hinzukommt ein möglicher Verlust an Reputation und Kundenvertrauen. Im Falle von Erpressungsversuchen werden zudem die Mitarbeitenden im Unternehmen geschädigt.
Größe allein hilft nicht
Wer glaubt, dass die schiere Größe eines Unternehmens schützt, täuscht sich. Zwar verfügen Großkonzerne über deutlich höhere finanzielle Ressourcen (und nicht selten mehr Inhouse-Expertise). Gleichzeitig skaliert das Gefahrenpotenzial mit der Betriebsgröße. Konzerne werden deutlich häufiger Opfer von Industriespionage, was sie zu höheren Investitionen in entsprechende Abwehrmechanismen zwingt. Zudem ist hier die Gefahr von Imageschäden besonders groß. Der Ausfall der Google-Server oder ein "Leak" persönlicher Daten von Facebook gelangen schnell an die Öffentlichkeit und lösen mediale Diskussionen aus. Auf der anderen Seite kann ein stillgelegter Betrieb für KMUs schneller in den finanziellen Ruin führen.
High-Tech zum eigenen Schutz
Mit den Begriffen IT-Sicherheit und Industriespionage assoziieren viele zunächst nur digitale Abwehrmechanismen. Es darf nicht unerwähnt bleiben, dass zu einer ganzheitlichen und effizienten IT-Sicherheit physische Kontrollsysteme, Einrichtungen und Sicherheitspersonal gehören. Unter "physischer Sicherheit" sind hier nicht nur Hardware, Telefonanlagen oder Rechenzentren gemeint. Auch können Zugangskontrollen für kritische Areale oder Räumlichkeiten sinnvoll sein. Mithilfe von biometrischen Gesichtsscannern kann sichergestellt werden, dass nur befugtes Personal Zutritt zu relevanten Räumlichkeiten erhält.
Eine Reihe physischer Hindernisse
Diese Maßnahmen mögen auf den ein oder anderen übertrieben wirken. Die folgende Vorstellung wirkt wie eine Szene aus einem James Bond Film. Tatsache ist aber, dass sich bereits in der Vergangenheit Cyberkriminelle durch simples Betreten verbotener Räumlichkeiten an Unternehmen bereichert haben. Vielerorts ist das Überwinden physischer Kontrollen und Mauern einfacher, als die der digitalen Firewall. Das liegt nicht zuletzt daran, dass der Aspekt der physischen Sicherheit oftmals unterschätzt wird. IT-Sicherheit beginnt beim Pförtner. Ein Unternehmen muss kontrollieren können, wer ein- und ausgeht. Den Job können auch automatisierte Schrankensysteme übernehmen. Zutrittskontrollsysteme agieren an vielen unterschiedlichen Punkten: beim Haupteingang oder vor abgeriegelten Arealen, an Schließfächern, im Facility Management usw. Firmenausweise können heute via NFC (Near Field Communication) kontrolliert werden.
Sicherheitspersonal und die eigenen Mitarbeiter
All diese Maßnahmen gehören zum Oberbegriff "physische Sicherheit". Ergänzen ließe sich diese Liste durch die eingangs erwähnten Sicherheitsdienste. Diese kommen beispielsweise in großen Silicon Valley Tech-Unternehmen zum Einsatz und helfen bei der Installation der nötigen Technik, helfen beim Schutz vor Einbrüchen und dem Schließen von Sicherheitslecks. Zudem lassen sich die eigenen Mitarbeiter darauf schulen, mehr Wert auf die sichere Verwahrung kritischer Infrastruktur und Hardware zu legen. "Security Awareness" lautet das Stichwort. Hier wird den Beschäftigten ein Sicherheitsbewusstsein antrainiert, das es ihnen ermöglicht, verdächtige Personen zu identifizieren und zu melden sowie unnötige Risiken zu vermeiden.
Fazit
Dem Thema Cybersecurity und Industriespionage-Abwehr kann nur gerecht werden, wer Wert auf ganzheitlichen Schutz legt. Während viel und immer mehr über IT-Sicherheit, Firewalls, 2-Wege-Authentifizierung uvm. gesprochen wird, bleibt der physische Aspekt häufig außen vor. Ein Fehler, denn das macht es Kriminellen leicht, auf direktem Wege an das Diebesgut oder die gewünschten Informationen zu kommen.