Spionage

Wirtschaftsspionage: WISKOS-Studie beziffert Schaden bei KMUs auf 100 Mrd.

, München, Wire | Autor: Morten Brøgger

Wirtschaftsspionage: WISKOS-Studie beziffert Schaden bei KMUs auf 100 Mrd.

Unternehmen sollten E-Mail-Kommunikation auslagern

100 Milliarden Euro – so beziffert die aktuelle WISKOS-Studie den Schaden durch Wirtschaftsspionage und Konkukurrenzausspähung bei kleinen und mittleren Unternehmen in Deutschland. Experten befragten Hunderte von Unternehmen und Experten und raten, dass KMUs enger mit Behörden zusammenarbeiten sollten, um zukünftige Angriffe zu verhindern. Darüber hinaus ist die Integration sicherer Kommunikationstools und ein Bewusstsein für Datensicherheit im Zeitalter der Privatsphäre zwingend notwendig.

Morten Brøgger, CEO von Wire , erklärt, wo Risiken entstehen, wie diese minimiert werden können und warum der E-Mail schwierige Zeiten bevorstehen.

Der von einer Expertengruppe aus führenden Forschungsinstituten und dem Bundeskriminalamt veröffentlichte Bericht zeigt, dass ein Drittel des deutschen Mittelstands bespitzelt wurde. Die Studie war Teil des WISKOS-Forschungsprojekts zur Wirtschaftsspionage in Deutschland und Europa . Forscher betonen dabei, dass ein Fünftel der Unternehmen einen enormen Mangel passender Strategien gegen Cyber-Attacken vorweist. 34 Prozent der Angriffe kommen direkt aus dem Inneren der Unternehmen und 44 Prozent sind durch äußere Einflüsse entstanden. Vermutlich ist die Zahl der nicht gemeldeten Fälle sogar weitaus höher. Vor allem weil einige dieser Unternehmen noch nicht einmal wissen, dass ein unerlaubter Zugriff auf die Unternehmensdaten geschieht, die Gefahr bzw. Bedrohung falsch eingeschätzt oder ein erfolgreicher Angriff schlichtweg nicht gemeldet wird. Die Gründe dafür sind die Angst vor Image-Schäden und Gewinneinbußen – Botschaften, die niemand auf einer Vorstandssitzung teilen möchte.

Integration einer IT-Sicherheitskultur in das Unternehmen

Um Cyber-Angriffe zu minimieren, müssen Führungskräfte in puncto IT-Sicherheit mit ihrem eigenen Verhalten als gutes Beispiel vorangehen. Wird IT-Sicherheit bei der Geschäftsleitung großgeschrieben und respektiert, werden sich die Mitarbeiter ebenfalls ernsthafter mit dem Thema auseinandersetzen und ihr eigenes Nutzerverhalten hinterfragen. Darüber hinaus schützt eine fortlaufende Sensibilisierung über aktuelle Entwicklungen im Rahmen von Schulungen das Unternehmen. Das gilt auch für den Umgang mit personenbezogenen Daten und damit in Hinblick auf die Anforderungen der DSGVO. So kann ein Bewusstsein für unabdingbare Technologien geschaffen werden, durch die ein großer Teil aller Daten gestohlen oder ausspioniert wurden. Zur Wahrung der Aktualität sollten Mitarbeiter aus den verschiedenen Abteilungen bestimmt werden, die als Bindeglied zwischen IT und den jeweiligen Teams fungieren.

Continental macht es vor – Ende-zu Ende-Verschlüsselung und Audits Pflicht

Um sich unternehmensintern auf den Schutz der gefährdeten Privatsphäre einzustellen ist die Verbannung von Schatten-IT als internes Kommunikationstool zwingend notwendig. Continental ging genau diesen Weg und verbannte aus Datenschutzgründen WhatsApp von den Diensthandys der Mitarbeiter. Consumer-Apps sind meist nicht ausreichend auf die Datenschutz-Anforderungen im geschäftlichen Bereich ausgelegt, daher gilt diese Software aus der firmeninternen IT-Infrastruktur auszuschließen. Nur so wird es möglich die Privatsphäre von Mitarbeitern, dem Unternehmen und letztlich auch den Kunden zu schützen. Die Ende-zu-Ende-Verschlüsselung ist darüber hinaus zum Industriestandard für die sichere Datenübertragung gewachsen. Doch auch die sicherste Technologie benötigt regelmäßige Updates: Auditierungsverfahren durch externe Profis ermitteln nicht nur kleine bis schwerwiegende Probleme in der Datenspeicherung und -verarbeitung, sie sorgen auch für einen redundanzfreien, sauberen Quellcode. Mithilfe dieser Analyseberichte erhalten Unternehmen die Chance, ihr Softwareprodukt nicht nur sicherer, sondern auch besser zu machen. Ist dann die Software auch noch unter Open-Source-Lizenz, steigert das Unternehmen die Transparenz, das Vertrauen und erhöht die Chance auf Community-Feedback schon vor einem Audit zu reagieren.

Fazit: Malware und Phishing größte Feinde – 70 Prozent der E-Mail-Kommunikation auslagern!

Die Bitkom-Studie: Wirtschaftsschutz in der Industrie zeigt zudem, dass Kommunikationsdaten, wie z.B. E-Mails ins Visier geraten. Und ebenjene E-Mails werden auch weiterhin im Fokus feindlicher Angriffe bleiben, da die Verschlüsselung der elektronischen Briefe für Mitarbeiter weiterhin zu kompliziert und aufwändig ist. Genau deswegen sind Malware und Phishing-Attacken bis heute so "erfolgreich" – es braucht eine interne, geschlossene Kommunikation. Ein Standard, den die E-Mail nie erfüllen werden kann. Auf der anderen Seite wird die E-Mail aber auch und noch einige Jahre weiter existieren – allerdings kann schon heute 70 Prozent der Kommunikation auf sichere, vertrauenswürdige Technologien übertragen werden. Für Geschäftsführer und Mitarbeiter muss diese vertrauliche Kommunikation keine Herausforderung, sondern ein unbemerkter Standard im Hintergrund sein. Stützt man sich auf sichere Kommunikationstools und etabliert eine IT-Sicherheitskultur ist die verlässliche Trennung von Firmen- und privaten Daten garantiert. Die WISKOS-Studie ist ein Weckruf für die Industrie, sodass Nutzer im Zeitalter der Privatsphäre automatisch zum Datenbesitzer, statt selbst zum Teil des Problems werden.