Suchen

Sicherheitsexperte Dr. Dieter Steiner klärt auf 5 Tipps gegen Datenklau und Wirtschaftsspionage

| Autor / Redakteur: Jürgen Schreier / Matthias Back

Dass Politiker ausspioniert werden, war irgendwie zu erwarten. Über den Umfang von „Lauschangriffen“ auf Unternehmen herrscht hingegen Unklarheit. Dr. Dieter Steiner, Geschäftsführer der SSP Europe GmbH, erläutert, warum der Mittelstand besonders betroffen ist und wie sich die Unternehmen gegen Wirtschaftsspionage schützen können.

Firmen zum Thema

Dr. Dieter Steiner: „Viele denken, dass sie zu klein und damit uninteressant für Spionage sind. Aber sie wiegen sich da in falscher Sicherheit.“
Dr. Dieter Steiner: „Viele denken, dass sie zu klein und damit uninteressant für Spionage sind. Aber sie wiegen sich da in falscher Sicherheit.“
(Bild: SSP)

Herr Steiner, kommen wir gleich zur Sache. Können Sie uns ein Beispiel einer „erfolgreichen“ Wirtschaftsspionage im Mittelstand geben?

Steiner: Ein bekanntes Beispiel für eine, wie Sie es nennen „erfolgreiche“ Abhör- und Datenklauaktionen ist das Unternehmen Vietz, Spezialist für den Bau von Ölpipelines. Das Unternehmen hat sowohl mit den USA als auch mit China negative Erfahrungen sammeln müssen.

Sicherlich kein Einzelfall. Innenminister Friedrich geht von einem geschätzten Schaden durch Wirtschaftsspionage von 50 Mrd. Euro aus. Und dass der Mittelstand besonders im Fokus der Spione aller Länder sei. Sehen Sie das auch so dramatisch?

Steiner: Eine so konkrete Zahl kann ich jetzt nicht sagen. Nach aktuellen Schätzungen sind die Opfer in mindestens zwei von drei Fällen mittelständische Unternehmen. Das hat natürlich seine Logik. Je kleiner ein Betrieb, desto geringer sind die personellen und finanziellen Ressourcen, um sich eine effiziente `IT-Sicherheitsstruktur´ zu schaffen.

Und jetzt einmal ganz konkret: Auf was haben es die Wirtschafsspione bei mittelständischen Unternehmen abgesehen?

Steiner: Nahezu alle unternehmensrelevanten Daten können von Interesse sein. Im Mittelpunkt stehen dabei insbesondere technologische Verfahren und Entwicklungsvorhaben. In vielen Unternehmen ist der `sichere´ Umgang mit sensiblen Daten weder der Unternehmensführung noch den Mitarbeitern ausreichend bewusst. Dazu kommt, dass zentrale Lösungen für die Datenspeicherung fehlen und gerne kostenlose Datenaustauschplattformen wie Dropbox oder iCloud genutzt werden. Unbefugte Dritten bekommen so einen relativ leichten Zugriff auf verwertbare Informationen. Ganz zu schweigen von den E-Mails als Datenaustauschmedium. Mailen ist wie das Versenden einer mit Bleistift beschriebenen Postkarte – jeder kann mitlesen oder diese gar verändern.

(ID:42422615)