Sicherheitsexperten warnen: Datenklau bedroht Maschinenbauer

Sicherheitsexperten warnen vor der Bedrohung deutscher Maschinenbauunternehmen durch Spionage und Datenklau. Bei den Tätern handelt es sich längst nicht mehr nur um kriminelle Banden von Cybergangstern oder ausländische Geheimdienste. Viele Unternehmen leiden auch ein einem gezielten Datenklau durch eigene Mitarbeiter. Dies folgert der Digitalverband BITKOM aus einer Befragung von Unternehmen und einer Studie der Protected Networks GmbH.

Spätestens seit den Enthüllungen des ehemaligen Agenten Edward Snowden sind die Überwachungs- und Spionagepraktiken international operierender Geheimdienste auch hierzulande ein Thema. Im Zuge der Bemühungen um Aufklärung der sogenannten NSA-Affäre wird immer deutlicher, dass es dabei nicht nur um das Handy der Kanzlerin geht. Es besteht der Verdacht, dass fremde Geheimdienste in Deutschland Industriespionage und Wirtschaftsspionage betreiben.

Jedes fünfte Unternehmen durch Spionage geschädigt

Bereits 2012 war in der Studie „Industriespionage 2012“ zu lesen, dass mehr als jedes fünfte deutsche Unternehmen durch mindestens einen konkreten Fall von Spionage geschädigt wurde. Diese Entwicklung hat sich offenbar fortgesetzt, wie zwei aktuelle Veröffentlichungen belegen.

Im Februar diesen Jahres legte der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) die Auswertung einer repräsentativen Umfrage zur IT-Sicherheit bei deutschen Unternehmen vor. Der Branchenverband der deutschen Informations- und Telekommunikationsbranche kommt darin zu dem erschreckenden Fazit, dass fast jedes dritte Unternehmen in Deutschland in den vergangenen zwei Jahren IT-Sicherheitsvorfälle
verzeichnen musste.

Eigene Mitarbeiter als Datendiebe in KMU

Drei Befunde aus dieser BITKOM-Umfrage machen besonders hellhörig:

  • IT-Sicherheitsvorfällen kommen eher in kleinen und mittelständischen Unternehmen vor als in Großunternehmen und Konzernen. Bei Unternehmen mit 20 bis 499 Mitarbeitern war fast jedes dritte betroffen, ab 500 Mitarbeitern nur noch jedes fünfte Unternehmen.
  • Am stärksten in Mitleidenschaft gezogen ist die Branche Maschinenbau und zwar noch vor Chemie/Pharma/Biotechnologie.
  • Die meisten Angriffe erfolgen nicht über das Internet, sondern vor Ort.

„Vor Ort“ bedeutet, dass diese Fälle wenig mit der NSA, anderen Geheimdiensten oder gezielter Spionage durch kriminelle Hacker im Auftrag von Konkurrenzunternehmen zu tun haben, sondern es sich meist um den Klau von Daten durch aktuelle oder ehemalige Mitarbeiter handelt. Bei dem gestohlenen geistigen Eigentum von Unternehmen kann es sich um Baupläne, Konstruktionspläne, Patente oder Konzepte für neue Produkte handeln, aber auch um Kundendaten oder Mitarbeiterprofile.

Risiken durch mangelndes Sicherheitsbewusstsein

Die Ergebnisse der sogenannten Cybergeddon-Studie von 2014 deuten in die gleiche Richtung. Diese Studie mit dem Titel „Industriespionage 2014 – Cybergeddon der deutschen Wirtschaft durch NSA & Co.?“ war von der Sicherheitsberatung Corporate Trust in Zusammenarbeit mit Aon Risk Solutions, der Zurich Gruppe Deutschland und dem Objektsicherheitsspezialisten Securiton lanciert worden.

Laut den Studienautoren entsteht den Unternehmen in Deutschland durch Industriespionage ein jährlicher Schaden in Höhe von 11,8 Milliarden Euro. Kurz zuvor hatte der VDI den Verlust durch Wirtschaftsspionage bereits auf 100 Milliarden Euro pro Jahr geschätzt. Gerade das Know-how deutscher Mittelständler aus den Branchen Maschinenbau, Automobil-, Luftfahrzeug- und Schiffsbau scheint besonders gefragt zu sein, das belegt auch die Studie von 2014.

Doch ob 10 oder 100 Milliarden Euro Gesamtschaden, für ein betroffenes Unternehmen können die Folgen von Datenklau verheerend sein. Insbesondere der Verlust von strategischen Wettbewerbsvorteilen ist kaum zu beziffern und die Ursachen oft nicht eindeutig zuzuordnen. Doch wo große Konzerne aufwendige Sicherheitsvorkehrungen betreiben, mangelt es bei kleineren Unternehmen manchmal noch am Bewusstsein für die Gefahr. Und es ist davon auszugehen, dass in einer digitalisierten und globalen Wirtschaft Industriespionage eher zunehmen als abnehmen wird.

Informationssicherheit durch Risikomanagement

Bei den Möglichkeiten zum Schutz vor Cyberspionage und Datenklau gibt es nicht die eine optimale Lösung. Ziel alle Maßnahmen ist stets, sensible Daten vor unberechtigten Zugriffen zu schützen und zu verhindern, dass Unbefugte elektronische Kommunikation abhören bzw. abfangen. Die am häufigsten genannten Ansatzpunkte für ein Risikomanagement sind:

  • Durchführung einer Schutzbedarfsanalyse: Wie steht es um das Sicherheitsniveau unseres Unternehmens? Wie können wir das überprüfen? Benötigen wir dazu externe Expertise?
  • Organisatorische Maßnahmen: Durch welche innerbetrieblichen Regelungen können wir unser Sicherheitsniveau erhöhen? Wo benötigen wir Zugangskontrollen? Wo bringen Mitarbeiter Smartphones und Fotohandys mit an den Arbeitsplatz und was sollten wir dazu regeln? Wie verhindern wir, dass Mitarbeiter mit Schadsoftware infizierte Datenträger einschleusen?
  • Technische Maßnahmen:Wo gibt es ungeschützte Ports? Wie gut und aktuell ist unser Grundschutz mit Virenscannern? Wir oft updaten wir unsere Firewall? Benötigen wir eine Software zur Erkennung von IT-Angriffen (Intrusion Detection)?
  • Berechtigungsmanagement: Für welche Daten sollten wir Zugriffsrechte festlegen? Wer legt die Regeln fest? Wer entscheidet, welche Informationen auf welche Weise geschützt werden?
  • Cyberversicherung: Wie können wir die finanziellen Risiken eines Datenverlustes absichern?

europaeisches-maschinenrecht-weka-sicherheit

Mit „Informations- und Geheimhaltungspflichten“ im Maschinenbau befasst sich auch ein Kapitel im brandneuen Fachbuch „Europäisches Maschinenrecht“. Das 900 Seiten umfassende Werk liefert sämtliches notwendige Hintergrundwissen rund um Konformität und CE-Kennzeichnung nach Maschinenrichtlinie. Alle Erläuterungen sind juristisch fundiert und doch gleichzeitig gut verständlich. Das Kompendium ist damit für Einsteiger wie Profis geeignet.

Hinterlassen Sie einen Kommentar