Sicherheitslücken vermeiden

Datenspionage: Gefahr für Deutschland

Im Interview erläutert Luis Corrons, Security Evangelist von Avast, warum Datenspionage gerade für Deutschland im Vergleich zu anderen Ländern eine sehr große Gefahr darstellt.

Luis Corrons, Security Evangelist von Avast

„Wettbewerber und ausländische Regierungen werden an allen Informationen interessiert sein, die sie in die Finger bekommen können“, warnt Luis Corrons, Security Evangelist von Avast.

Herr Corrons, „Ich habe nichts zu verbergen“ hört man oftmals seitens der Unternehmen – welchen Stellenwert schreiben sie demnach anno 2019 dem Thema „Datenschutz“ zu?
Luis Corrons:
Ich höre diesen Satz oft von Privatanwendern, aber von Unternehmen habe ich das in dieser Form noch nicht gehört. Jedes Unternehmen hat seine Betriebsgeheimnisse, die es vor der Konkurrenz zu schützen gilt. Wir stellen aber immer wieder fest, dass Unternehmen den Datenschutz nicht so ernst nehmen, wie sie sollten. Hier gibt es Verbesserungspotential.

An welchen Stellen zeigt sich konkret die Sorglosigkeit der Unternehmen hinsichtlich des Themas „Datenschutz“?
Corrons:
Die signifikantesten Fälle von Nachlässigkeit sind ungeschützte Datenbanken mit Internetverbindung sowie unverschlüsselt gespeicherte Zugangsdaten.

Woran hapert es beispielsweise bislang bei der Absicherung mobiler Endgeräte im Unternehmenseinsatz?
Corrons:
Das Hauptproblem ist der physische Verlust dieser Geräte. Sind diese unzureichend geschützt, kann es zum Datendiebstahl kommen.

Was sind hier jedoch die großen Gefahren, wenn sich Unternehmensdaten auch auf mobilen Endgeräten wiederfinden?
Corrons:
Die größte Gefahr besteht darin, dass wichtigen Firmendaten gestohlen werden könnten, die sich direkt auf dem Gerät befinden. Außerdem könnten sich die Diebe mit der Identität des Geräteinhabers Zugang auf das Netzwerk des Unternehmens verschaffen und so noch mehr Daten stehlen.

Welche Gefahr stellt anno 2019 das Thema „Datenspionage“ bzw. „Datensammlung“ in Deutschland dar?
Corrons:
Für Deutschland ist Datenspionage gerade im Vergleich zu anderen Ländern eine sehr große Gefahr, da es über eine starke Industrie verfügt. Wettbewerber und ausländische Regierungen werden an allen Informationen interessiert sein, die sie in die Finger bekommen können.

Wer hat denn grundsätzlich Interesse daran, Daten zu sammeln? Und an welchen Stellen im Netzwerk werden Daten tatsächlich abgegriffen?
Corrons:
Es gibt viele Motive für Cyberkriminalität, dazu gehören beispielsweise Erpressungen, Industriespionage für Konkurrenten oder ausländische Regierungen. Wenn ein Angriff stattfindet, kann er von jedem Ort aus geschehen. Was die Angreifer brauchen, ist ein Standbein im Netzwerk, und dann nutzen sie entweder eine Sicherheitslücke aus oder gehen über einen Mitarbeiter. Von dort aus werden sie über das Firmennetzwerk auf sämtliche Informationen zugreifen.

Welche Daten sind hierbei von besonderem Interesse und warum?
Corrons:
Das hängt vom Motiv des Angreifers ab. Ein Wettbewerber könnte an zukünftigen Plänen oder aktuellen Forschungen sowie Erfindungen interessiert sein. Andere Angreifer werden nur nach PII (persönlichen identifizierbaren Informationen) suchen, um mit ihnen zu handeln, oder nach geeigneten Anmeldeinformationen für einen Identitätsdiebstahl.

Welche Auswirkungen hat dieses „Datenausspionieren“ letztlich auch auf die Unternehmen?
Corrons:
Die Auswirkungen können katastrophal sein – von einem Imageschaden bis hin zur Existenzbedrohung. Wenn die Konkurrenten einer Firma aufgrund der gestohlenen Daten plötzlich einen signifikanten Wettbewerbsvorteil haben, das Unternehmen Kunden und Partnern Entschädigungen zahlen muss, weil ihre Daten gestohlen wurden, oder eine Millionenstrafe wegen Verletzung der EU-DSGVO droht, kann das den Ruin bedeuten.

Wie können sich die Unternehmen jetzt und in Zukunft schützen?
Corrons:
Das A und O sind Sicherheitsprogramme, die stets durch Patches und Updates auf dem aktuellen Stand gehalten werden. So lassen sich Sicherheitslücken vermeiden. Zudem sollten sämtliche Geräte, vor allem firmenfremde mobile Geräte, genehmigungspflichtig sein, bevor sie mit dem Unternehmensnetzwerk verbunden werden. Bei der Vorbereitung auf das Schlimmste helfen regelmäßige Penetrationstests. Dadurch lassen sich frühzeitig Schwachstellen finden und beheben.

Bildquelle: Avast

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok