Spionage in Deutschland

Gefahr fürs Datengold

Nach wie vor gehen viele Unternehmen zu sorglos mit ihren Daten um – gerade auch beim Einsatz mobiler Endgeräte. Doch vor Datenspionage ist hier grundsätzlich niemand gefeit. Wie können sich Unternehmen jetzt und in Zukunft dagegen schützen?

  • Goldnugget

    Unternehmen müssen sich noch besser vor Cyberangriffen und Spionage schützen, denn Daten sind heutzutage ihr wichtigstes Kapital. ((Getty Images / iStock / Getty Images Plus))

  • Sascha Lekic, Samsung

    Samsung-Experte Sascha Lekic warnt: „Nach wie vor ist der Mensch ein nicht zu unterschätzendes Sicherheitsrisiko. Aber meist passieren Fehler nicht aus böswilliger Absicht, sondern aus Unwissenheit heraus.“ ((Bildquelle: Samsung))

  • Michael Schröder, Eset

    „Eine zentrale Verwaltung und Steuerung der mobilen Endgeräte, wie mit einem Mobile Device Management (MDM), und somit die Sicherstellung der Schutzmechanismen wie Anti-Malware, der systemeigenen Verschlüsselung und der vergebenen Regeln sollten das absolute Minimum sein“, rät Michael Schröder von Eset. ((Bildquelle: Eset))

  • Stefan Wehrhan, Bullguard

    „Nutzt man Fitness-Tracker, Online-Navi-gationssysteme, Suchmaschinen, Social Media, Online-Shopping oder Online-Spiele, werden die Daten mit Cookies, anhand der IP-Adresse oder über Apps und Tracker abgegriffen", sagt Stefan Wehrhahn von Bullguard. ((Bildquelle: Bullguard))

Die Einstellung „man habe nichts zu verbergen“ ist nicht erst seit Inkrafttreten der europäischen Datenschutz-Grundverordnung (EU-DSGVO) grob fahrlässig. Schließlich hat jedes Unternehmen seine Betriebsgeheimnisse und ist grundsätzlich dazu verpflichtet, die Daten seiner Kunden, Mitarbeiter und Partner zu schützen. Ein Verlust der Daten wäre fatal. „Untersuchungen zeigen, dass erfolgreiche Cyberangriffe im Durchschnitt 180 Tage unbemerkt bleiben“, weiß Michael Schröder, Business Development Manager bei der Eset Deutschland GmbH, zu berichten. So lange hätten Angreifer also Zeit, tief in das Netzwerk einzudringen, große Datenmengen zu stehlen oder zu kompromittieren und sie an geeignete Interessenten zu verkaufen.

Daten sind das Gold des 21. Jahrhunderts – und wer sie hat, kann damit sehr viel Geld verdienen. Organisationen jeder Größe müssen begreifen, dass sie ein lukratives Ziel für Kriminelle aller Art sind. Nach Einschätzungen von Eset nimmt die gezielte Einflussnahme und Schädigung der Wirtschaft immer mehr zu. Doch trotz aller Vorfälle in den vergangenen Jahren komme das Thema „IT-Security“ zu kurz. „Häufig ist dieser Bereich schlecht budgetiert und Entscheider gehen in der Regel davon aus, dass durch die Installation einer Anti-Malware-Lösung alles in Ordnung ist“, bemängelt Schröder. Die signifikantesten Fälle von Nachlässigkeit seitens der Unternehmen sieht Luis Corrons, Security Evangelist von Avast, in „ungeschützten Datenbanken mit Internetverbindung sowie unverschlüsselt gespeicherten Zugangsdaten“.

Angreifer nutzen Mobilgeräte als Sprungbrett

Ein großes Problem stellen hier vor allem mobile Endgeräte im Unternehmenseinsatz dar. Denn auch sie halten oftmals wichtige Firmendaten vor oder greifen „aus der Ferne“ auf eben diese zu. Die Popularität der Mobilgeräte soll mittlerweile die Verwendung der heutigen Desktops übertroffen haben – sie seien zu einem wesentlichen Bestandteil der täglichen Geschäftsprozesse avanciert, meint Michael Veit. „Dennoch schenken Unternehmen mobilen Endgeräten in Bezug auf die Sicherheit häufig noch nicht genügend Aufmerksamkeit“, kritisiert der Security Evangelist von Sophos. Vielen fehle eine unternehmensweite Sicherheitsrichtlinie für mobile Geräte. Häufige Gründe: fehlendes Bewusstsein und mangelndes Wissen. „In manchen, gerade kleineren Unternehmen gibt es keinen eigenen IT-Experten, der über das nötige Fachwissen und auch die Zeit verfügt, Datenschutz im Unternehmen umzusetzen“, weiß Stefan Wehrhahn, Country Manager DACH bei Bullguard.

Dies ist ein Artikel aus unserer Print-Ausgabe 7-8/2019. Bestellen Sie ein kostenfreies Probe-Abo.

Viele Dienstgeräte werden von den Mitarbeitern auch privat genutzt. Hierdurch können manipulierte Anwendungen installiert werden, die sich Zugriff auf vertrauliche Daten verschaffen. Selbst die Nutzung von Applikationen wie Whatsapp oder Faceapp wird von vielen als völlig legitim angesehen. Hinzu kommt, dass Mobilgeräte verloren gehen oder gestohlen werden können. Für Angreifer ist es ein wunderbares Sprungbrett, wenn sie ein ungeschütztes oder unverwaltetes mobiles Gerät bzw. die Daten darauf in die Hände bekommen. So können sie beispielsweise Benutzerdaten sammeln und digitale Identitäten stehlen oder die Informationen für eine gezielte Phishing-E-Mail mit Insider-Informationen nutzen, erklärt Bob Botezatu, Director of Threat Research & Reporting bei Bitdefender.

Große Gefahr für deutsche Unternehmen

Die Datensammlung bzw. auch Datenspionage stellt übrigens eine sehr große Gefahr für Deutschland dar – gerade im Vergleich zu anderen Ländern –, da Deutschland „über eine starke Industrie verfügt“, erklärt Luis Corrons. „Wettbewerber und ausländische Regierungen werden an allen Informationen interessiert sein, die sie in die Finger bekommen können“, ist er sich sicher. Ähnlich sieht es Bob Botezatu: „Organisierte Kriminalität, die Konkurrenz eines Unternehmens, staatlich finanzierte Hackerorganisationen und ausländische Geheimdienste sind einige Parteien, die an großen Datenbeständen interessiert sein könnten“, konkretisiert er.

Ein Angreifer könne diese Daten gegen das Unternehmen nutzen und beispielsweise für die Nicht-Weitergabe an Konkurrenten ein Lösegeld erpressen, überlegt Michael Schröder. Für Wettbewerber bieten diese Daten wiederum die Möglichkeit, an geheime Konstruktionspläne von Prototypen, Forschungen und Erfindungen zu gelangen. Auch soll es Regierungen geben, die an Daten von Unternehmen, Rüstungskonzernen oder Organisationen in anderen Ländern interessiert sind und eigene Hacker einsetzen.

Je mehr Parteien und Prozesse durch einen IT-Sicherheitsvorfall letztlich betroffen sind, desto komplexer werden beispielsweise auch die Rechtsverhältnisse. Der Reputations- und Vertrauensverlust aufseiten der Geschäftspartner und Kunden lässt sich dabei oft schwer ermessen, ist aber laut Schröder unter Umständen geschäftsgefährdend. In die Schadensbetrachtung gehöre zudem eine mögliche Strafzahlung aufgrund der DSGVO, weil Daten nicht ausreichend gesichert wurden. „Im Extremfall“, bemerkt Stefan Wehrhahn, „erleidet das betroffene Unternehmen einen schweren oder gar irreparablen Image-Schaden.“ Für kleinere Unternehmen seien diese Rückschläge kaum verkraftbar.

Auch Luis Corrons ist der Ansicht, dass die Auswirkungen einer Datenspionage katastrophal sein könnten – von einem Image-Schaden bis hin zu Existenzbedrohung. „Wenn die Konkurrenten einer Firma aufgrund der gestohlenen Daten plötzlich einen signifikanten Wettbewerbsvorteil haben, das betroffene Unternehmen Kunden und Partnern Entschädigungen zahlen muss, weil ihre Daten gestohlen wurden, oder eine Millionenstrafe wegen Verletzung der EU-DSGVO droht, kann das den Ruin bedeuten.“

Schluss mit Sicherheitslücken

Wie können sich Unternehmen also jetzt und in Zukunft schützen, um die gesamte Problematik der Datensammlung und -spionage zu umgehen? Das A und O dürften Sicherheitsprogramme sein, die stets durch Patches und Updates auf dem aktuellen Stand gehalten werden. Dadurch lassen sich Sicherheitslücken vermeiden. Zudem sollten – so Corrons – sämtliche Geräte, vor allem firmenfremde mobile Geräte, genehmigungspflichtig sein, bevor sie mit dem Unternehmensnetzwerk verbunden werden.

In die gleiche Kerbe schlägt Michael Veit: Der Schlüssel sei, mobile Geräte zu sichern. Dies umfasse natürlich auch das Erkennen von Malware auf jenen Geräten, bedeute aber zudem, sicherzustellen, dass die Geräte keine Verbindung zu gefährdeten drahtlosen Netzwerken herstellen oder die Benutzer nicht zu schädlichen Websites navigieren. Er empfiehlt abschließend die Verwaltung der Mobilgeräte mit einer Unified-Endpoint-Management-Lösung (UEM) – am besten in Kombination mit einer soliden Mobile-Threat-Detection-Software (MTD).

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok