München, Starnberg, 19. Aug. 2014 - Wirtschaftsspionage und Angriffe auf deutsche Unternehmen... was sind gestohlene Firmendaten wert ?
Zum Hintergrund: Jedes zweite deutsche Unternehmen verzeichnete in den vergangenen beiden Jahren einen Spionageangriff oder zumindest den Verdachtsfall darauf (1). 26,9 Prozent konnten einen direkten Angriff feststellen. Das stellte Corporate Trust, eine Unternehmensberatung für Risiko- und Krisenmanagement (2) fest. Die Ergebnisse finden sich in ihrer Studie "Industriespionage 2014“, die frei heruntergeladen werden kann (siehe auch PDF-Link am Textende). Sie trägt den etwas martialischen Untertitel: „Cybergeddon der deutschen Wirtschaft durch NSA & Co.?“, macht jedoch im Inhalt selbst deutlich, dass demnach die gefährlichsten Angriffe von Hackern und Abhörern aus Asien, den russisch dominierten GUS-Staaten und Osteuropa drohen. Ein weiteres Ergebnis ist, dass der Mittelstand prozentual stärker betroffen ist als große deutsche Konzerne. Über die Hälfte der Schäden durch Wirtschaftsspionage in Deutschland sind hiernach in den Branchen Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau zu verzeichnen.
Schutz gegen Wirtschaftsspionage verbessern
Eine professionelle Lösung, die die gestiegene Bedrohung deutscher Firmen durch Wirtschaftsspionage berücksichtigt, ist die neue IDGARD-App. Mit IDGARD tauschen Arbeitnehmer versiegelt Dokumente und Nachrichten im Internet aus, ob vom PC oder vom Smartphone oder vom Tablet-PC aus. Mitarbeiter können laut Hersteller auch unterwegs auf Unterlagen sicher zugreifen; bearbeiten können sie die Dokumente in beliebigen Apps auf ihren verschiedenen Geräten. Jeder nutzt seine bisherige Umgebung zum Arbeiten; auch der Versand von Dokumenten erfolgt demnach über IDGARD.
Daten im verschlüsselten Rechenzentrum
Im Hintergrund von IDGARD arbeitet die Sealed Cloud (4) Sie gewährleistet laut Anbieter mithilfe von IDGARD auf dem Endgerät, dass alle Daten des Nutzers in der Sealed Cloud bleiben. Das gilt besonders für vertrauliche Dokumente, die beim Betrachten auf Smartphones und Tablets gerne automatisch auf fremde Server geladen werden. Die Sealed Cloud verhindert, dass z.B. iCloud und ähnliche Dienste mit Daten beliefert werden. Das Unternehmen stellt mit dem Einsatz der IDGARD-App sicher, dass Daten vom Smartphone nicht versehentlich mit anderen Diensten synchronisiert werden, etwa von beliebten Anbietern wie Google und Apple, die potentiell ebenfalls zum Ziel von Spionage und Datenklau werden können. Das Konto des Mitarbeiters kann Remote geschlossen und zurückgesetzt werden, zum Beispiel, wenn Handy oder Tablet PC gestohlen wurden (ein Dieb behält dann zwar das Gerät, aber keine Firmendaten).
- Alle in IDGARD genutzten Daten werden in einem gesicherten deutschen Rechenzentrum gelagert. Sind Daten zum Beispiel während der unverschlüsselten Verarbeitung prinzipiell zugänglich, können daraus Risiken resultieren, weil zum einen die Betreiberfirma des Datenzentrums selbst, zum anderen ein externer Angriff auf das Rechenzentrums die Daten in Gefahr bringen können.
- Die Sealed Cloud Technologie des Münchner Sicherheits-Unternehmens Uniscon verschließt diese Sicherheitslücke auf technische Weise. Bei der Sealed Cloud hat auch der Hersteller Unsicon selbst keinen Schlüssel zum Dechiffrieren der Informationen in der Cloud. Nur der Cloud-Nutzer selbst hat den Schlüssel zu diesen Daten und damit Kontrolle.
- Der Schutz von Verbindungsdaten ist sichergestellt. Verbindungsdaten könnten zum Beispiel verraten, wer mit wem, wann, wie oft und wie lange über das Internet verbunden war. Sie verraten also potenziell auch die Strategie eines Unternehmens, Firmen-Informationen und geschäftliche Beziehungen. Bei der Sealed Cloud kann nach Herstellerinformationen der Betreiber der Cloud die Verbindungsdaten selbst nicht einsehen.
https://www.idgard.de/abhoer-sicherheit-in-der-cloud/
Mehr Details zur verwendeten Technologie des Herstellers finden Sie auch in unserem Beitrag vom 11. Juli 2014 unter:
Was sind Firmendaten wert?
Für die Berechnung des Schadens wurden 300.000 Unternehmen in Deutschland und 42.000 Unternehmen in Österreich befragt. Bei der Studie wurden nur Unternehmen mit mehr als 10 Mitarbeitern sowie einem Umsatz bzw. einer Bilanzsumme von mehr als 1 Million Euro berücksichtigt.
- Der Schaden beläuft sich hier demnach auf 11,8 Milliarden Euro (zum Vergleich: in Österreich auf insgesamt 1,6 Milliarden Euro). 77,5 Prozent der betroffenen Unternehmen in Deutschland hatten durch die Wirtschaftsspionage einen finanziellen Schaden zu verzeichnen. Bei den meisten Firmen lag der Schaden zwischen 10.000 und 100.000 Euro; 4,5 Prozent hatten jedoch einen Schaden von über 1 Million Euro.
- 26,8 Prozent der betroffenen Firmen erlitten Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen. 37,1 Prozent der Unternehmen hatten weitere immaterielle Schäden durch Industriespionage zu verzeichnen. Am häufigsten waren Patentrechtsverletzungen bei 54,3 Prozent sowie Imageschäden gegenüber Kunden oder Lieferanten bei 26,8 Prozent der Firmen.
Im Technologiewettbewerb „Trusted Cloud“ des Bundeswirtschaftsministeriums (BMWi) war die Sealed Cloud erfolgreich im Wettbewerb mit 115 anderen Lösungen. Seither fördert das BMWi die Weiterentwicklung dieser Technologie für die deutsche Industrie.
Quellen:
(1) http://www.corporate-trust.de/pdf/CT-Studie-2014_DE.pdf
(2) http://www.corporate-trust.de
(3) http://www.ihk-schleswig-holstein.de/starthilfe/unternehmensnachfolge/739856/berechnung_untwert.html