Industriespionage 4.0 – Sicherheit wird immer wichtiger
Die Deliktzahlen im Bereich der Wirtschaftskriminalität sind in den letzten Jahren rapide angestiegen, was für viele Unternehmen ein ernsthafter Grund zur Sorge ist. Vor allem die zunehmende Digitalisierung im Geschäftsbereich macht Kriminellen die Beschaffung von Daten dabei besonders leicht.
So ist der Diebstahl von geheimen Firmendaten schon heute ein akutes Problem, das nicht selten große finanzielle Schäden verursacht. Doch wie können sich Unternehmen vor dieser Bedrohung schützen?
Was versteht man genau unter dem Begriff der Industriespionage 4.0?
Die Methodik und Durchführung von Spionageangriffen im Industriebereich hat sich in der jüngsten Vergangenheit drastisch verändert und sorgt für erhebliche Risiken für die Wirtschaft und Forschung (PDF; Quelle: verfassungsschutz.de). So werden Informationen in der heutigen Zeit nur noch selten durch klassische Abhör- und Spionageverfahren oder die Beeinflussung von Mitarbeitern beschafft.
Aufgrund der fortschreitenden Digitalisierung, konzentrieren sich die Täter heute in erster Linie auf die virtuelle Ebene. Ziel der Spionageattacken sind hier vor allem firmeninterne Netzwerke, wobei in der Regel die Schnittstelle zum Internet als Einstiegspunkt fungiert. Die Spionage per Internet hat für Täter den Vorteil, dass diese sowohl standortunabhängig als auch weitestgehend anonym vorgehen können. Neben dem Hacken von lokalen Firmennetzwerken, sind ebenfalls Angriffe auf Online-Datenspeicher wie Cloud-Dienste oder Email-Server im Bereich der Industriespionage weit verbreitet.
Welche Branchen sind besonders gefährdet?
Das Gütesiegel „Made in Germany“ ist nicht nur bei Verbrauchern auf der ganzen Welt begehrt, sondern ebenfalls bei spionierenden Unternehmen. So ist die Qualität deutscher Produkte in der Regel auf eine intensive Forschungs- und Entwicklungsarbeit zurückzuführen, die mit einem hohen Aufwand einhergeht. Um sich nicht mit den hohen Kosten einer Produktentwicklung herumschlagen zu müssen, besorgen sich einige Betriebe das notwendige Know-how lieber auf dem illegalen Weg und kopieren anschließend einfach die Technik. Neben klassischen Industriezweigen wie dem klassischen Maschinenbau wie etwa Automobilbauer, Hersteller von Getrieben oder Baumaschinen, sind besonders häufig führende Technologieunternehmen das Ziel von Spionageaktionen. So haben erst kürzlich chinesische Hacker mit der Hilfe des altbekannten Phishing-Tricks zahlreiche Informationen aus dem Netzwerk der Firma Siemens gestohlen.
Warum liegen vor allem Cloud-Dienste bei Spionen im Fokus?
Cloud-Dienste externer Anbieter kommen für Hacker häufig einem wahren Eldorado gleich, da Services dieser Art große Datenmengen verschiedener Kunden in der Cloud auf zentralen Servern lagern. So reicht hier bereits oft ein einziger Hackerangriff aus, um gleich an eine Vielzahl von Daten unterschiedlicher Organisationen zu kommen. Begünstigt werden Angriffe auf Cloud-Server durch die Tatsache, dass es manche Betreiber mit der Sicherheit nicht ganz so genau nehmen, was den Kriminellen die Arbeit um ein Vielfaches erleichtert. Aufgrund der hohen Gefährdung sollten Kunden von Cloud-Diensten nicht nur auf das Preis-Leistungsverhältnis und die Performance achten, sondern ebenfalls ein Augenmerk auf die Sicherheitsmaßnahmen legen. So sollten im Idealfall sowohl die Verbindung als auch die Dateien selbst durch möglichste hohe Verschlüsselungsstandard geschützt sein.
Wann sollten Firmen auf einen eigenen Cloud-Server setzen?
Externe Cloud-Server von Drittanbietern sind grundsätzlich eine hervorragende Möglichkeit um Daten einer Gruppe an Menschen schnell und zugänglich zu machen bzw. diese zu sichern. Da öffentliche Cloud-Dienste jedoch beliebte Angriffsobjekte sind, sollte sich die Nutzung hier ausschließlich auf möglichst unkritische Daten beschränken. Sensible Firmeninformationen wie Kundendaten, Finanzdaten, Forschungsergebnisse, etc. sollten hingegen auf internen Cloud-Lösungen gelagert werden.
Ein wesentlicher Vorteil von eigenen Cloud-Servern ist die Tatsache, dass sich Server dieser Art nach den eigenen Bedürfnissen und Standards individuell absichern lassen. So können neben dem Basisschutz ebenfalls zusätzliche Barrieren implementiert werden. Weiterhin weisen interne Cloud-Plattformen einen deutlich geringeren Bekanntheitsgrad auf, sodass sie weniger im Fokus liegen als die Angebote offizieller Anbieter. Auch die Skalierungsmöglichkeiten an die Bedürfnisse der eigenen Organisation sind bei internen Cloud-Lösungen wesentlich flexibler und langfristig sogar günstiger.
Fazit
Im Zuge der Digitalisierung steigt auch die Anzahl digitaler Spionageangriffe kontinuierlich an. Um hier kein Opfer zu werden, sollten Unternehmen die eigene IT-Sicherheit regelmäßig überprüfen und vorhandene Lücken schnellstmöglich schließen. Vor allem eigene Cloudlösungen können in diesem Zusammenhang einen wirksamen Schutz vor Industriespionage liefern.
Der Autor: Peter Schmidt ist Mitarbeiter im Deutschen Medien Verlag GmbH (Schwerpunkt Industrystock.com – einer internationalen Firmendatenbank).
Quelle: https://www.security-insider.de/industriespionage-40-sicherheit-wird-immer-wichtiger-a-691037/