Datendiebe muss man abwehren

Das Gefahrenpotential in Betrieben ist vielfältig. Eine aktuelle Untersuchung (Bitkom) hat eine ganze Reihe potentieller Angriffsziele von digitalen Kriminellen und ausländischen Geheimdiensten aufgezeigt. Industriebetriebe sind da besonders attracktive Ziele. Was aber häufig übersehen wird, ist die Taktik über weniger gut geschützte Zulieferer in das Zielobjekt einzudringen.

Die Angriffsmethoden zielen nicht immer darauf eine Produktion zu sabotieren. Häufig versucht man Forschungsergebnisse zu stehlen und anschliessend zu sabotieren. Während das betroffene Unternehmen mit unerwarteten Problemen in der Umsetzung dr Ergbisse zu kämpfen hat, kann die ausläsndische Konkurrenz das Produkt erweitern, vermarketen und sogar gegen den ursprünglichen Erfinder patentrechtlich schützen. Dadurch verliert das angegeriffene Unternehmen letzt endlich ein marktfähiges Produkt als auch einen Zielmarkt.

Die beauftragten Angreifer müssen dabei nicht unbedingt gewöhnliche Cyberkriminelle sein, die einfach irgend wo eindringen und dann die Beute versuchen zu verhöckern. Manche Dienste unterstützen auch bei der Wirtschaftsspionage, da das wirtschaftliche Wohl der eigenen Wirtschaft auch zum Wohl der eigenen Gesellschaft führen soll.

Viele Unternehmen machen es aber Angreifern auch leicht. Es wird gerne an der IT Infrastruktur und der Fortbildung der Mitarbeiter gespart. Selbst eine effektive Sensibilisierung von Mitarbeitern, ausserhalb der IT, wird nicht durchgeführt oder erfolglos umgesetzt. Damit können Angreifer direkt in das zentrale digitale Herz der Unternehmen eingreifen und durch parallele Attacken die IT Mannschaft durch unerwartete Hardware Ausfälle ablenken.

Selbst im Bereich der E-Mail Verschlüsselung erreichen viele Unternehmen nicht einmal die Mindestanforderung der Datenschutzbehörde. SSL Schlüssel für Mailserver werden bei kleinen und mitleren Betrieben häufig nicht eingesetzt. Damit werden Informationen ungeschützt rund um die Welt geschickt. Egal ob es Bauzeichnungen, Rechtsverträge oder selbst Angebote für große Projekte sind, es fliest alles rund um den Globus für alle zum mitlesen. So macht man es digitalen Kriminellen leicht ein attraktives Ziel auszumachen. Die Umsetzung eines Mailverkehrs mit SSL ist kein Hexenwerk.