Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Oktober 2009
03.10.2009 Industriespionage
     
zurück zum Verweis zur nächsten Überschrift Feinde aus den eigenen Reihen
 

 
 
Angst haben die Firmen vor allem vor technischen Späh-Angriffen. Falsch, sagen nun die Experten. Denn es ist oft der unzufriedene Mitarbeiter, vor dem sie sich eigentlich hüten müssen. Geldgier, verbunden mit mangelndem Werte- und Unrechtsbewusstsein sind der Studie zufolge die häufigsten Ursachen für schädigendes Verhalten von Beschäftigten. (1)
 
 
Sensibles Wissen ist immer wieder zu vielen Menschen bekannt, Geschäftspartner und Subunternehmen sind kaum in Sicherheitskonzepte eingebunden. Außerdem sind ethische Richtlinien und Verhaltenskodexe genauso selten wie Schulungen zur Mitarbeiter-Sensibilisierung zum Know-how-Schutz. (1)
 
 
Die Attacken werden gezielter, häufiger, kleiner im Versandumfang und noch raffinierter. Sie werden schneller durchgeführt und für spezielle Ziele entwickelt – adressiert an Einzelpersonen oder Gruppen, Unternehmen, Organisationen oder gar Regierungen.  (4)
 
 

 
70 Prozent der Verräter von Dienstgeheimnissen oder Wirtschaftsspione stammen aus dem eigenen Unternehmen (1) und externe Täter hatten im Schnitt seit sechs Jahren eine Geschäftsverbindung. Mit diesen nicht mehr so ganz taufrischen Erkenntnissen wartet eine neue Studie auf, die bei einer Sicherheitsmesse in Karlsruhe vorgestellt wurde.

Über die erheblichen Schäden infolge des Geheimnisverrats durch eigene Mitarbeiter hat der Cyberfahnder schon mehrfach berichtet (2) und die Diagnose scheint keinen Zweifeln zu unterliegen. Wegen der  Vorsorge bestehen große Unsicherheiten. Die jüngste Studie schlägt Sicherheitskonzepte, Sperrstufen für sensible Informationen, Verhaltensanleitungen und Mitarbeiterschulungen vor.

Das sind Schritte in die richtige Richtung. Wesentliche Aspekte fehlen hingegen, zum Beispiel die Arbeitszufriedenheit und die Unternehmensidentität der Mitarbeiter. Wer sein Unternehmen kaputtspart und ohne Nutzen für die Arbeitnehmer den Arbeitsdruck erhöht (3), braucht mit ethischem Zuckerguss gar nicht erst anfangen, weil die Unternehmenskultur bereits nachhaltig zerstört ist.
 

 
Vernünftige Sicherheitskonzepte reichen vom Katastrophenschutz über die IT-Sicherheit und die Abwehr von Korruption bis hin zum Geheimnisschutz. Trotz der unterschiedlichen Ausrichtungen geht es in allen Fällen um die Gefahrenabwehr, die meistens mit einer überschaubaren Anzahl von Regeln abgedeckt werden. Ihre Voraussetzungen sind die Aufmerksamkeit der Mitarbeiter gegenüber ungewöhnlichen Zuständen und Verhaltensweisen und ein sensibles Meldesystem. Es muss den Mitarbeitern signalisieren, dass es sie ernst nimmt und gegen erkannte Gefahrenquellen vorgeht.

Als Prognose für das laufende Jahr haben verschiedene Experten vermutet, dass sich die IT-basierten Angriffe vermehrt auf Einzelpersonen und auf von Neigungen und Interessen geprägten Gruppen konzentrieren werden (4). Darauf gibt es vereinzelte Hinweise aus dem Bereich privater Nutzer (5). Meldungen aus dem gewerblichen Bereich sind noch rar, wenn auch der Skimming-Coup als Beispiel längst reichen müsste (6).

Die erwartete Verfeinerung der Angriffstechniken beim Social Engineering und bei der Malware wird in fast allen Stellungnahmen zur Industriespionage ausgeblendet. Nur McAfee wird nicht müde ... (7).
 

zurück zum Verweis Anmerkungen
 


(1) Studie: Wirtschaftsspione kommen zu 70 Prozent aus den eigenen Reihen, Heise online 02.10.2009

(2) gefährliche PDF-Dateien,
erhebliche Schäden durch Industriespionage;
Bundesstrategie zum Schutz Kritischer Infrastrukturen;
Verfassungs- und Wirtschaftsschutz

(3) Extrembeispiel: Selbstmordserie bei der France Télécom
 

 
(4) Perspektiven. Cybercrime

(5) harte Realität

(6) Skimming-Coup

(7) Angriffstechniken;
Überredungstechniken;
Berichte und Studien zur IT-Sicherheit
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 05.10.2009