|
|
 Angst haben
die Firmen vor allem vor technischen Späh-Angriffen. Falsch, sagen nun
die Experten. Denn es ist oft der unzufriedene Mitarbeiter, vor dem sie
sich eigentlich hüten müssen. Geldgier, verbunden mit mangelndem Werte-
und Unrechtsbewusstsein sind der Studie zufolge die häufigsten Ursachen
für schädigendes Verhalten von Beschäftigten.  (1)
|
Sensibles
Wissen ist immer wieder zu vielen Menschen bekannt, Geschäftspartner und
Subunternehmen sind kaum in Sicherheitskonzepte eingebunden. Außerdem
sind ethische Richtlinien und Verhaltenskodexe genauso selten wie
Schulungen zur Mitarbeiter-Sensibilisierung zum Know-how-Schutz. (1)
|
Die Attacken werden gezielter, häufiger, kleiner im Versandumfang
und noch raffinierter. Sie werden schneller durchgeführt und für
spezielle Ziele entwickelt – adressiert an Einzelpersonen oder Gruppen,
Unternehmen, Organisationen oder gar Regierungen. (4)
|
|
 70 Prozent
der
Verräter von Dienstgeheimnissen oder Wirtschaftsspione stammen
aus dem eigenen Unternehmen
(1)
und
externe Täter hatten im Schnitt seit sechs Jahren eine
Geschäftsverbindung. Mit diesen nicht mehr so ganz taufrischen
Erkenntnissen wartet eine neue Studie auf, die bei einer
Sicherheitsmesse in Karlsruhe vorgestellt wurde.
Über die erheblichen Schäden infolge des Geheimnisverrats durch
eigene Mitarbeiter hat der Cyberfahnder schon mehrfach berichtet
(2)
und die Diagnose scheint keinen Zweifeln zu unterliegen. Wegen der
Vorsorge bestehen große Unsicherheiten. Die jüngste Studie schlägt
Sicherheitskonzepte, Sperrstufen für sensible Informationen,
Verhaltensanleitungen und Mitarbeiterschulungen vor.
Das sind Schritte in die richtige Richtung. Wesentliche
Aspekte fehlen hingegen, zum Beispiel die Arbeitszufriedenheit und die
Unternehmensidentität der Mitarbeiter. Wer sein Unternehmen kaputtspart
und ohne Nutzen für die Arbeitnehmer den Arbeitsdruck erhöht
(3),
braucht mit ethischem Zuckerguss gar nicht erst anfangen, weil die
Unternehmenskultur bereits nachhaltig zerstört ist.
|
Vernünftige Sicherheitskonzepte reichen vom Katastrophenschutz über die
IT-Sicherheit und die Abwehr von Korruption bis hin zum Geheimnisschutz.
Trotz der unterschiedlichen Ausrichtungen geht es in allen Fällen um die
Gefahrenabwehr, die meistens mit einer überschaubaren Anzahl von Regeln
abgedeckt werden. Ihre Voraussetzungen sind die Aufmerksamkeit der
Mitarbeiter gegenüber ungewöhnlichen Zuständen und Verhaltensweisen und
ein sensibles Meldesystem. Es muss den Mitarbeitern signalisieren, dass
es sie ernst nimmt und gegen erkannte Gefahrenquellen vorgeht.
Als
Prognose für das laufende Jahr haben verschiedene Experten vermutet,
dass sich die IT-basierten Angriffe vermehrt auf Einzelpersonen und auf
von Neigungen und Interessen geprägten Gruppen konzentrieren werden
(4).
Darauf gibt es vereinzelte Hinweise aus dem Bereich privater Nutzer
(5).
Meldungen aus dem gewerblichen Bereich sind noch rar, wenn auch der
Skimming-Coup als Beispiel längst reichen müsste
(6).
Die erwartete Verfeinerung der Angriffstechniken beim
 Social
Engineering und bei der
Malware
wird in fast allen Stellungnahmen zur Industriespionage ausgeblendet.
Nur McAfee wird nicht müde ...
(7).
|
Oktober 2009
(1)
Studie: Wirtschaftsspione kommen zu 70 Prozent aus den eigenen Reihen