Wirtschaftsspionage. Der deutsche Mittelstand im Visier der Datendiebe.

>Lesezeit ca: 4 Minute(n)

wirtschaftsspionageDer Horror eines jeden Unternehmers. Man surft im Internet und findet sein Produkt oder ein nahezu identisches von einem anderen Hersteller. Das Gleiche kann einem auch auf Messen passieren. Der Diebstahl von Know-how und das Kopieren deutscher Produkte sind keineswegs ein Einzelfall. Nicht nur Markenhersteller sind im Ziel der Datendiebe, sondern auch immer häufiger mittelständische Betriebe in Deutschland. Dabei ist es leicht, Wirtschaftsspionage zu verhindern.

Der Mangel an Wissen als offene Tür für Datendiebe

Es ist schon verwunderlich. Das Internet steht der Öffentlichkeit seit fast 20 Jahren zur Verfügung und wird seit über 15 Jahren kommerziell genutzt. Man könnte meinen dieser Zeitraum reicht aus, um sich des neuen Medieum bewusst zu werden. Seine Chancen und auch seine Risiken zu kennen. Aber wie die Aussage von Frau Merkel deutlich zeigt, dem Großteil der Deutschen ist das Internet immer noch fremd. Auch für Unternehmer ist das Netz überraschenderweise #Neuland. Und so tun sich in mittelständischen Betrieben gefährliche Wissenslücken auf. Viele Unternehmer sind froh, wenn sie eine eigene Webseite und ein funktionierendes Netzwerk in der Firma haben. Für andere ist das eher selbstverständlich und sie freuen sich eher über die einfache Steuerung ihrer Fertigungsstraßen. Wieder andere sehen die eigentliche Innovation in einem zentral überwachten und softwaregesteuerten Energiemanagement. Aber viele von Ihnen haben eines gemeinsam. Sie unterschätzen die Gefahr einer vernetzten Firma.

IT-Sicherheit ist kein Luxus. IT-Sicherheit die Basis Ihrer Existenz.

Das Internet und die schnellen, komfortablen Kommunikationswege sind Fluch und Segen zugleich. Die Sicherheit von Netzwerken und der Datenschutz in Unternehmen sind schon lange ein akutes Thema. Doch immer noch denken Unternehmer nicht digital genug. Sonst würde ihnen Angst und Bange werden, wie schnell das mühsam gewonnene Know-how in falschen Händen landen kann. Es reicht ein Klick in einer Email des örtlichen Paketdienstes, der eine Sendung nicht zustellen konnte. Deren Daten sind dann im Anhang, inklusive Trojaner. Ominöse Rechnungen, die auf den eigenen Namen ausgestellt sind und dringend beglichen werden wollen. Ebenfalls als Anhang mit Trojanern oder Keyloggern verseucht. Oder die eigene Bank weist einen auf Datenänderungen hin, die bestätigt werden müssten. Man möge sich doch bitte einloggen und das zeitnah tun. Und schon beim Eingeben der Daten wird alles von Kriminellen Banden mitgelesen. Die Möglichkeiten an Ihre Daten zu kommen sind inzwischen derart vielfältig, dass man es kaum verhindern kann. Allerdings kann man es den Angreifern ungeheuer schwer machen.

Einfache Regeln sind ein Anfang, aber nicht alles.

Entgegen den vielen Fällen von Industriespionage und dem hohen Schaden, der damit verbunden ist, hat das Sicherheitsgefühl nicht gelitten. 9 von 10 Unternehmern fühlen sich sicher im Internet. Das ergab eine Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young (EY). Diese Unternehmen gehen also nicht davon aus, dass man sie im Internet ausspionieren könnte. Weiterhin interessant. 8 von 10 Betrieben denken, Ihre Sicherheitsmaßnahmen wären ausreichend. Dabei beschränken sich diese häufig auf Firewalls und komplexe Passwörter. Das ist zwar ein Anfang, kann aber geübte Hacker längst nicht mehr vom Systemeinbruch abhalten. Generell sind einige Punkte mittlerweile als selbstverständlich zu erachten:

  • komplexe Passwörter
  • verschiedene Passwörter für verschiedene Zugänge
  • erfahrene Netzwerkadministratoren
  • aktuelle Updates für Betriebssysteme, Software und Firewalls
  • gesicherte Verbindungen bei Onlinegeschäften
  • aktuelle Echtzeit-Diagnosesoftware für sensible Datenverbindungen
  • klare Kommunikationsregeln für die Mitarbeiter
  • Regeln für den Umgang mit Unternehmensdaten
  • kein unternehmensinterner Gebrauch von privaten Datenspeichern (USB Sticks, etc.) oder Kommunikationsgeräten
  • reglementierte Nutzung des Internets

Die Einführung und Beachtung solcher Regeln verhindern zumindest leichtfertigen Zugang zu Ihrem System. Aber sie sind nicht alles.

Verschlüsselte Systeme als Festung für Ihre Daten.

Genannte Regeln bringen durchaus ein ansehnliches Maß an Sicherheit. Aber wenn es um wichtiges digital gelagertes Know-how (z.B. CAD- Zeichnungen, Blaupausen, Testergebnisse, etc.), weit verzweigte Netzwerke oder gar netzwerkgesteuerte Maschinen geht, sind mehrfach abgesicherte Systeme die Lösung, um Ihr Unternehmen konsequent zu schützen. Es reicht dann nicht nur eine Firewall auf dem Rechner oder dem Netzwerkserver zu haben. Gerade für Daten gibt es hier nur eine Maßnahme: Verschlüsselung. Sensible Daten dürfen niemals unverschlüsselt auf dem eigenen System liegen. Offene Verschlüsselungssysteme, wie z.B: Truecrypt sind kostenlos und bieten ein hohes Maß an Sicherheit. Ein weiterer wichtiger Punkt: Aktuelle Software. Gerade in Netzwerken, die „embedded systems“ enthalten, also eigene Systemkomponenten, die z.B. Maschinen steuern. Hier wird oft vergessen, die Software auf dem neuesten Stand zu halten. Das macht es Eindringlingen unnötig einfach. Denn alte Software (z.B. Betriebssysteme, wie Linux oder Windows) beinhaltet oft Schwachstellen, die nach einiger Zeit der gesamten Internetgemeinde bekannt sind. Und „alt“ meint nicht Jahre. Alt kann Software heutzutage schon nach einigen Stunden sein, nämlich wenn es sich beispielsweise um Virenscanner handelt. Aber auch aktuelle Betriebssysteme bringen meist alle paar Tage oder Wochen neue Updates heraus, die Sicherheitslücken schließen.

Ein ganzheitliches Konzept bieten guten Schutz.

Es ist also entscheidend ein richtiges, ganzheitliches Sicherheitskonzept zu erarbeiten, das sich aus mehreren Komponenten zusammensetzt. Wir unterscheiden bei der Kommunikationsberatung unserer Kunden zwischen intrinsischen und extrinsischen Faktoren. Auf der einen Seite steht der Mensch, also die interne Kommunikation und deren Regeln. Auf der anderen Seite stehen die technischen Komponenten und ihre Regeln. Sein Unternehmen gegen unerlaubten Zugriff abzusichern ist also einfacher, als man insgeheim denkt. Die Kommunikationsberatung für IT-Sicherheit leistet eine Art Basis für den weiteren Schutz. Aber ohne die technische Komponente, ist auch eine klar geregelte interne Kommunikation kein Sicherheitsgarant. Und technische IT-Sicherheit ist heute nicht mehr so teuer, wie noch vor einigen Jahren. Immer mehr Unternehmen konzentrieren sich auf diesen Sektor, da auch immer mehr Bedarf entsteht. Es gibt also einen wachsenden Markt und dementsprechenden Wettbewerb. Lassen Sie sich von einem IT-Fachmann beraten, was für Ihr Unternehmen das Richtige ist. Sonst begegnen Sie irgendwann ihrem Produkt im Internet und erinnern sich unschön an diesen Artikel.

Kostenloses_Strategiekonzept_Download

O. Marquardt

Oliver Marquardt ist studierter Kommunikationsdesigner aus Hamburg. Er arbeitete als Texter in renommierten Werbeagenturen, bevor er sich als Marketing- und Kommunikationsberater für Großunternehmen selbstständig machte. Mittlerweile ist er gefragter Berater für Markenentwicklung im Mittelstand und Autor vieler Fachartikel. 2013 gründete er zusammen mit seiner Frau Katharina Marquardt das Büro "Marquardt+Compagnie" für wertebasierte Markenentwicklung in Marburg. Zum Kundenkreis zählen klassische, mittelständische Unternehmen bis 500 Mitarbeiter. Privat interessiert er sich für philosophische Fragen rund um Gesellschaft und Kommunikation, spielt Golf, produziert Musik und kocht gerne.

More Posts - Website

Vernetzen:
TwitterFacebookLinkedInGoogle Plus

Google+ Kommentare