Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Unternehmen müssen geheime Ausspähungen fürchten

Datacenter-Sicherheit

Unternehmen müssen geheime Ausspähungen fürchten

14. März 2014, 14:54 Uhr | Hadi Stiel, freier Journalist
Fortsetzung des Artikels von Teil 1

Erfüllungsgehilfen der NSA

Und große US-IT-Hersteller und -Kommunikations-Dienstleister? Sie haben, so die Enthüllungen von Snowden, seit langem als Erfüllungsgehilfen der NSA mit technischen Internas zugearbeitet: Aufdeckung von eingesetzten Verschlüsselungsalgorithmen, Einbau von Spionage-Hintertüren in die ausgelieferte Software, Weitergabe von Schnittstellenspezifika bis hin zur Bekanntgabe von Programmierschwachstellen. Dort, wo der NSA das Wissen um die Schwachstellen als potenzielle Eintrittspunkte für ihre Ausspähungen fehlen, behilft sich der US-Geheimdienst auf seine Art, berichtet ein Insider. Er zahle dem, der eine Schwachstelle gegenüber der NSA aufdecke, das Vielfache dessen, was IT-Hersteller ausgeben um diese Schwachstelle zu beheben. Parallel klinkt sich die NSA an wichtigen Übertragungsknotenpunkten ein, um die heranrauschenden Daten abzuschöpfen, zu filtern, zu analysieren und auszuwerten, wenn es sein muss sogar an zentralen Verbindungen der US-IT- und -Kommunikationsgrößen. Für Insider steht felsenfest: Die NSA kann schon heute die meisten verschlüsselten Informationen on the fly wie Klartext mitlesen.

Das Resultat solcher unheilvollen Allianzen und Massenabschöpfungen: Die Risiken, Opfer von Ausspähungen zu werden, waren für die Unternehmen nie so hoch wie heute. Im Fokus der geheimen Machenschaften nicht nur in den USA stehen Daten von hohem strategischen und/oder wirtschaftlichen Wert für Unternehmen. Um so innovativer die Produkte und lukrativer der Absatzmarkt, um so mehr ist das Unternehmen gefährdet, ausgespäht zu werden. Eine aktuelle Studie von Secu-smart quantifiziert bestenfalls die Spitze des Eisbergs, eben weil die meisten Ausspähungen geheim und top professionell durchgeführt werden. Sie werden somit selten vor Ort registriert. Die Studie geht von einem jährlichen Schaden in Deutschland durch Wirtschafts- und Industriespionage von über 10 Milliarden Euro aus. Andere Analysen beziffern den jährlichen Schaden in Deutschland auf etwa 30 Milliarden Euro. Der tatsächliche Schaden dürfte schon dieses Jahr deutlich höher liegen. Bei alledem schwingt bei den
Verantwortlichen in den Unternehmen das ungute Gefühl mit, auch von US-IT-Größen, so von Herstellern von Software-Architekturen, Datenbanksystemen, Business-Intelligence-(BI-)Lösungen und Server-Plattformen, eventuell an die NSA verraten worden zu sein. Das ungute Gefühl wird noch dadurch verstärkt, dass bisher kaum einer dieser US-Größen, den eigenen Profit durch die fortschreitende Vernetzung und Digitalisierung vor Augen, nationale Datenschutzbestimmungen ernst genommen hat. Hersteller von BI-Systemen fordern ihre Klientel unverhohlen auf, aus ihren Tools, ungeachtet der Folgen für Staaten (gläserner Bürger) und Gesellschaften (gläserne Konsumenten), herauszuholen was geht. Daher sollten Unternehmen der aktuellen Initiative einiger US-Internet-Größen mit Skepsis begegnen, mit der sich Google, Microsoft, Apple & Co. ihrerseits gegen Ausspähungen durch die NSA an die US-Regierung wenden. Sie treibt die Furcht, dass ihnen durch die Enthüllungen von Snowdon die Reputation und dadurch Geschäfte wegbrechen könnten. Das kann morgen schon anders sein, wenn sich dann vielleicht die Medien anderen Themen und weniger den Ausspähungen widmen werden.

Genau darauf hoffen die US-Regierung, die NSA und die gesamte US-IT-Branche. Hinsichtlich der Atomkraft und dem Schutz natürlicher Ressourcen hat sich der gesunde Menschenverstand durchgesetzt oder ist zumindest dabei, sich durchzusetzen. Hinsichtlich der Anwendung von IT steht die Erkenntnis weiterhin aus: Nicht alles, was technisch möglich ist, umzusetzen.

So als wäre dies nicht genug, bewegen sich die Unternehmen als potenzielle Opfer von Ausspähungen in einer doppelten Zwickmühle: Über 90 Prozent der installierten Software-Architekturen, Datenbank-, BI-Systeme und Server-Plattformen stammen aus den USA. Die Unternehmen können somit, selbst wenn sie wollten und die bestehenden Installationen bereits abgeschrieben wurden, kaum wechseln. Sie sind heute nahezu auf Gedeih und Verderben auf die US-Hersteller und ihr Know-how angewiesen. Erschwerend kommt für die Unternehmen hinzu, dass es sich bei den angebotenen Software-Architekturen, Datenbank- und BI-Systemen sowie Server-Plattformen fast durch die Bank um proprietäre Software handelt. Die Folge: Die Unternehmen erhalten von den Herstellern keinen Einblick in den Quellcode, ob sich darin vielleicht Spionage-Hintertüren, gefährliche Programmierschwachstellen oder andere Ausspähmechanismen verstecken.

Und große US-IT-Hersteller und -Kommunikations-Dienstleister? Sie haben, so die Enthüllungen von Snowden, seit langem als Erfüllungsgehilfen der NSA mit technischen Internas zugearbeitet: Aufdeckung von eingesetzten Verschlüsselungs-
algorithmen, Einbau von Spionage-Hinter-
türen in die ausgelieferte Software, Weitergabe von Schnittstellenspezifika bis hin zur Bekanntgabe von Programmierschwachstellen. Dort, wo der NSA das Wissen um die Schwachstellen als potenzielle Eintrittspunkte für ihre Ausspähungen fehlen,
behilft sich der US-Geheimdienst auf seine Art, berichtet ein Insider. Er zahle dem, der eine Schwachstelle gegenüber der NSA aufdecke, das Vielfache dessen, was IT-Hersteller ausgeben um diese Schwachstelle zu beheben. Parallel klinkt sich die NSA an wichtigen Übertragungsknotenpunkten ein, um die heranrauschenden Daten abzuschöpfen, zu filtern, zu analysieren und auszuwerten, wenn es sein muss sogar an zentralen Verbindungen der US-IT- und -Kommunikationsgrößen. Für Insider steht felsenfest: Die NSA kann schon heute die meisten verschlüsselten Informationen on the fly wie Klartext mitlesen.
Das Resultat solcher unheilvollen Allianzen und Massenabschöpfungen: Die Risiken, Opfer von Ausspähungen zu werden, waren für die Unternehmen nie so hoch wie heute. Im Fokus der geheimen Machenschaften nicht nur in den USA stehen Daten von hohem strategischen und/oder wirtschaftlichen Wert für Unternehmen. Um so innovativer die Produkte und lukrativer der Absatzmarkt, um so mehr ist das Unternehmen gefährdet, ausgespäht zu werden. Eine aktuelle Studie von Secu-smart quantifiziert bestenfalls die Spitze des Eisbergs, eben weil die meisten Ausspähungen geheim und top professionell durchgeführt werden. Sie werden somit selten vor Ort registriert. Die Studie geht von einem jährlichen Schaden in Deutschland durch Wirtschafts- und Industriespionage von über 10 Milliarden Euro aus. Andere Analysen beziffern den jährlichen Schaden in Deutschland auf etwa 30 Milliarden Euro. Der tatsächliche Schaden
dürfte schon dieses Jahr deutlich höher
liegen. Bei alledem schwingt bei den
Verantwortlichen in den Unternehmen
das ungute Gefühl mit, auch von US-IT-
Größen, so von Herstellern von Software-Architekturen, Datenbanksystemen, Business-Intelligence-(BI-)Lösungen und Server-Plattformen, eventuell an die NSA verraten worden zu sein. Das ungute Gefühl wird noch dadurch verstärkt, dass bisher kaum einer dieser US-Größen, den eigenen Profit durch die fortschreitende Vernetzung und Digitalisierung vor Augen, nationale Datenschutzbestimmungen ernst genommen hat. Hersteller von BI-Systemen fordern
ihre Klientel unverhohlen auf, aus ihren Tools, ungeachtet der Folgen für Staaten (gläserner Bürger) und Gesellschaften (gläserne Konsumenten), herauszuholen was geht. Daher sollten Unternehmen der
aktuellen Initiative einiger US-Internet-
Größen mit Skepsis begegnen, mit der sich Google, Microsoft, Apple & Co. ihrerseits gegen Ausspähungen durch die NSA an die US-Regierung wenden. Sie treibt die Furcht, dass ihnen durch die Enthüllungen von Snowdon die Reputation und dadurch Geschäfte wegbrechen könnten. Das kann morgen schon anders sein, wenn sich dann vielleicht die Medien anderen Themen und weniger den Ausspähungen widmen werden.
Genau darauf hoffen die US-Regierung, die NSA und die gesamte US-IT-Branche. Hinsichtlich der Atomkraft und dem Schutz natürlicher Ressourcen hat sich der gesunde Menschenverstand durchgesetzt oder ist zumindest dabei, sich durchzusetzen. Hinsichtlich der Anwendung von IT steht die Erkenntnis weiterhin aus: Nicht alles, was technisch möglich ist, umzusetzen.
So als wäre dies nicht genug, bewegen sich die Unternehmen als potenzielle Opfer von Ausspähungen in einer doppelten Zwickmühle: Über 90 Prozent der installierten Software-Architekturen, Datenbank-, BI-Systeme und Server-Plattformen stammen aus den USA. Die Unternehmen können somit, selbst wenn sie wollten und die bestehenden Installationen bereits ab-
geschrieben wurden, kaum wechseln. Sie sind heute nahezu auf Gedeih und Verderben auf die US-Hersteller und ihr Know-how angewiesen. Erschwerend kommt für die Unternehmen hinzu, dass es sich bei den angebotenen Software-Architekturen, Datenbank- und BI-Systemen sowie Server-Plattformen fast durch die Bank um proprietäre Software handelt. Die Folge: Die Unternehmen erhalten von den Herstellern keinen Einblick in den Quellcode, ob sich darin vielleicht Spionage-Hinter-
türen, gefährliche Programmierschwachstellen oder andere Ausspähmechanismen verstecken.

Anbieter zum Thema

Panduit
Rittal GmbH & Co. KG
HP Deutschland GmbH
dtm Datentechnik Moll GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Unternehmen müssen geheime Ausspähungen fürchten
  2. Erfüllungsgehilfen der NSA
  3. Flucht nach vorn
  4. Expertenkommentar: Mehr Datenschutz-Elan
  5. Expertenkommentar: Eigenständige Netzinfrastruktur (Festung Europa)
  6. Expertenkommentar: IT-Betriebssicherheit

Lesen Sie mehr zum Thema

MATERNA GmbH Information & Com KPMG National Office Server, Datacenter Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MATERNA GmbH Information & Com

„Souveräne deutsche IT-Lösungen“

Materna und StackIT schließen Partnerschaft

Bechtle gewinnt Ausschreibung

Bundesverwaltung kauft Apple-Produkte für 770 Millionen Euro

Ziel bis 2027: die Umsatzmilliarde

Materna verzeichnet 21,5 Prozent Umsatzwachstum

Platinum-Partner von Aleph Alpha

Materna entwickelt KI-Kofferlösung für Behörden

Vorstandsaufgaben neu verteilt

Überraschender Chefwechsel bei Materna

Weitere Artikel zu KPMG National Office

Der Entwurf zum Data Act

Booster oder Hemmschuh für die europäische Datenwirtschaft?

KPMG-Studie

Europäischer Cloud-Markt nur was für Hyperscaler?

Cybersecurity

Internationale Unternehmen im Spannungsfeld

Datenschutzgrundverordnung

Reform als Chance

Umfrage von Bitkom Research

Nutzung von Cloud Computing in Unternehmen boomt

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
Securepoint GmbH

Securepoint GmbH
Redgate Software

Redgate Software
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
elektrofachkraft.de

elektrofachkraft.de