Datacenter-Sicherheit
Unternehmen müssen geheime Ausspähungen fürchten
Fortsetzung des Artikels von Teil 4
Expertenkommentar: Eigenständige Netzinfrastruktur (Festung Europa)
Alfons Marx, Teamleiter Security bei Materna: "Die Geister, die sie riefen, werden sie nun nicht los: Es ist die fortschreitende Vernetzung und Digitalisierung der Geschäfte, die Unternehmen für Industriespionage, ob staatlich oder privat vorgetragen, besonders empfänglich macht. Die Gefahr, Opfer von Ausspähungen, gegebenenfalls von Sabotage, zu werden, war noch nie so hoch wie heute.
Die Unternehmen sollten im eigenen Geschäftsinteresse alles dafür tun, es Industriespionen so schwer wie möglich zu machen. Alle Verbindungen nach Außen sind potenzielle Einstiegspunkte für Ausspähungen. Internet-, mobile und Provider-Verbindungen sind besonders gefährdet, aber auch jenseits des Unternehmensnetzes und fernab ihres Einflussbereichs zentrale Telefon- und Datenleitungsknoten. Besonders einfach für Geheimdienste wie der NSA scheint der Zugriff auf Provider und das Anzapfen von Fernleitungen zu sein. Im Fokus der Angreifer stehen besonders innovative Unternehmen, die sich in einem verheißungsvollen Absatzmarkt bewegen. Der Diebstahl von Betriebsgeheimnissen erspart Unternehmen des eigenen Landes hohe Forschungs- und Entwicklungskosten und verschafft ihnen lukrative Wettbewerbsvorteile für neue Geschäfte. Was also gegen Industriespionage, ob staatlich initiiert oder privat vorgetragen, tun?
Gefährdete Unternehmen werden eine Vielzahl an Vorkehrungen treffen müssen: Etablierung einer internen Awareness-Kultur, Einführung eines ISMS (Information-Security-Management-Systems), regelmäßige externe Audits, Einsatz besonders starker Verschlüsselungsverfahren, Trennung von Netzen und Errichtung von DMZ (Demilitarized-Zones), Bereinigung, Klassifizierung und Strukturierung bestehender Datenbestände, Verfeinerung der Zugriffskontrolle (wer kommuniziert wann mit wem?).
Die Ausspähungen durch Geheimdienste sollte das Misstrauen gegenüber Anbietern dieses Landes schüren (Risikobewertung). Mit Blick auf die Aktivitäten der NSA könnte es notwendig werden, in gefährdeten Unternehmen vielschichtigere Infrastrukturen und unterschiedliche Techniken, Hard- wie Software, zu etablieren und US-Produkte Zug um Zug zurückzufahren. Konzerne werden darüber hinaus angesichts der Spionagegefahr aus den USA verstärkt über eine eigene Software-Entwicklung und selbst entwickelte Verschlüsselungsverfahren nachdenken müssen. Das gesamte hohe Schutzniveau werden sie, schon um die eigenen Geschäftsprozesse nicht zu gefährden, auch auf ihre Partner/Zulieferer ausdehnen müssen. Die politischen Möglichkeiten, speziell der Industriespionage durch die NSA entgegenzuwirken, sind eher gering. Zu groß ist noch die Abhängigkeit von den US-IT-Anbietern und die wirtschaftspolitische Abhängigkeit von den USA. Was künftig helfen könnte, wären innerhalb Europas eine eigenständige Netzinfrastruktur (Festung Europa) und hohe Strafen bei Verletzung von Markt- und Grundrechten, ähnlich wie im Bankenbereich."
- Unternehmen müssen geheime Ausspähungen fürchten
- Erfüllungsgehilfen der NSA
- Flucht nach vorn
- Expertenkommentar: Mehr Datenschutz-Elan
- Expertenkommentar: Eigenständige Netzinfrastruktur (Festung Europa)
- Expertenkommentar: IT-Betriebssicherheit
Lesen Sie mehr zum Thema
