Ein Querschnittsthema, das alle betrifft

Der Spion, dem ich es leichtmache, mich zu kennen

Nicht nur die Cybersecurity, autonome Systeme oder unseren normalen Arbeitsalltag hat die Digitalisierung verändert. Weitaus weitreichendere Folgen mit mitunter schwerwiegenden wirtschaftlichen Einbußen haben die Entwicklungen auch auf die Spionage. Die Digitalisierung hat sie völlig verändert und wird es weiterhin. Welche Rolle der Spionage, Sabotage und dem Datendiebstahl im Zeitalter der Digitalisierung genau zukommt, konnten Teilnehmer des Forums aus erster Hand von Dr. Helmut Albert erfahren. Er ist Leiter der Abteilung Verfassungsschutz im Saarländischen Ministerium für Inneres, Bauen und Sport. Wer denkt, er sei von Angriffen dieser Art nicht betroffen oder gar davor gefeit, den brachte Dr. Albert ins Grübeln. Man bedenke nur: „Mit dem Smartphone tragen Sie immer eine Wanze mit sich.“

Fest steht laut einer Bitkom-Studie auf jeden Fall: Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind bereits in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch entsteht schätzungsweise ein Schaden von rund 55 Milliarden Euro pro Jahr. Ursache dafür sei laut Albert sowohl Wirtschafts- als auch Konkurrenzspionage. Das eine mit dem Ziel, Europa und/oder die westliche Welt zu schwächen, das andere verbunden mit wirtschaftlichem Interesse und mit dem Vorhaben, das eigene Know-how zu vermehren. In den Rollen der Hauptakteure: Russland, China und Iran. Getreu dem Ausspruch des französischen Staatsmannes Charles de Gaulle „Staaten haben keine Freunde, nur Interessen“ seien auch nachrichtendienstlich gesteuerte Cyber-Angriffe keine Seltenheit – wovon  der Dienst hierzulande auch nicht ausgeschlossen sei, was Albert nicht müde wurde zu betonen. Ernüchterndes Fazit: „Gegen einen gezielten Angriff eines fremden Nachrichtendienstes gibt es ohnehin keinen wirksamen Schutz.“

Nichtsdestotrotz ließ Albert sein Publikum nicht gänzlich ohne Hilfestellung zurück. Seine Tipps: Meiden Sie US-amerikanische und britische Internetdienste. Achten Sie darauf, dass die verwendete Serverinfrastruktur in Deutschland betrieben wird. Verschlüsseln Sie Daten und Kommunikation und verwenden Sie Anonymisierungstools. Gegen rein technische Angriffe könne man sich zumindest teilweise durch technische Gegenmaßnahmen schützen wie die physische  Trennung des Rechners (mit Firmengeheimnissen) vom Netz oder die Protokollierung von Zugriffen. Aber – und das war der Part von Alberts Vortrag, der vielen den Spiegel vorhielt: „Der größte Risikofaktor ist und bleibt der Mensch!“

„Es gibt keinen Patch für Dummheit“, hatte dereinst schon Ex-Computerhacker Kevin Mitnick festgestellt. Dies und die Tatsache, dass der Mensch nun mal ein soziales Wesen ist, würden sich viele Angreifer zunutze machen. Ziel sei meist die Beschaffung vertraulicher Informationen oder Infiltrierung von IT-Netzen. Nach dem Prinzip des Social Engineering, der sozialen Manipulation, werde laut dem Verfassungsschützer „der ideale Wurm für den Fisch konfiguriert.“ Kein schweres Unterfangen, wenn man bedenkt, dass wir selbst die besten Informationen für diesen Wurm liefern. So gewährt die Social-Media-Landschaft – von Facebook bis Parship – wertvolle Einsichten in unser Berufs- und Privatleben, mit deren Hilfe sich in kürzester Zeit eine umfangreiche Legende des „potenziellen Opfers“ erstellen lässt.

Sicherheit im Großen und Kleinen
Politik, Forschung, Spionage: Neben den großen übergeordneten Themen bot das Forum den Teilnehmern mit der parallelen Ausstellung auch konkrete Hilfestellung für das eigene Unternehmen. Neben praxisnahen Vorträgen – die beispielsweise gezielter auf das IT-Infrastrukturmanagement am Beispiel von 3D-Datacenter-Visualisierung, KI im Kontext IT-Security-Monitoring und die Brisanz von richtiger Dokumentation im Rahmen eines ganzheitlichen Risikomanagements eingingen – konnte man sich bei den Partnern Finallysafe, Aixpertsoft und Secunet über konkrete Anwendungsbeispiele und Lösungen informieren. Möglichkeit zum weiteren Gedankenaustausch boten die eingestreuten Pausen im Vortragsprogramm, durch welches Sabine Betzholz-Schlüter von Saaris auf sympathisch-authentische Weise führte.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Ein Querschnittsthema, das alle betrifft
2. Der Spion, dem ich es leichtmache, mich zu kennen
3. "Wie ich dir, so du mir"

Lesen Sie mehr zum Thema

Weitere Artikel zu consistec Engineering & Consulting GmbH

Anzeige: consistec plädiert für Security durch…

Der Weg zu Sicherheit beginnt mit Transparenz

Consistec Veranstaltung

Das Saarbrücker Schloss im Zeichen der Sicherheit

Pseudonymisierung

Daten inkognito

EU-DSGVO

Zwischen Anforderung und Wirklichkeit

Datenschutz und Sicherheit von Consistec

Hidden Champion in Tracing und Monitoring

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied