Laut dem aktuellen Verfassungsschutzbericht hat die Web-Spionage gegen den deutschen Mittelstand im vergangenen Jahr massiv zugenommen. Der Sicherheitsexperte Utimaco hat deshalb zehn Tipps für den Schutz von Unternehmensdaten zusammengestellt.

Der finanzielle Schaden, der deutschen Firmen durch Wirtschaftsspionage und Konkurrenzausspähung entsteht, wird auf bis zu 50 Milliarden Euro pro Jahr geschätzt, mit steigender Tendenz.

»Eine zunehmende Bedeutung erlangen internetgebundene Angriffe auf Computersysteme von Wirtschaftsunternehmen und Regierungsstellen«, heißt es im Verfassungsschutzbericht 2008, den Bundesinnenminister Wolfgang Schäuble und Heinz Fromm, Präsident des Bundesamtes für Verfassungsschutz, vorstellten.

Für Markus Bernhammer, Executive Vice President Central and Eastern Europe der IT-Sicherheitsfirma Utimaco Safeware AG, bestätigt der aktuelle Verfassungsschutzbericht, was die Experten seit langem mit Nachdruck fordern: »Die Politik muss Unternehmen und Behörden für die Gefahren sensibilisieren, die von Wirtschaftsspionage ausgeht.«

Angreifer kommen aus dem Osten und Nordafrika

Die Drahtzieher der Angriffe auf Rechner in Deutschland werden vor allem in China, Russland und Ländern des Nahen, Mittleren und Fernen Ostens sowie Nordafrika vermutet. Deutschland sei vor allem wegen seiner Bedeutung in der EU und NATO sowie als Standort vieler Unternehmen aus dem Bereich der Spitzentechnologie ein Angriffsziel für fremde Geheimdienste.

Dem Bericht zufolge sind höher entwickelte Länder vor allem an Strategien im Unternehmens- und Marketingbereich, an Produktideen und Fertigungstechniken interessiert. Dagegen haben es Angreifer aus weniger entwickelten Staaten auf Know-how abgesehen, um Kosten für Forschungs- und Entwicklungsaktivitäten zu sparen.

Tipps zum Schutz von Unternehmensinformationen

Utimaco hat zehn Grundregeln zusammen gestellt, mit denen Unternehmen und Behörden ihre Daten wirksam schützen können:

Unternehmensweite Sicherheitsrichtlinien: Maßnahmen zur Umsetzung und Kontrolle der unternehmensweiten Sicherheitsrichtlinien gehören zum Sicherheitspflichtprogramm. Wichtig ist ein zentrales IT-Sicherheitsmanagement, das beispielsweise gekündigten Mitarbeitern die Zugriffsrechte für vertrauliche Daten entzieht.

Klassifikation von Unternehmensdaten: Utimaco empfiehlt, die vorhandenen Daten in Sicherheitsklassen einzuteilen, beispielsweise »öffentlich«, »intern« und »vertraulich«. Die Sicherheitsstrategie sollte sich organisatorisch und technisch an dieser Kategorisierung orientieren.

Schutz vor Viren und Trojanern: Technische Vorkehrungen zur Abwehr von Trojanern, Spyware und anderem Schadcode verhindern, dass Cyberkriminelle Server und Computer oder mobile Endgeräte eines Unternehmens infizieren und an vertrauliche Daten gelangen.

1. Bundesamt für Verfassungsschutz: Wirtschaftsspionage auf dem Vormarsch
2. Bundesamt für Verfassungsschutz: Wirtschaftsspionage auf dem Vormarsch (Fortsetzung)