Digitaler Footprint
Die neue Art der Betriebsspionage
Um an geistiges Eigentum von Unternehmen zu kommen, müssen Cyberkriminelle entgegen der allgemeinen Annahme nicht aufwendig Firewalls umgehen und Passwörter knacken. Es genügt, die digitalen Fußabdrücke der MitarbeiterInnen auszulesen. Eine Sicherheitslücke, die sträflich vernachlässigt wird.
Anti-Viren-Software: neuester Stand. Zusatzmodule: aktiviert. Unternehmensgeheimnisse: Lesbar wie einst eine Auslegezeitung im Café.
Der Weg zu den Unternehmensdaten ist denkbar leicht, hat man erst einmal den Mitarbeiter beziehungsweise dessen Endgerät(e) als Einfallstor ausgemacht. Unternehmen, gerade in entwicklungsintensiven Branchen, betreiben enormen Aufwand, um Daten, Betriebsgeheimnisse und Know-how zu sichern. Ohne Frage, der aktuelle Virenschutz und das hochsichere Rechenzentrum sind Pflicht. Aber: Sicherheit kommt nur zu 50 Prozent durch die aktive Abwehr bekannter Schadsoftware. Viel gravierendere Sicherheitslücken entstehen auf den Endgeräten – überall dort, wo unbefugtes Auslesen von Benutzerdaten möglich ist.
Industriespionage 2.0
Das Auslesen persönlicher Benutzerdaten durch digitale Fußabdrücke ist dabei die neue Art der Betriebsspionage. Unternehmen lassen die von Mitarbeiterinnen und Mitarbeitern auf den Endgeräten gesammelten Daten dabei häufig außer Acht. Diese digitalen Footprints werden jedoch nicht nur für kommerzielle Zwecke genutzt, sondern lassen tiefgreifende Rückschlüsse auf jene Daten zu, die Unternehmen schützen wollen. Dabei können Profis gerade über sie konkrete Hinweise auf Unternehmensaktivitäten und -Know-how erhalten.
Hintergrund ist, dass unter anderem die Internetbrowser und Windows als Betriebssystem selbst verraten, wer sich wann mit welchen Themen beschäftigt hat. Beispielsweise enthält der Dateiexplorer Informationen darüber, mit welchen Dateien und Informationen Benutzerinnen und Benutzer arbeiten. Windows selbst erfasst das Nutzerverhalten und stellt es zur Verfügung – fein historisiert über einen längeren Zeitraum. Die Folge: Für Angreifer ist es ein Leichtes, mit all diesen Informationen detaillierte Benutzerprofile zu erstellen. Neben eindeutigen Rückschlüssen auf Unternehmensdaten können Personen ausgespäht und Datenangriffe gezielt vorbereitet werden.
Türsteher für die Hintertür
Das geistige Eigentum wird über eine einfache Hintertür gelesen wie ein Buch. Profiling Services können persönliche Daten mittels digitaler Fußabdrücke ungehindert einsehen. Jeglicher Schutz gegen eindringende Schadstoff- und Ransomware ist dann vergebens, wenn infizierte Endgeräte, ob mobil oder stationär, schützenswerte Daten preisgeben.
Entscheidend ist daher, nicht nur ein Schild zur Abwehr von Angriffen von vorne. Sinnvoll ist auch ein Türsteher für die Hintertür. Seine Aufgabe sollte es sein, in Echtzeit den Zugriff auf diese Daten zu blockieren und sie teilweise mehrfach täglich zu löschen. Wer den ausgehenden Datenverkehr überwacht, blockt auch jeden Versuch, Daten unbefugt von Endgeräten heraus zu schleusen.
Nahezu alle Sicherheitsmaßnahmen fokussieren sich auf den Angreifer selbst und versuchen diesen per Signaturerkennung unschädlich zu machen. Wodurch sich viele Unternehmen zum leichten Ziel für Spionage oder Erpressungen machen, ist die fehlende Sicherheit vor unerlaubtem Auslesen und Extrahieren von Daten. Ziel sollte es sein, die Intension des Angreifers zu erkennen und jede Aktion auf jedem Endgerät in Echtzeit zu analysieren, die zu einem Datenabtransport führen könnte.
Christian Ullrich ist Head of Business Development bei Red Eagle
Lesen Sie mehr zum Thema
