AKTUELLE NEWS

Industriespionage verzeichnet einen permanenten Anstieg und dient vor allem in

wirtschaftsschwachen Phasen den Interessen von Mitbewerb und Staaten

05. November 2014

 

Die aktuelle Studie von CORPORATE TRUST zeigt eindeutig mit welcher Bedrohung es österreichische Unternehmen zu tun haben. Jedes zweite Unternehmen hatte in den vergangenen beiden Jahren einen Spionageangriff oder Verdachtsfall zu beklagen.

Der jährliche finanzielle Schaden durch Industriespionage beläuft sich inzwischen auf 1,6 Milliarden Euro in Österreich und 11,8 Milliarden Euro in Deutschland.

 

Die genannten Zahlen stützen sich auf die aktuelle Studie von Corporate Trust bei der 1.396 Unternehmen in Österreich befragt wurden. Wenn wir von Industrie- und Wirtschaftsspionage sprechen, so muss vor allem immer wieder betont werden, dass nicht nur große Unternehmen davon betroffen sind, sondern eine beträchtliche Anzahl von kleinen und mittleren Unternehmen (KMU) - der sogenannte unternehmerische Mittelstand. Vor allem hier nehmen die Angriffe kontinuierliche zu und die Schäden werden meist erst längere Zeit nachdem der Angriff stattgefunden hatte, festgestellt.

 

Während sich große Unternehmen und Konzerne technologisch und organisatorisch immer besser auf die Bedrohungen einstellen und ihre Sicherheitsmaßnahmen auf die erkannten Risiken ausrichten, haben vor allem mittelständische Unternehmen einen enormen Nachholbedarf. Angriffe und der Diebstahl von sensiblen Geschäftsinformationen werden oftmals gar nicht, und wenn dann erst viel zu spät erkannt. Die fehlenden Prozesse zur Erkennung von Sicherheitsvorfällen gaukeln leider diesen Unternehmen eine nur "scheinbare Sicherheit" vor. So kommt es immer wieder vor, dass Geschäftsführer bei Gesprächen zum Thema Informations- und Datensicherheit der Meinung sind: "Bis dato hatten wir keinen Vorfall und uns ist bisher noch nichts passiert". Diese trügerische Sicherheit kommt jedoch nur deshalb zum Vorschein, weil potentielle oder bereits erfolgreich durchgeführte Angriffe schlichtweg nicht erkannt werden oder wurden.

 

Für Thorsten Jost von secriso Consulting ist ein Unternehmen, dass sich im internationalen Wettbewerb befindet und somit seine Produkte und Leistungen über die Grenzen von Österreich hinweg anbietet, mit großer Wahrscheinlichkeit bereits im erweiterten Blickfeld seiner Mitbewerber. Meistens geht es um das hochqualifizierte Know-how über das diese Unternehmen verfügen. Dieses Know-how findet sich sehr oft in internen Plänen, Prozess- oder Systembeschreibungen, die in "falschen Händen" auch zu beträchtlichen finanziellen Einbußen für das Unternehmen führen können.

 

Wenn man sich ansieht, wo laut der Ergebnisse zur Studie Spionage zum Nachteil von Unternehmen stattfand, dann sollten bei jedem Unternehmer die Alarmglocken läuten, wenn er in diesen Regionen Geschäfte macht bzw. in diesen Regionen Mitbewerber hat.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Quelle: Corporate Trust Studie: Industriespionage 2014

 

 

Die Psychologie des Angriffs - Social Engineering

Die wesentlichen Auftraggeber bei Spionagefällen gegen Unternehmen sind zu 39 Prozent Konkurrenten, zu 19 Prozent Kunden, zu 9 Prozent Zulieferer und zu 7 Prozent Geheimdienste. Industrie- und Wirtschaftsspionage bedient sich heute an ausgeklügelten Methoden zur Informationsbeschaffung - diese sind meist eine Kombination aus technischen und psychologischen Angriffen. Vor allem bei Social Engineering spielt die Psychologie eine wesentliche Rolle. So werden durch vorbereitende Informationsbeschaffung aus öffentlichen Quellen wie die Unternehmenswebsite, soziale Netze wie Facebook oder XING potentielle Opfer im Unternehmen kontaktiert und durch Aufbau von Druck oder eines Vertrauensverhältnisses zur weiteren Herausgabe von erforderlichen Informationen animiert. Die Betroffenen merken oftmals gar nicht, dass es nicht der IT-Dienstleister oder Kollege einer Filiale war, der angerufen hat, sondern ein krimineller Angreifer.

 

Social Engineering stellt einen wesentlichen Anteil bei der Angriffsvorbereitung und -durchführung dar. Hier muss auch bei internen Sicherheitsmaßnahmen angesetzt werden. Entsprechende Sensibilisierungsmaßnahmen und Schulungen der Mitarbeiter helfen dabei, das Risiko zu minimieren.

 

Unzufriedene Mitarbeiter

Die Gefahr kommt aber nicht nur von außerhalb des Unternehmes. Unzufriedene Mitarbeiter sind ein beachtliches Risiko für Unternehmen und ihre vertraulichen Daten. Der frustrierte Mitarbeiter ist ein Problem, mit dem sich Unternehmen und auch immer mehr Behörden auseinandersetzen müssen. Wer seine Arbeit hasst, ist eher bereit, sein Wissen an die Konkurenz oder gar an ausländische Geheimdienste zu verraten.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Quelle: Corporate Trust Studie: Industriespionage 2014

 

 

Klare Grenzen und Einschränkungen beim Zugriff auf Informationen und Daten im Sinne the "need-to-know Prinzips" sind daher für jedes Unternehmen nahezu verpflichtend. Die Beurteilung von potentiellen Innentätern muss auch in das Risikomanagement des Unternehmens aufgenommen werden. Dies beginnt bei der Neuaufnahme von Mitarbeitern für kritische Bereiche und endet logischerweise bei der Beendigung des Arbeitsverhältnisses.

 

secriso Consulting unterstützt Sie umfassend beim Aufbau einer effektiven Sicherheitsorganisation und bei der Erkennung und Beurteilung von Sicherheitsrisiken. Die Praxis zeigt eindeutig: Die Kosten für präventive Sicherheitsmaßnahmen sind letztendlich immer wesentlich geringer, als die Kosten für eingetretene Sicherheitsvorfälle.

 

Quelle zur Studie:

https://www.corporate-trust.de/pdf/CT-Studie-2014_DE.pdf

 

 

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: