Jedes 5. Unternehmen in Deutschland wird ausgespäht, sagt Florian Seitner vom Cyber-Allianz-Zentrum des Bayerischen Landesamts für Verfassungsschutz.
Bayerische Unternehmen, auch kleinere und mittlere Unternehmen, zeichnen sich durch einen hohen Innovationsgrad aus und sind damit ein beliebtes Ziel für Spionageangriffe.
Worauf zielen Cyber-Attacken ab?
- Technisches Know-how
- Informationen über Mitarbeiter
- Einblick in die Finanzkraft des Unternehmens
Zu glauben, die eigene Firma sei für Cyber-Attacken wenig attraktiv, ist ein großer Irrtum. Wie gehen Sie mit dieser Situation am besten um?
Datenanlayse
80% Ihrer Daten sind wenig relevant für die Sicherheit und den Fortbestand Ihres Unternehmens.
15% Ihrer Daten sind kritisch und bedeuten - in anderen Händen als Ihren - einen Nachteil für Ihre Firma. Transportieren Sie solche Daten nicht auf einem Stick, sondern auf DVD/CD.
5% Ihrer Daten sind hochkritisch. Ein Raub kann Ihr Unternehmen im Bestand gefährden. Nehmen Sie diese Daten aus der normalen EDV heraus und arbeiten Sie damit auf einem stand-alone PC.
Wo lauern Gefahren, wenn Sie unterwegs sind?
- free Wifi: mobile Endgeräte senden meist unverschlüsselt
- Business Lounges in Airports: es ist einfach, das W-Lan der Fluggesellschaft mit einem eigens zu Spähzwecken eingerichteten Netzwerk durch ein stärkeres Signal zu überlagern und die Daten abzufischen
- Langstreckenflüge: staatliche Airlines haben den Auftrag zur Wirtschaftsspionage
- Einreisekontrolle: Laptop wird für 20 Minuten zur Kontrolle auf Sprengstoff entwendet und dabei wird ein Image von der Festplatte gezogen
- Hotelzimmer
- Seekabel: SEA-ME-WE-4 geht von Korea über China, den Mittleren Osten, das Mittelmeer um die iberische Halbinsel herum bis nach Großbritannien. Daten können ohne großen Aufwand 1:1 ausgelesen werden.
- Satelitentelefone: Daten können so einfach wie über die Seekabel mitgelesen werden. Praktikantenübung sozusagen
Schutzmaßnahmen
- Wirklich sicher sind nur Schreibmaschine und Kurierdienste
- Senden Sie Ihre Daten nur verschlüsselt
- Versenden Sie keine sensiblen Informationen über Ihr Smartphone
- Löschen Sie das WiFi-Netzwerk nach Verlassen des Ortes wieder von Liste.
- Investieren Sie in eine Vollverschlüsselung Ihrer Festplatte. Wählen Sie dafür eine deutsche Firma aus und optieren für ein Sicherheitstoken. Wenn Sie nur die Software nehmen, ist auch der Schlüssel auf dem Rechner hinterlegt und kann ebenso ausspioniert werden.
- Legen Sie wertvolle Informationen nie im Hotelzimmer oder im Hoteltresor ab. Tragen Sie sie bei sich.
Links
Gesellschaft für Datenschutz und Datensicherheit
Onlineportal für Datensicherheit
Zeitschrift Datenschutz und Datensicherheit
Weitere Beiträge
Informationssicherheit im Unternehmen