Eine neue Studie der Corporate Trust, Business Risk & Crisis Management GmbH mit Sitz in München hat die Risiken von Industriespionage unter die Lupe genommen. Die Studie bzw. der Future Report wurde gemeinsam mit dem Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) und der Brainloop AG herausgegeben.
Es zeigt sich dabei, dass Industriespionage vor allem den Menschen als größte Schwachstelle eines jeden Unternehmens identifiziert und nutzt. Mit anderen Worten muss eine effiziente Lauschabwehr an diesem Punkt ansetzen und zunächst einmal für ausreichende Aufklärung innerhalb der Unternehmen sorgen. Einer der Ansatzpunkte für Industriespionage sind die vielen persönlichen Daten, die im Internet kursieren. Hinzu kommen Problematiken, die sich aus dem wachsenden Internet of Things (IoT) ergeben.
Für die Studie wurden 4.738 Vorstände, Geschäftsführer und andere Personen in leitenden Positionen befragt. Die Unternehmen stammten dabei nicht nur aus München, sondern aus dem gesamten Bundesgebiet. In rund 30 Prozent der Firmen wurden schon Fälle von Industriespionage registriert und Informationen gestohlen. Mehr als 50 Prozent der Unternehmen gab außerdem an, dass in den letzten zwei Jahren Angriffe durch organisierte Kriminalität erfolgte. Beispiele hierfür sind Spear-Phishing-Mails oder ein CEO-Fraud (Fake President Attacke).
Hinzu kommt, dass 25,6 Prozent der Unternehmen keine Aussagen über Industriespionage machen konnte, da sie schlichtweg nicht wissen, wie sich entsprechende Attacken äußern und wie damit umzugehen ist. Mit anderen Worten ist Lauschabwehr vielerorts noch ein Fremdwort, was für eine enorme Anfälligkeit sorgt.
Die Zeiten, in denen Industriespionage durch den Versand von Massen-E-Mails erfolgte, sind dabei lange vorbei. Mittlerweile wird deutlich gezielter vorgegangen und die Angriffe richten sich ganz konkret auf bestimmte Unternehmen und haben das Ausspionieren bestimmter Technologien zum Ziel. Dabei bedienen sich die Kriminellen des gesamten Instrumentariums an Computerkriminalität und versuchen verschiedene Methoden, um an ihr Ziel zu gelangen.
Untersucht werden nicht nur Ansprechpartner, Hobbys und Kontakte, sondern auch gebräuchliche Redewendungen aus sozialen Netzwerken etc.. Entsprechend wird eine effiziente Lauschabwehr immer schwerer und ist nur dann möglich, wenn die Mitarbeiter eines Unternehmens über die potenziellen Risiken Bescheid wissen.
Quelle: All About Security