IT-Sicherheit 16.07.2004, 18:31 Uhr

Leichtes Spiel für Cyber-Spione

VDI nachrichten, München, 16. 7. 04 -Wirtschafts- und Computerkriminalität sind in den letzten Jahren kontinuierlich angestiegen und in ihren Erscheinungsformen vielfältiger geworden. Komplexe EDV-Infrastrukturen dienen immer häufiger auch der Wirtschaftsspionage. Kompetenzzentren bieten Unternehmen jetzt fachkundige Unterstützung beim Entwurf umfassender Abwehrkonzepte.

Franz-Josef Lang legt den Finger in die Wunde: ,“Was nützt heute die beste Zugangskontrolle an der Pforte, wenn sich Hacker und Spione scheinbar mühelos an den Geschäftsdaten via Internet bedienen können“, beschreibt der Vorstandssprecher des Kompetenzzentrums für Sicherheit in Bayern (Kosib e.G.) den Status quo in vielen mittelständischen Unternehmen.
Die 2003 gegründete Genossenschaft Kosib, der mittlerweile mehr als 30 Mitgliedsunternehmen aus nahezu allen Segmenten der Sicherheitstechnik angehören, hat es sich zum Ziel gesetzt, interessierten Unternehmen der werblichen Wirtschaft, Organisationen und Behörden eine umfassende, neutrale Beratung bei allen Sicherheitsfragen zu bieten.
Und der Bedarf ist da: Unternehmer, die in der Wissens- und Informationsgesellschaft Erfolg haben, rufen Neider auf den Plan. Ein Blick in den Bereich Wirtschafts- und Computerkriminalität der bundesdeutschen Kriminalstatistik belegt: Die Kriminalitätsrate steigt, die Aufklärungsrate sinkt.
„Die Dunkelziffer ist hoch. Viele betroffene Unternehmen verlieren lieber zigtausend Euro als ihr Gesicht“, weiß Karl-Heinz Moewes, Erster Kriminalhauptkommissar i.R., der über 20 Jahre leitend im Bereich EDV und Wirtschaftskriminalität des Polizeipräsidiums München arbeitete und jetzt als Internet-Sachverständiger tätig ist.
Neben „klassischen“ Delikten wie Produktpiraterie, Datenfälschung, oder Computersabotage werden das Know-how und die Forschungsleistung innovativer Unternehmen immer häufiger zum Ziel krimineller Attacken.
Gefährdet ist in immer stärkerem Maße der Mittelstand. Im Gegensatz zu Konzernen, die meist über eigene Sicherheitsabteilungen verfügen, sind kleine und mittelgroße Firmen oftmals nicht in der Lage, die ihnen durch Konkurrenz- und Wirtschaftsspionage drohenden Gefahren zu erkennen.
„Nur ein vernetztes Denken und Handeln führt zu einem angemessenen Sicherheitsniveau“, argumentiert Lang. Kosib versteht sich als Brückenbauer zwischen physikalischer Sicherheit, Personenschutz und IT-Sicherheit. Die Kompetenzen reichen dabei von der Bedrohungsanalyse über das Risikomanagement bis zum Notfallmanagement und zur Aus- und Weiterbildung der Angestellten.
Das Münchner Kosib-Mitglied IT-Security Consulting GmbH bietet mit EISA (Enterprise IT-Security Analysis) ein IT-Sicherheitsaudit sowohl im organisatorischen wie auch technischen IT-Umfeld an. Ziel ist es, alle am Wertschöpfungsprozess beteiligten IT-Bereiche nach einem für das ganze Unternehmen geltenden IT-Sicherheitsstandard auszurichten.
„Erfolg durch gesicherten Vorsprung“, heißt ein Leitfaden, den der Bayerische Verband für Sicherheit in der Wirtschaft e. V. (BVSW) entwickelt hat. Er soll Firmen zum Schutz vor illegaler Informationsbeschaffung beraten. Mitgewirkt hat das Bayerische Landesamt für Verfassungsschutz, ein wichtiger Aspekt, denn es treten immer häufiger ausländische Nachrichtendienste als Wirtschaftsspione auf.
Nicht selten, so Franz-Josef Lang, geschieht dies mit Wissen und Unterstützung von in diesen Ländern ansässigen Herstellern von Security-Software. Eine Tatsache, die deutschen Entwicklern von Security-Produkten zunehmend zugute kommt. Sie besitzen international den Ruf einer hohe Integrität.
Auch über andere Wege versuchen Nachrichtendienste, Einblick in die Entwicklung von Sicherheitskonzepten zu erlangen. Nachdem es konkrete Versuche gab, Spione in Sicherheitsgremien einzuschleusen, werden die Mitarbeiter dieser Organisationen vom Verfassungsschutz überprüft.
Im Schadensfall sollten Unternehmen zum Zwecke der elektronischen Beweissicherung (Computer-Forensik, s. Kasten) auf die Erfahrung von Spezialisten zurückgreifen. Die Recherche und Analyse von Indizien, die in digitaler Form vorliegen, sowie ihre gerichtsfeste Dokumentation sind eine Dienstleistung, die zum Beispiel der Datenrettungsspezialist Kroll Ontrack anbietet.
„Der kleinste Fehler kann zur Vernichtung elektronischer Spuren führen“, erläutert Reinhold Kern, zuständiger Manager Computer Forensics & Electronic Discovery. Im Verdachtsfall Ruhe bewahren, im Beisein von Zeugen eventuell bestehende Netzwerkverbindungen trennen, Geräte und Räumlichkeiten sichern – auf keinen Fall allerdings die betroffenen Geräte aus- bzw. einschalten, rät Kern. „Beim Herunterfahren bzw. Hochfahren eines Rechners werden üblicherweise bis zu 180 Dateien verändert, die eventuell als Beweismittel vor Gericht von fundamentaler Bedeutung sein können.“

Ein Beitrag von:

  • Siegfried Dannehl

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

AGCO GmbH-Firmenlogo
AGCO GmbH Softwareentwickler (m/w/d) elektronische Steuergeräte Marktoberdorf
Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Softwareingenieur (m/w/d) Produktentwicklung Freiburg
TECCON Consulting&Engineering GmbH-Firmenlogo
TECCON Consulting&Engineering GmbH Softwareentwickler (m/w/d) Java / Spring / Hibernate / Maven keine Angabe
h.a.l.m. elektronik GmbH-Firmenlogo
h.a.l.m. elektronik GmbH Application Engineer (m/w/d) Solarzellen EL-Qualitätskontrolle mittels Machine-Learning Frankfurt am Main
Bertrandt Services GmbH-Firmenlogo
Bertrandt Services GmbH Software Entwickler (m/w/d) keine Angabe
Bertrandt Services GmbH-Firmenlogo
Bertrandt Services GmbH Embedded Software Entwickler (m/w/d) keine Angabe
Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR-Firmenlogo
Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR Entwicklungsingenieur*in Radar Software-Framework TIRY-System: Tracking and Imaging Radar Wachtberg bei Bonn
EschmannStahl GmbH-Firmenlogo
EschmannStahl GmbH Ingenieur für Automatisierungstechnik (M/W/D) Reichshof-Wehnrath
Wolf GmbH-Firmenlogo
Wolf GmbH Entwicklungsingenieur (m/w/d) Softwareentwicklung Mainburg
Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.