Industriespionage kostet jedes Jahr hunderte Milliarden
Quelle: Office of the National Counterintelligence Executive
Eine Studie des Office of the National Counterintelligence Executive (ONCIX) im Auftrag des US Kongresses beschäftigte sich von 2009 bis 2011 mit Industriespionage in den USA. Die Gründe seien vor allem in Russland und China anzusiedeln. Öffentlich bekanntgewordene Hackerangriffe wie die Attacke auf Google im Jahr 2010 stellen wohl nur die Spitze des Eisbergs dar. Allgemein nehmen die Bedrohungen mit der wachsenden Nutzung des Cyberspace stetig zu. Einem Mitarbeiter mit den nötigen Zugangsrechten ist es ein Leichtes, unbemerkt riesige Datenmengen in kürzester Zeit auf CDs, USB Sticks und Co. zu kopieren. Für vergleichbare Handlungen waren früher grosse Mengen Papier nötig. Mangelhafte Sorgfalt der verantwortlichen Manager erleichtern Angriffe von Innen oftmals.
Die Schäden genau zu beziffern ist äusserst heikel. Das Bundesamt für Verfassungsschutz (BfV) geht in seiner Schätzung von Verlusten bis zu 71 Milliarden Dollar und von 30.000 bis 70.000 verlorenen Arbeitsplätzen pro Jahr aus.
In den USA liegt ein Gesetzesentwurf vor, der von Hackerangriffen betroffene Unternehmen zur Bekanntmachung verpflichtet. Ein vergleichbares Gesetz in Deutschland zwingt seit einigen Jahren Firmen bei Datenpannen ab einer bestimmten Schadensgrösse zu ganzseitigen Publikationen in bundesweit erscheinenden Tageszeitungen.
Den Spegel-Artikel “Amerikas Spionageabwehr warnt vor Attacken aus dem Cyberspace” finden Sie hier: http://www.spiegel.de/netzwelt/web/0,1518,795749,00.html
Unter http://www.ncix.gov/publications/reports/fecie_all/index.html finden Sie den englischen Artikel des Office of the National Counterintelligence Executive zum Thema.
Duqu: Staatlicher Angriff auf die Industrie
Mit Duqu ist ein Trojaner entdeckt worden, der zum einen ein Spion ist, zum andern via USB Port Zielrechner befällt und während der Laufzeit Code nachladen kann.
Experten von Searchsecurity.de bestätigen zum einen die Code-Verwandtschaft mit Stuxnet und zum anderen den Auftrag: Industriespionage.
Link zur Quelle: Artikel Searchsecurity.de http://www.searchsecurity.de/index.cfm?pid=4597&pk=336201&print=true&printtype=article
Noch pikanter ist die Duqu Warnung vom BSI. Dort wird dem Trojaner eine Staatliche Herkunft zur Industriespionage bestätigt.
Mehr zum Thema: http://staseve.wordpress.com/2011/10/24/bsi-ruft-zu-wachsamkeit-auf-auch-duqu-ist-ein-staatsdiener
Oder beim Nachrichten Sender n-tv: “BSI ruft zu Wachsamkeit auf Auch Duqu ist ein Staatsdiener” http://www.n-tv.de/technik/Auch-Duqu-ist-ein-Staatsdiener-article4600531.html
“Ich fürchte der Datenklau wird Schule machen”
“Ich fürchte der Datenklau wird Schule machen”
Das ist die Meinung von Gerhart Baum dem ehamaligen FDP-Innenminister (1978 bis 1982) im Cicero Interview mit Martina Fietz über die “Steuer-CD”.
Es ist bereits die Rede davon, weitere Daten anzukaufen. Gerät der Rechtsstaat hier auf eine schiefe Bahn?
Natürlich. Dann kaufen wir nicht nur die Daten aus der Schweiz, sondern auch die aus anderen internationalen Datenbanken, die geknackt werden. Daten, die ungetreue Angestellte aus Anwaltskanzleien oder Arztpraxen anbieten. Hier wird ein Fass geöffnet, das eines Tages überquellen könnte. Unsere persönlichen Daten sind millionenfach gespeichert. Und sie sind verwundbar. Wenn wir anfangen, diejenigen zu belohnen, die die Datenbanken plündern, um einen persönlichen Vorteil zu erzielen, werden wir noch böse Überraschungen erleben.
Das gesmate Interview mit Gerhart Baum finden Sie bei Cicero.de hier.
KPMG Studie zur Wirtschaftskriminalität – Vertrauen kann für Unternehmen teuer werden, die sich nicht genug vor USB Sticks und Wirtschaftsspionage schützen
Eine Neue Studie von Emnid und KPMG zur Wirtschaftskriminalität bestätigt und warnt Unternehmen davor Opfer von Wirtschaftskriminalität zu werden. Unternehmen schützen sich nicht ausreichend gegen Datendiebstahl was die erschreckende Zahl von 37 Prozent betroffener Unternehmen über einen drei Jahreszeitraum belegt.
Vertrauen ist gut, Kontrolle ist besser: Jedes dritte Unternehmen ist in jüngster Vergangenheit Opfer von Wirtschaftskriminalität geworden – Tendenz wohl steigend. Nie war Datenklau so einfach wie heute.
Es ist eine gewaltige Zahl: 37 Prozent der Unternehmen in Deutschland waren einer neuen Studie zufolge in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität.
Und mehr als zwei Drittel der Befragten (67 Prozent) gehen davon aus, dass das Ausmaß wirtschaftskrimineller Handlungen weiter zunehmen wird. Das zeigt eine Umfrage unter 300 Unternehmen (davon knapp die Hälfte aus dem Mittelstand), die das Emnid-Institut im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat.
“Trotz dieser alarmierenden Ergebnisse unterschätzen vor allem mittelständische Unternehmen noch immer die Gefahr, Opfer von Wirtschaftskriminalität zu werden”, sagte dazu Frank Hülsberg, Leiter des Bereichs Forensic bei KPMG.
Jedes zweite wiege sich in trügerischer Sicherheit: 56 Prozent seien der Meinung, ihr Betrieb sei weniger anfällig für Wirtschaftskriminalität als ein Großunternehmen. Drei von vier mittelständischen Unternehmen (76 Prozent) glaubten, ihre Präventionsmaßnahmen seien ausreichend. Nur ein gutes Drittel der mittelständischen Betriebe gab der Studie zufolge an, über Schutzkonzepte für vertrauliche Unterlagen zu verfügen. Die Aufdeckung von Wirtschaftskriminalität sei in fast jedem zweiten Fall “Kommissar Zufall” zu verdanken.
“Inhaber- oder familiengeführte Unternehmen setzen bei ihren Mitarbeitern auf das Vertrauensprinzip. Doch damit machen sie sich auch angreifbar, denn die Erfahrung zeigt, dass grundlegende Kontrollmechanismen wie die Funktionstrennung und das Vieraugenprinzip oft vernachlässigt werden”, sagte Hülsberg.
Der Umfrage zufolge ist für 69 Prozent der mittelständischen Unternehmen die Gelegenheit zum Vertrauensmissbrauch die wichtigste Ursache für wirtschaftskriminelle Taten.
Den gesamten Artikel finden Sie hier in der Süddeutschen Zeitung.
Auch Industriespezifische Nachrichten berichten zum Thema da auch z.B. im deutschen Maschinenbau viele Unternehmen sich in falscher Sicherheit fühlen. Weite Hintergründe zur Studie gibt es auch hier in MaschinenMarkt nachzulesen.
IT-Sicherheit: Sicher ist nur die nächste Attacke
Am 26. Oktober meldete das Schweizer Eidgenössische Departement für auswärtige Angelegenheiten (EDA), dass sich professionelle Hacker mittels einer speziellen Software Zugang zum Computernetz verschafft hätten, um gezielt Informationen zu beschaffen. Jetzt führt die Bundesanwaltschaft ein gerichtspolizeiliches Ermittlungsverfahren wegen Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem und verbotenen Nachrichtendienst.
Im Schweizer Bilanz Magazin schildert dieser interessante und umfangreich recherchierte Artikel die IT Sicherheitsrisiken denen Behörden, Dienste und Privatunternehmen durch Betrug und Spionage, den
Risikofaktor Mitarbeiter und weitere Faktoren ausgesetzt sind.
Artikel lohnt sich 
CoSoSys schützt Daten auf USB-Sticks
CoSoSys schützt USB Datenspeicher mittels forcierter Verschlüsselung
Endpoint Protector 2008 verhindert Datendiebstahl und Datenverlust in Unternehmen. Neues Sicherheitsmerkmal der Software für die Verwendung von tragbaren Datenspeichern wie USB Sticks ist die „erzwungene“ Verschlüsselung von Daten.
Sicherheit bei USB-Sticks & Co.
Ein guter, umfassender und informativer Artikel zum Thema Sicherheit im Umgang mit USB Sticks & Co. ist bei Computerwoche.de zu lesen. Der Autor: Frank Bickerle (Sales Director Central Europe, Workshare) hat sich der Thematik angenommen.
…So hat eine Studie des Marktforschungsinstituts Loudhouse im Auftrag von Workshare ergeben, dass 64 Prozent der Befragten in tragbaren Geräten die zweitgrößte Gefahr für Informationslecks sehen. Als riskanter schätzten sie lediglich E-Mails ein….
Fach-Kongress: Gefahr von innen präsent
Karden führte beispielhaft einige Gefahrenquellen auf und nannte als ersten Punkt – etwas überraschend – Initiativbewerbungen. Es sei nicht unüblich, dass sich Menschen aus anderen Ländern mit Studienabschluss initiativ bei deutschen Unternehmen bewerben würden, um dort beispielsweise ihre Doktorarbeit zu schreiben. Kämen sie dann in bestimmte Positionen, beispielsweise im Controlling, verfügten sie über die gleichen Zugriffsrechte auf Unternehmensdaten wie alle anderen Mitarbeiter. „Es sind Fälle vorgekommen, in denen solche Mitarbeiter dann alle wichtigen Daten gesammelt und in ihre Heimatländer geschickt haben.“
Vollständiger Artikel bie TelekomForum
Wir meinen: Wirtschaftsspionage wird von vielen Unternehmen ignoriert ist aber präsent
“Schnüffel – Stick” von Microsoft
Microsoft hat eine Sammlung von Tools zur Daten-Forensik auf einen USB Stick gepackt. Der Stick trägt den namen Cofee (“Computer Online Forensic Evidence Extractor”). Ermittler sollen so schneller Daten auf PC’s von Verdächtigen finden und sicherstellen können. Hier 2 Artikel:
Wir meinen: Wenn dieses Werkzeug für die Polizei zur Verfügung steht kann man davon aausgehen Datendiebe haben die gleichen Möglichkeiten
Studie: Manager fühlen sich nicht verantwortlich für Sicherheit
Laut Websense Umfrage verstehen leider nur die Sicherheitsexperten, dass Datenschutz und Sicherheit Chefsache sind. Die weltweit 107 befragte Security-Profis beschreiben den Umgang mit IT-Sicherheit als “viel zu lax”. Die Experten fordern juristische Konsequenzen bis hin zu Gefängnisstrafen für Geschäftsführer.
