So bleiben vertrauliche Informationen auch auf Geschäftsreisen geschützt
Mobilität ist im heutigen Geschäftsleben selbstverständlich. Montag: Meeting mit einem neuen Kunden in Hamburg, Dienstag: Verhandlungen mit Zulieferern in Köln, Donnerstag: Networking auf der Fachmesse in München. Für viele Entscheider und Geschäftsleute ist das ein vertrauter Anblick im Terminkalender. Der Betrieb steht währenddessen natürlich nicht still und dank Smartphone, Tablet und Notebook sind Geschäftsreisende auch unterwegs jederzeit erreichbar. Betrifft die Kommunikation wichtige Geschäftsdaten und vertrauliche Informationen, ist jedoch Vorsicht geboten. Die moderne Kommunikationstechnologie macht Abhören und Datenklau so einfach wie nie zuvor. Wie sich Unternehmen und Mitarbeiter auch mobil wirksam gegen Lauschangriffe schützen können, erklärt Jochen Meismann, Geschäftsführer der Detektei A Plus.
Jährlich entstehen der deutschen Wirtschaft mindestens 100 Milliarden Euro Schaden durch Wirtschaftsspionage, so Schätzungen des Vereins Deutscher Ingenieure (VDI ). Trotz Snowden-Enthüllungen und NSA-Abhöraffäre scheint das Bewusstsein für die allgemeine Gefährdungslage jedoch in Deutschland noch wenig ausgeprägt zu sein. Keineswegs geraten nur Global Player ins Visier von Wirtschaftskriminellen, immer häufiger sind auch kleinere und mittelständische deutsche Unternehmen betroffen. Denn gerade diese Firmen bereichern Industrie und Wirtschaft mit den meisten Innovationen. „Trotzdem befinden sich viele Mittelständler noch in einer Art ‚Dornröschenschlaf‘ und nicht selten herrscht anscheinend der Gedanke vor, der eigene Betrieb wäre zu klein oder unbekannt, um für Spionageangriffe interessant zu sein“, weiß Jochen Meismann, Geschäftsführer der Detektei A Plus. Eine fatale Fehleinschätzung, die mitunter existenzbedrohend werden kann. Datensicherheit, also die Sicherung des Unternehmens gegen Lauschangriffe und Datenklau, sollte angesichts der heutigen technologischen Entwicklung eine der grundlegendsten und wichtigsten Investitionen für jedes Unternehmen sein. Ein weiteres Problem: Betreibt ein Unternehmen doch Datensicherung, beziehen sich die Maßnahmen überwiegend auf die Hardware am Arbeitsplatz – dabei sind gerade Mobilgeräte ein immer beliebteres Angriffsziel und eröffnen Cyberkriminellen noch mehr Möglichkeiten.
Erhöhtes Sicherheitsrisiko: Mobilgeräte in der Unternehmenskommunikation
Sie sind auch im Geschäftsalltag unentbehrlich geworden: Smartphones, Tablets und Notebooks. Diese mobilen Endgeräte sind jedoch nicht nur praktisch, sondern für die Sicherheit sensibler Unternehmensdaten und wichtigen Firmenwissens auch höchst gefährlich. Viele Unternehmen lassen das jedoch völlig außer Acht: „Gerade dieses neue Einfallstor für Angriffe auf Firmeninterna wird kaum geschützt. Sicherheitssoftware für Mobilgeräte ist noch lange nicht so selbstverständlich wie bei PCs“, erläutert Chefermittler Meismann. Und das, obwohl insbesondere Mobilgeräte häufig in fast fahrlässiger Weise für die Unternehmenskommunikation genutzt werden. „Wie oft loggen sich Geschäftsreisende zum Beispiel in ungeschützte WLAN-Netzwerke ein?“, gibt Meismann zu bedenken. Wichtige Daten wie Telefonate, Kontakte, E-Mails, Social Media-Anwendungen, aber auch spezielle Geschäftsanwendungen und Business Intelligence Lösungen werden so vollkommen freiwillig preisgegeben. Für Cyberkriminelle sind solche Zustände geradezu eine Einladung, sich in das Firmennetzwerk zu hacken und relevante Daten zu stehlen.
Kostenminimierung vs. Datensicherheit
Konkurrenzdruck und steigende Kosten bedingen zudem schädliche Entwicklungen für die Datensicherheit in vielen Firmen. So werden in Unternehmen zunehmend Kosten für eigene Hardware minimiert – vom Server bis zu mobilen Endgeräten – indem zum Beispiel Daten in Cloud-Dienste ausgelagert werden oder eine problematische BYOD-Politik* verfolgt wird. „Wir können oft nicht glauben, wie unreflektiert viele Unternehmer diese neuen technischen Möglichkeiten nutzen und damit ihr geistiges Eigentum gefährden“, erzählt Jochen Meismann von A Plus. „Häufig ist nicht einmal bekannt, wo die Daten liegen und wer darauf Zugriff hat oder welche Apps sich auf den privaten Geräten der Mitarbeiter noch befinden, wohin diese Daten übermitteln oder Ähnliches.“ Die möglichen Kosten und Konsequenzen für diese mangelnde Sicherheit können die Einsparungen einer solchen Kommunikationspolitik jedoch um ein Vielfaches übersteigen.