Hacker, Sabotage, Spionage: Wie sich Unternehmen besser vor Bedrohungen schützen können
Unternehmen werden von Dieben, Spionen und Saboteuren bedroht. Ein nicht unerheblicher Faktor für die Sicherheit ist das Verhalten der eigenen Mitarbeitenden. Wie können sich Unternehmen besser schützen?
Foto: panthermedia.net/Radu Trifan
Diebstahl, Spionage und Sabotage fügen der deutschen Wirtschaft jährlich einen Schaden von über 203 Mrd. € zu. Laut einer Studie des Max-Planck- und des Fraunhofer-Instituts schützen sich viele Unternehmen nur unzureichend dagegen. Drohnen fotografieren ungehindert durch Bürofenster. Sie setzen auf Dächern WLAN-Router ab, die sich in Netzwerke einloggen. Im Internet berichtet ein „Red Team“, wie einfach es sein kann, in ein großes Bürogebäude einzubrechen und in einem Rechner eine „Backdoor“ zu installieren. Mit einer solchen Software lässt sich die Kontrolle über ein komplettes Netzwerk übernehmen. Während alle Welt von Cyberkriminalität spricht, kommen viele Täter auch zu Fuß – bei Nacht und Nebel oder getarnt als Kunden und harmlose Besucher. „Wir stellen eine Vermischung analoger und digitaler Angriffsvektoren fest“, konstatiert Verfassungsschutz-Vizepräsident Sinan Selen. Eine gute Strategie wäre es, nicht jeden ins Haus zu lassen. Aber nicht selten reiche „ein wichtiges Gesicht und ein Laptop unter dem Arm“ und schon sei man am Pförtner vorbei, weiß Michael Blaumoser, Geschäftsführer der Sicherheitsberatung Sius Consulting GmbH. Statt wie in Agententhrillern früherer Tage Tresortüren aus den Angeln zu sprengen, kommen andere „Spezialeffekte“ zum Einsatz. Heute werden in Büros verseuchte USB-Sticks oder CDs platziert. Beschriftungen wie „Gehaltstabelle 2022“ wecken Neugier. Mitarbeitende öffnen die Dateien und schon sind die Systeme infiziert. Sicherheitsexperten sprechen von „Social Engineering“. Größere Unternehmen seien in der Gefahrenabwehr nicht signifikant besser aufgestellt als kleinere, so Blaumoser.
Wie Posts auf Social Media zu Job und Freizeit die Karriere kosten können
Geschäftsführer und Geschäftsführerinnen sind zur Risikoprävention verpflichtet
Ist etwas passiert, wird intern nach einem Schuldigen gesucht. Der Täter selbst ist ja längst über alle Berge. Für etwaige Sicherheitsmängel haftet der Geschäftsführer. Er trägt nach § 43 des Bürgerlichen Gesetzbuches die Organisationsverantwortung. Verschiedene Gesetze verpflichten ihn zu einer aktiven Risikoprävention, etwa das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG).
Alles aus der Welt der Technik
Angebot wählen und sofort weiterlesen
- Alle Beiträge auf vdi-nachrichten.com
- Monatlich kündbar
Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.
