BremSec-Forum: Experten diskutieren Lösungen für Wirtschaftsspionage (Kopie)
Stellt Wirtschaftsspionage auch für Bremer Unternehmen ein Problem dar? Dieser Frage widmete sich das BremSec-Forum im Oktober mit Andreas Bertram vom Niedersächsischen Verfassungsschutz aus der Abteilung Wirtschaftsschutz. Das Forum kam zu dem Schluss, dass IT-Sicherheit ein immer noch stark unterschätztes Thema ist und dass Unternehmen jeglicher Größenordnung vor Spionageaktivitäten nicht sicher sein können. Lösungen waren u. a. Thema der abschließenden Diskussion. Die DECOIT GmbH nahm hier rege teil und stellte eine kontrovers diskutierte These zum Thema IT-Sicherheit auf.
Zum Thema wurde Wirtschaftsspionage in der Öffentlichkeit nicht erst seit den bekannt gewordenen Problemen im Deutschen Bundestag. Ausspähungshandlungen finden auch täglich in kleinerem Maßstab statt, wie z. B. durch das Kopieren von Festplatten bei der Einreise in die USA oder durch das Kopieren von Kundendaten, die dem neuen Arbeitgeber angeboten werden. Bei diesen Vergehen wird zwischen Betriebs- und Geschäftsgeheimnisverrat unterschieden. Beide Arten der Wirtschaftsspionage verursachen riesige Schäden. Immer häufiger wird Hardware manipuliert, zum Beispiel aus dem Produktionsland China. Gezielte Einbrüche sind an der Tagesordnung, die es auf Patente oder Neuentwicklungen abgesehen haben. Dabei wird oftmals nichts entwendet, sondern neue Hardware hinzugestellt, um das Unternehmen auszuspionieren. Mit Industrie 4.0 holt man sich weitere „Baustellen“ rein, die kaum in den Griff zu bekommen sind, da diese Produktionsanlagen bereits einige Jahrzehnte alt sind und nicht ausreichend für das Internet vorbereitet wurden.
Das Auftreten von Maleware hat seit den neunziger Jahren stark zugenommen. Die Bundestag-Cyberattacke ist dabei erst die Spitze des Eisbergs. Diverse Produktionssteuerungen können bereits von außen erreicht werden, wie das Beispiel eines Remote-gesteuerten Glockenturms bewies. In den meisten Fällen handelt es sich dabei um Innentäter. Dies sind Mitarbeiter, die ein Unternehmen erst dann schädigen, wenn sie sich innerlich davon losgelöst haben. Diese Problematik wird von Unternehmern oftmals unterschätzt. Dabei ist ein Schutz bereits mit einfachen Mitteln möglich, indem ein Bewusstsein geschaffen, Informationsinventur (was ist wichtig?) betrieben, ein Präventionskonzept erstellt und ein Sicherheitsverantwortlicher eingesetzt wird. Außerdem sollten rechtliche und technische Maßnahmen definiert und Kontrollmaßnahmen eingeführt werden.
Bei der abschließenden Diskussion standen mehrere Thesen im Vordergrund. Während Andreas Bertram als einzige Lösung die sogenannte Entnetzung sah, d. h. es existiert keine Verbindung mehr zum Internet für einige Rechner und Produktionsanlagen, stand für Prof. Dr. Kai-Oliver Detken nicht die Frage im Vordergrund, ob man Automatisierungsanlagen oder intelligente Stromzähler ans Internet anschließen wird, sondern wann. Dieses wird alleine schon durch gesetzliche Bestimmungen vorangetrieben. So müssen die Energieversorger beispielsweise sog. Smart Meter Gateways (SMGW) bis zum Jahr 2020 einführen, um intelligente Stromzähler in die Haushalte zu bringen, die dann auch über das Internet erreicht und abgelesen werden sollen. Daher sollte man dafür den bestmöglichen Schutz zur Verfügung stellen, bzw. entwickeln. Die Kappung der Internet-Verbindung stellt jedenfalls keine Lösung dar.
Um ausreichende Sicherheitsmaßnahmen in Unternehmen zu treffen gibt es, speziell im Umfeld von Industrie 4.0., noch viel zu tun. Die DECOIT GmbH arbeitete im Rahmen ihres F&E-Projektes SPIDER (www.spider-smartmetergateway.de) an einer Sicherheitslösung, die aktuell weiterentwickelt wird, so dass ein Produkt angeboten werden kann.