Krisenpravention

„Höchstens zwei Prozent der Daten lassen sich vor der NSA schützen“

CT-Oelmaier_5_SWFlorian Oelmaier ist Leiter Cyber-Sicherheit und Computerkriminalität bei der Unternehmensberatung für SIcherheitsdienstleistungen Corporate Trust. Federführend hat er den „NSA-Report“ erstellt, eine systematische Analyse der Snowden-Dokumente zum Schutz der deutschen Wirtschaft. Im Interview mit dem Krisen-Newsroom spricht er über die von deutschen Unternehmen oft dramatische unterschätzte Industriespionage und wie sie sich davor schützen.

 

Herr Oelmaier, was sind die wesentlichen Schlussfolgerungen Ihrer Studie?
Wir zeigen detailliert auf, wie die NSA arbeitet und, dass Industriespionage eine erklärte Zielsetzung geheimdienstlicher Aktivität ist. Vermutlich wird die NSA in den nächsten Jahren noch stärker mit dem Ziel spionieren, ökonomische Vorteile für die USA zu erzielen. Interessant ist auch, dass Edward Snowden genau das Gegenteil von dem erreicht hat, was er eigentlich wollte. Globale Spionage hat seit seiner Enthüllung deutlich zugenommen. Von der Praxis der NSA alarmiert haben viele Staaten ihre eigenen Bemühungen deutlich intensiviert.

 
Welche Art von Daten versucht die NSA abzugreifen?
Die USA können mehr als 90 Prozent der weltweiten Internetleitungen überwachen. Die ökonomische Stärke der Bundesrepublik und die hohe Innovationskraft machen deutsche Unternehmen für die NSA attraktiv. Abgehört werden nicht nur Telefone, sondern insbesondere Datenleitungen. Spezialisiert ist die NSA insbesondere auf Mails, die im Transit abgefangen und ausgewertet werden, wenn komplexe Algorithmen eine Relevanz vermuten lassen. Uns sind allerdings auch Fälle von Servern mit manipulierter Hard- oder Software bekannt, so dass auch in Netzwerken gespeicherte Daten mitgelesen werden können. Unternehmer verlassen sich meist auf die staatlichen Behörden, dabei bieten die kaum Schutz.

 
Gibt es Branchen, die in besonderer Weise gefährdet sind?
Insbesondere technische Unternehmen, die global aufgestellt sind, sollten in ihre IT-Sicherheit investieren. Firmen aus den Bereichen Biotechnologie, Getriebeentwicklung und alternative Antriebe sind besonders gefährdet. Dies betrifft bspw. auch Automobilhersteller, die im Bereich Leichtbau forschen. Vor zehn Jahren beschränkte sich die NSA noch auf Raumfahrt, Elektro-Optik und Nanotechnologie.

 
Wie schützen Unternehmen ihre Daten vor der NSA?
Definieren Sie die Kronjuwelen! Fragen Sie sich, welche Informationen einen wirtschaftlichen Schaden bedeuten, wenn sie die Konkurrenz erhält. Realistisch können sie höchstens 1 bis 2 Prozent ihrer Daten effektiv schützen. Für die Kronjuwelen gelten drei Regeln. Erstens: Vertraulichkeit geht vor Verfügbarkeit. Zweitens: Die Benutzerfreundlichkeit muss mindestens so gut sein wie in der „normalen“ IT. Drittens: Die Kosten für Konzeption, Anschaffung und den laufenden Betrieb müssen akzeptabel sein, dürfen aber, relativ zur Größe der Umgebung, höher sein als für die normale IT. Der Schutz geistigen Eigentums ist auch in Zeiten staatlicher Cyberangriffe möglich, aber eine operative Herausforderung.

 

Die vollständige Corporate Trust-Studie finden Sie hier.

Weitere Beiträge der Kategorie: Krisenkommunikation

Zurück