„Höchstens zwei Prozent der Daten lassen sich vor der NSA schützen“

CT-Oelmaier_5_SWFlorian Oelmaier ist Lei­ter Cyber-Sicher­heit und Com­pu­ter­kriminalität bei der Unter­neh­mensbe­r­a­tung für SIcher­heits­dienstleis­tun­gen Cor­po­rate Trust. Federfüh­rend hat er den „NSA-Report“ erstellt, eine sys­tema­ti­sche Analyse der Snowden-Dokumente zum Schutz der deut­schen Wirt­schaft. Im Interview mit dem Kri­sen-Newsroom spricht er über die von deut­schen Unter­neh­men oft drama­ti­sche unterschätzte Indus­trie­spio­nage und wie sie sich davor schüt­zen.

 

Herr Oelmaier, was sind die wesent­li­chen Schlussfolge­run­gen Ihrer Studie?
Wir zeigen detail­liert auf, wie die NSA arbei­tet und, dass Indus­trie­spio­nage eine erklärte Ziel­setzung geheimdienst­li­cher Aktivität ist. Ver­mut­lich wird die NSA in den nächs­ten Jah­ren noch stärker mit dem Ziel spio­nie­ren, öko­no­mi­sche Vor­teile für die USA zu erzie­len. Inter­essant ist auch, dass Edward Snowden genau das Gegen­teil von dem erreicht hat, was er eigent­lich wollte. Glo­bale Spio­nage hat seit sei­ner Ent­hül­lung deut­lich zugenommen. Von der Praxis der NSA alarmiert haben viele Staa­ten ihre eige­nen Bemü­hun­gen deut­lich intensiviert.

 
Wel­che Art von Daten ver­sucht die NSA abzugreifen?
Die USA kön­nen mehr als 90 Pro­zent der welt­wei­ten Inter­netlei­tun­gen über­wa­chen. Die öko­no­mi­sche Stärke der Bundes­re­publik und die hohe Innova­ti­ons­kraft machen deut­sche Unter­neh­men für die NSA attrak­tiv. Abge­hört wer­den nicht nur Tele­fone, sondern ins­be­sondere Datenlei­tun­gen. Spe­ziali­siert ist die NSA ins­be­sondere auf Mails, die im Tran­sit abge­fan­gen und aus­gewer­tet wer­den, wenn komplexe Algorith­men eine Relevanz ver­mu­ten las­sen. Uns sind allerdings auch Fälle von Servern mit manipulier­ter Hard- oder Soft­ware bekannt, so dass auch in Netz­werken gespei­cherte Daten mit­ge­le­sen wer­den kön­nen. Unter­neh­mer ver­las­sen sich meist auf die staat­li­chen Behör­den, dabei bie­ten die kaum Schutz.

 
Gibt es Bran­chen, die in besonde­rer Weise gefähr­det sind?
Ins­be­sondere tech­ni­sche Unter­neh­men, die glo­bal auf­ge­stellt sind, soll­ten in ihre IT-Sicher­heit inves­tie­ren. Firmen aus den Berei­chen Bio­tech­no­logie, Getriebe­entwick­lung und alter­na­tive Antriebe sind besonders gefähr­det. Dies betrifft bspw. auch Auto­mo­bilher­stel­ler, die im Bereich Leichtbau for­schen. Vor zehn Jah­ren beschränkte sich die NSA noch auf Raumfahrt, Elek­tro-Optik und Nano­tech­no­logie.

 
Wie schüt­zen Unter­neh­men ihre Daten vor der NSA?
Defi­nie­ren Sie die Kronjuwe­len! Fra­gen Sie sich, wel­che Informa­tio­nen einen wirt­schaft­li­chen Schaden bedeu­ten, wenn sie die Kon­kur­renz erhält. Realis­tisch kön­nen sie höchs­tens 1 bis 2 Pro­zent ihrer Daten effek­tiv schüt­zen. Für die Kronjuwe­len gel­ten drei Regeln. Ers­tens: Ver­traulichkeit geht vor Ver­fügbarkeit. Zwei­tens: Die Ben­utzerfreundlichkeit muss mindes­tens so gut sein wie in der „normalen“ IT. Drit­tens: Die Kos­ten für Kon­zep­tion, Anschaffung und den laufenden Betrieb müs­sen akzep­ta­bel sein, dürfen aber, rela­tiv zur Größe der Umge­bung, höher sein als für die normale IT. Der Schutz geis­tigen Eigen­tums ist auch in Zei­ten staat­li­cher Cyber­an­g­riffe mög­lich, aber eine ope­ra­tive Her­ausforde­rung.

 

Die voll­ständige Cor­po­rate Trust-Studie finden Sie hier.