SysADMINsLife Admin Blog | Linux Blog | Open Source Blog
Der Diebstahl von Daten über digitale Kanäle ist heute innerhalb der Industrie ein großes Problem. So werden immer mehr Unternehmen das Opfer von Spionageattacken, was nicht selten mit großen finanziellen Schäden einhergeht. Doch welche Bereiche sind eigentlich besonders anfällig für Attacken und wie können sich Betriebe vor dieser Gefahr schützen?
Was ist überhaupt Industriespionage und wie sieht die aktuelle Lage aus?
Unter Industriespionage wird im Allgemeinen die illegale Beschaffung von internen Firmeninformationen verstanden. Aufgrund der immer weiter voranschreitenden Digitalisierung werden Angriffe dieser Art heute überwiegend über das Internet durchgeführt. Die gestohlenen Informationen werden nach der Durchführung nicht selten an Konkurrenzunternehmen weitergegeben, damit diese sich einen Wettbewerbsvorteil verschaffen können. Da die Cyberattacken in aller Regel aus dem Ausland wie z.B. Russland oder China kommen, lässt sich ein Angriff nur sehr schwer zurückverfolgen. Wie ernst die Lage ist, zeigt alleine die Tatsache, dass in Deutschland innerhalb der letzten zwei Jahre mehr als die Hälfte aller Unternehmen von Spionageattacken betroffen war. Der jährliche Schaden belief sich dabei auf knapp 55 Milliarden Euro.
Welche Branchen und Bereiche sind besonders häufig betroffen?
In Deutschland liegt mit rund 36 Prozent vor allem die mittelständische Fertigungsindustrie im Fokus von Hackern. Insbesondere Firmen aus der produzierenden Industrie wie z.B. Maschinenbauer von Drehmaschinen, Pumpentechnik und Automobiltechnik sind in diesem Zusammenhang begehrte Ziele. Hier haben es die Angreifer verhältnismäßig oft auf die Abteilungen der Produktentwicklung und Forschung abgesehen. Mit rund 26 Prozent liegt der Finanzsektor auf Platz zwei der meistattackierten Branchen. Ungefähr 19 Prozent der Cyberangriffe richten sich hingegen an IT- bzw. Technologieunternehmen. Auch Dienstleister aus dem Businessbereich sind mit 10 Prozent ein beliebtes Angriffsziel. Lediglich der öffentliche Sektor ist mit 5 Prozent nur selten von Attacken betroffen.
Was für eine Rolle spielen in diesem Zusammenhang Cloudserver?
Wie aus den Statistiken hervorgeht, werden viele geklaute Daten nicht zwingend aus dem internen Firmennetzwerk gestohlen. So konzentrieren sich zahlreiche Hacker stattdessen auf externe Cloudanbieter, die von vielen Firmen zur Entlastung der eigenen Server genutzt werden. Vor allem Unternehmen aus dem Mittelstand achten bei der Auswahl des Dienstleisters häufig nur unzureichend auf die Sicherheit von externen Anbietern. Insbesondere bei der Speicherung von sensiblen Daten sind Faktoren wie die Art der Verschlüsselung sowie der Standort des Servers von großer Bedeutung. Wer hier nicht genau aufpasst, kann schnell eine erhebliche Sicherheitslücke öffnen. So sind schlecht gesicherte Cloudserver für Angreifer wie ein gefundenes Fressen, da sie hier ohne großen Aufwand an wichtige Daten kommen können.
Welche Eigenschaften muss ein sicherer Cloudserver aufweisen?
Ein wichtiger Punkt bei der Auswahl eines Cloudanbieters ist die Verschlüsselung. Grundsätzlich sollten nicht nur Verbindungen zum Server verschlüsselt sein, sondern auch die hinterlegten Daten. Weiterhin ist darauf zu achten, dass die Verantwortung für die Sicherheit nicht alleine beim Anbieter liegt. So müssen alle Sicherheitsvorkehrungen im Vorfeld mit dem Anbieter abgestimmt werden. Auch der Standort des Cloudservers ist wichtig in Bezug auf den Datenschutz. Beispielsweise sind Provider aus der EU und insbesondere der Bundesrepublik Deutschland dazu verpflichtet, sich an die Datenschutz-Grundverordnung (DSGVO) zu halten. Server in anderen Länder wie beispielsweise der USA unterliegen hingegen den Gesetzen vor Ort. Für Daten, die einer besonders strengen Geheimhaltung unterliegen, sollte allerdings grundsätzlich auf eigene Cloudlösungen gesetzt werden.
Was gibt es abschließend zum Thema zu sagen?
Wie sich zeigt, ist die Gefahr der Industriespionage aktuell allgegenwärtig und wird auch in der Zukunft vermutlich weiter zunehmen. Vor allem bei Cloudlösungen sollten Unternehmen daher der Sicherheit oberste Priorität zukommen lassen. Eine falsche Wahl kann hier nämlich schnell zu einer kostspieligen Angelegenheit werden.
