Soziale Netzwerke als Tor zur Industriespionage

4. April 2015, 09:00
32 Postings

Wenig Bewusstsein gibt es weiterhin rund um die Sicherung der "Golden Nuggets", Angreifern von innen und außen stehen oft Tür und Tor offen

Wien - "In den Unternehmen wird überhaupt nicht gegengesteuert", sagt Alfred Czech, geschäftsführender Gesellschafter des Sicherheitsspezialisten Corporate Trust. Angreifern von außen, eventuell konkurrierenden Firmen oder auch frustrierten Mitarbeitern falle es oftmals extrem leicht, zu sensiblen Informationen zu gelangen und diese aus den Firmen zu schmuggeln.

Dabei sind soziale Netzwerke wie Facebook und Twitter hilfreich. Auch berufliche Netzwerke à la Linkedin, Xing und Stepstone werden im jüngsten vom Bundesministerium für Inneres herausgegebenen Sicherheitsbulletin als ideale erste Plattformen hervorgehoben, auf denen nach Kontakten gesucht wird.

Denn man erfährt viel von einer Person: welche Hobbys jemand hat, wie das Lieblingslokal lautet und welche Position und Kompetenzen sie/er im Unternehmen hat. Auch aktuelle Aufgabenbereiche werden da stolz herausposaunt. Mit diesen öffentlich zugänglichen Informationen kann gezielt nach einer Person gesucht werden, die im Besitz relevanter Informationen ist. Und dann kann Vertrauen relativ leicht aufgebaut werden.

Gefürchteter Datenabfluss

In den Unternehmen wird die Gefahr, die aus einem unkontrollierten Informationsabfluss entsteht, als denkbar niedrig eingeschätzt. Nur 8,5 Prozent der österreichischen Firmen führten in der Vergangenheit rund um Social Media ein entsprechendes Monitoring durch, in Deutschland sind es gar nur 4,9 Prozent, zeigt eine Untersuchung, die Corporate Trust im Vorjahr vorgestellt hat. Gleichzeitig aber werden ebendiese sozialen Medien von den Firmen verstärkt als Vertriebskanäle genutzt.

Was dabei unter Monitoring zu verstehen ist? Czech erklärt: Es geht darum, dass sich Firmen klar werden, "wo ihre Golden Nuggets liegen". Also beispielsweise sensible Daten zur Kundenstruktur. Oder Informationen zu jüngsten Technologien. Oder Entwicklungen, die in der Pipeline sind. Alles, was besonders schmerzhaft für ein Unternehmen ist, wenn diese Informationen außer Haus geraten.

Im Zuge der Erstellung einer "Sicherheitsdoktrin" eines Unternehmens müsse definiert sein, wo die Grenze zu diesen "Golden Nuggets" liegt und wie man dagegensteuern kann, dass es da zu einem Datenabfluss kommt.

Natürlich sind immer die frustrierten Mitarbeiter ein Unsicherheitsfaktor, sagt Czech. Solche gelte es, wenn irgend möglich, nicht mit den sensibelsten Aufgaben zu betrauen.

Unwissenheit

Aber auch Unwissenheit, ja, Freude am neuen Produkt oder der neuen Entwicklung kann im Spiel sein und zu Informationsabfluss führen. Techniker haben oft enormes, für Firmen strategisches Wissen. Dieses kann - Czech hat solche Fälle erlebt - schön langsam abgesaugt werden. Immer in Teilen, damit es nicht so auffällt.

Da müsse im Unternehmen gegengesteuert werden, etwa indem es eine offene Kultur darüber gibt, wie mit Anfragen umgegangen wird - und zwar sowohl mit Anfragen innerhalb als auch von außerhalb des Unternehmens. "Wenn einem Mitarbeiter bei einer Anfrage etwas komisch vorkommt, muss es im Unternehmen eine Stelle geben, wo er rückfragen kann."

Die Experten des Innenministeriums empfehlen, Blogs regelmäßig zu screenen. Zu schauen, ob es Negativmeinungen zum Unternehmen oder zum Produkt gibt. Das gelte es regelmäßig im Web sowie auf den sozialen Plattformen zu überprüfen. (Johanna Ruzicka, DER STANDARD, 2.4.2015)

  • Wer eine Drohne sieht, denkt wohl unmittelbar an potenzielle Spionage. Die Gefahr liegt aber mittlerweile durchaus auch woanders.
    foto: apa/pleul

    Wer eine Drohne sieht, denkt wohl unmittelbar an potenzielle Spionage. Die Gefahr liegt aber mittlerweile durchaus auch woanders.

Share if you care.