Kennen Sie Ihre chinesischen Mitarbeiter?

Aus gegebenen Anlass möchte ich heute nochmals auf die Bedrohung aus dem chinesischen Raum eingehen. Die Auswertung der Firewallprotokolle der letzen Woche ergab einen nahezu 100%igen Anteil an Portscans durch die IP-Adresse 61.139.105.163. Eine Namensauflösung dieser IP-Adresse für zu einem chinesischen Provider.

Angreifer auf Firmen-IT-Netze gehen nach Ansicht von Securityexperten mittlerweile systematischer als noch vor Jahren vor. Man geht nicht mehr nach gut Glück vor, sondern sucht sich bestimmte Sicherheitslücken oder bestimmte Firmen aus. Betroffen ist hier vor allen Dingen der Mittelstand. Da große Firmen in der Regel über eine eigene IT-Abteilung und entsprechende Sicherheitsexperten besitzen, sind die Angriffe hier schwieriger zu gestalten.

Das Defizit bei den Mittelständlern ist vielfach im organisatorischen Bereich zu finden. Hier sind die Mitarbeiter in der Regel nicht für solche Gefahren ausreichend sensibilisiert. Richtlinien für Informationssicherheit gibt es entweder nur im geringen Umfang oder gar nicht. Auch eine Analyse der möglichen Bedrohungen und ihre Konsequenz für Geschäftsprozesse oder Unternehmenswerte kommen häufig zu kurz.

Vielfach werden die Budgets für entsprechende Sicherheitstechnik und -organisation auf Kosten anderer Themen die sich direkt auf das Geschäftsergebnis auswirken, reduziert. Eine Firewall und ein Antivirusprogramm reichen heute in der Regel nicht mehr aus.

Über Schadensfälle lässt sich nur selten etwas sagen, da sie selbst dem Unternehmen gar nicht erst bekannt werden oder sie aus Angst vor Imageverlust nicht bekannt gemacht werden. Angreifer versuchen vielfach ihre Spuren zu verwischen um lange unerkannt Informationen zu sammeln und still und heimlich wieder zu verschwinden.

Eine Vielzahl der Angriffe findet nicht immer von außen statt. Die Angriffsversuche aus dem inneren Bereich nehmen immer mehr zu. Kennen Sie Ihre Praktikanten genau? Wer überprüft ihren Lebenslauf systematisch? Wo waren sie vorher tätig?

Aus dem Bereich China ist ebenfalls ein verstärktes Auftreten von Spionageversuchen über das Netz zu beobachten. Die elektronischen Aktivitäten nehmen zu, wobei es nicht immer nur der chinesische Staat sein muss. Auch die Szene in China ist sehr aktiv.

Wirtschaftsspionage gelangt gerade wegen der schwierigen Beweisführung sehr selten vor Gericht. Die letzten Gerichtsurteile dazu stammen aus dem Jahre 2000. Lassen Sie es daher erst gar nicht dazu kommen.

Dieser Beitrag wurde unter Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar