Forum: Wirtschaft
Spionage, Sabotage, Datendiebstahl: Neuartige Angriffe kosten deutsche Wirtschaft 55
DPA

Ist die deutsche Wirtschaft vor digitalen Gefahren gut genug geschützt? Jede zweite Firma wurde schon angegriffen - meist verschweigen die Unternehmen die Attacken. Der Staatsschutz ist alarmiert.

Seite 1 von 4
Ein_denkender_Querulant 21.07.2017, 10:46
1. Diebstahl ist effektiver als selber entwickeln

Für jeden Dieb lohnt die Cypersionage. Die Wahrscheinlichkeit der Entdeckung geht gegen null, das abgezogene Know How ist riesig. Der bestohlene bemerkt anfangs keinen Schaden. Ihm wird nicht, wie beim klassischen Diebstahl etwas materielles genommen, was man hinterher nicht mehr hat. Genommen werden Firmen weiche Güter, wie z.B. ein Wettbewerbsvorteil.

Solange unsere Firmen von Führungskräften geleitet werden, deren Blick aufs nächste Quartal und eigene Boni fixiert ist, wird dieser langfristige Schaden nicht ernst genommen. Bekannt ist massive Wirtschaftsspionage seit der Veröffentlichung des Echelon Skandals: siehe: https://de.wikipedia.org/wiki/Echelon

Ob unsere Freunde wirklich durch und durch unsere Freunde sind, sollte man immer gut überprüfen und man sollte Firmendaten absichern, massiv absichern. Warum heute jede Bürorechner am Internet hängt, ist mir wein risiges Rätzel. Warum nicht in jedes Büro für die wichtige Internetrecherche einen separaten Rechner stellen, der keinen Kontakt zum Firmennetz mit gespeicherten Daten hat. Ja, es erhöht die Kosten, aber Sicherheit hat ihren Preis

Beitrag melden Antworten / Zitieren
Tante_Frieda 21.07.2017, 10:55
2. Gottvertrauen

Manche Entscheidungsträger in der deutschen Wirtschaft scheinen viel Gottvertrauen zu haben und zu hoffen,es möge schon nichts passieren.Das erinnert an ungeschützten Sex,bei dem ja auch manche trotz aller Aufklärungskampagnen Russisch Roulette betreiben.
Man sollte die Verantwortlichen in der Wirtschaft und in der Politik daran erinnern,dass die Abgreif-Attacken sowohl aus dem Osten kommen (China,Russland) als auch von den westlichen Freunden - hier dürften sie alle mit von der Partie sein nach dem Motto "Was die Deutschen entwickeln,braucht man schon selbst nicht erforschen und spart so immense Kosten":Frankreich etwa oder auch Großbritannien,das ja traditionell als Zuträger für die USA funktioniert.Die Vereinigten Staaten haben den unbezahlbaren Vorteil,dass sie nach wie vor viele Abgreifstationen in Deutschland unterhalten.Offiziell natürlich nur dafür gedacht,gemeinsam mit Deutschland gegen den Terror zu kämpfen.Aber es soll ja auch Leute geben,die Grimms Märchen für wahr halten...

Beitrag melden Antworten / Zitieren
hmueller0 21.07.2017, 11:05
3. @1 Ein_denkender_Querulant, Diebstahl ist effektiver als...

Zitat von Ein_denkender_Querulant
Für jeden Dieb lohnt die Cypersionage. Die Wahrscheinlichkeit der Entdeckung geht gegen null, das abgezogene Know How ist riesig. Der bestohlene bemerkt anfangs keinen Schaden. Ihm wird nicht, wie beim klassischen Diebstahl etwas materielles genommen, was man hinterher nicht mehr hat. Genommen werden Firmen weiche Güter, wie z.B. ein Wettbewerbsvorteil. Solange unsere Firmen von Führungskräften geleitet werden, deren Blick aufs nächste Quartal und eigene Boni fixiert ist, wird dieser langfristige Schaden nicht ernst genommen. Bekannt ist massive Wirtschaftsspionage seit der Veröffentlichung des Echelon Skandals: siehe: https://de.wikipedia.org/wiki/Echelon Ob unsere Freunde wirklich durch und durch unsere Freunde sind, sollte man immer gut überprüfen und man sollte Firmendaten absichern, massiv absichern. Warum heute jede Bürorechner am Internet hängt, ist mir wein risiges Rätzel. Warum nicht in jedes Büro für die wichtige Internetrecherche einen separaten Rechner stellen, der keinen Kontakt zum Firmennetz mit gespeicherten Daten hat. Ja, es erhöht die Kosten, aber Sicherheit hat ihren Preis
Stimmt nur zum Teil. Der eine Punkt ist doch der, dass sich hier ausgerechnet Leute wie Maaßen hier aufspielen - ausgerechnet Jemand der samt seinem ganzen Amt die personifizierte Lachnummer ist (wenn nicht Schlimmeres). Leider ist er da ja in guter Gesellschaft quer durch alle Ämter. Das Andere sind die Unternehmen, die oft wirklich ein mangelendes Bewustsein haben - allerdings ist das je nach Größe auch eine Personal + Geldfrage. Ihre vorgeschlagene Trennung ist i.d.Regel auch nicht sehr praktikabel - und dort wo sie möglich ist, wird es oft auch gemacht (Entwicklung getrennt vom Rest). Es mach aber einen gewaltigen Unterschied, ob sie gezielt angegriffen werden oder mehr nach dem Prinzip Gieskanne. Nicht umsonst sind selbst große Konzerne vor gezielten Angriffen nicht sicher (obwohl Personal + Geld, s.o.) vorhanden.

Beitrag melden Antworten / Zitieren
max_schwalbe 21.07.2017, 11:10
4. Angriffe sind allgegenwärig

"Mehr als jedes zweite Unternehmen ist in den vergangenen zwei Jahren aus dem Internet angegriffen worden,[...]". Der Satz vermittelt Leuten, die keine ITler sind, ein falsches Bild. Angiffe über das Internet, finden am laufenden Band statt. Die Gefahrenabwehr läuft dabei keinesfalls nur "automatisch", sondern bedarf ständig intensiver Arbeit und Sorgsamkeit entsprechender IT-Leute. Selbst kleine, scheinbar unbedeutende Server sind regelmäßig Attacken ausgesetzt. Es wäre mal ein Auftrag der Medien, etwas mehr Transparanz zu schaffen, was für ein Krieg da ununterbrochen hinter den Kulissen der schicken, funktionalen Websites und Webinhalten steckt! Es sollte daher wenigstens zwischen "Angriffen" und "erfolgreichen Angriffen, die nicht abgewehrt werden konnten" unterschieden werden!

Beitrag melden Antworten / Zitieren
vitalik 21.07.2017, 11:12
5.

Wenn man das schon liest: "Strategien entwickeln". Welche Strategien hat das Ministerium denn so bisher entwickelt und welche Auswirkungen hatten diese Strategien. Das Einzige, was die Ministerien bringen sind Hinweise, Empfehlungen und Warnungen, die jeder, der nicht aus dem "Neuland" kommt bereits kennt.

Beitrag melden Antworten / Zitieren
marcnu, 21.07.2017, 11:13
6. Die meisten kleinen und mittelständischen Unternehmen

haben eine IT-Abteilung mit günstigen IT-lern, die sich um das Netzwerk und die PCs kümmern können. Wissen um Datenschutzstrategien und die Entwicklung von Konzepten ist oft nur gering oder gar nicht vorhanden. Denn Spezialisten zu diesem Thema wurden in der Vergangenheit kaum eingestellt. Entsprechend leicht ist es, Daten von Unternnehmen abzugreifen. Wenn die Daten dann auch noch in einer Cloud gespeichert sind, kann man in Ruhe die Daten entschlüsseln und analysieren. Selbst wenn das Entschlüsseln mehrere Wochen dauert, geknackt werden kann alles, was im Netz steht bzw. damit verbunden ist.

Beitrag melden Antworten / Zitieren
_thilo_ 21.07.2017, 11:15
7. Rüstungswettlauf ...

Von wegen "unsichtbare Gefahr ...". Da fehlt den Firmen(chefs) oft immer noch die Erkenntnis, dass man angemessen investieren muss um sich angemessen zu schützen.
Aus persönlicher Erfahrung muss ich aber auch sagen, dass die Firmen oft exorbitant überhöhte Angebote für IT-Sicherheit von den etablierten Dienstleistern erhalten.
Mit etwas Schulung der Mitarbeiter und noch relativ einfachen technischen Maßnahmen (Software und einige gut gewartete "Filter-Bridges") lässt sich ein sehr guter Schutz gegen "normale", i.e. ungezielte Angriffe erreichen.

Beitrag melden Antworten / Zitieren
Tom63 21.07.2017, 11:23
8. Das internet hat nicht nur Vorteile

Früher hatten die Firmen eigene Netze (Standleitungen, etc. ), die zwar teurer waren, aber dafür wesentlich sicherer.
Man sollte sich die Frage stellen ob es sich rentiert das Internet als Verbindungsart zwischen Standorten zu wählen, oder zu sagen meine Daten sind mir sehr wichtig und dafür zahle ich lieber mehr.
Das was es die Wirtschaft kostet, wenn Daten geklaut werden, dürfte höher sein als eigene Netze zu unterhalten. Eigene Netze kosten Millionen, der Schaden durch Datendiebstahl Milliarden.
Gibt einem zu denken oder?

Beitrag melden Antworten / Zitieren
joerg109 21.07.2017, 11:29
9. Trendstudie eines Interessenverbandes

Dieser Artikel basiert auf einer hemdsärmlig durchgeführten Umfrage des Interessenverbandes Bitkom. Ich sollte eigentlich nicht klagen über solche Publikationen, denn das Unternehmen, in dem ich arbeite, profitiert direkt und stark davon, wenn Cyber-Angst verbreitet wird. Die führt nur zu unsinnigem Aktionismus.
Ja, es gibt Cyber-Risiken und ja, Angriffe finden tatsächlich statt. Aber zum überwiegenden Teil gilt für einen erfolgreichen Hackerangriff dasselbe wie für einen Sonnenbrand: Hätte man sich mit einer nicht zu alten Sonnencreme ordentlich eingeschmiert, wäre nix passiert. Hätte die Bahn ihre Displays regelmässig aktuell gehalten und gewartet, wäre ihr die Peinlichkeit mit der Ransomware erspart geblieben. Hoffen wir mal, dass sie mit dem sicherheitskritischeren Teil ihrer Infrastruktur sorgfältiger umgeht.

Beitrag melden Antworten / Zitieren
Seite 1 von 4