luckycloud Adventskalender

Security-Tipp #21

Liebe Leserinnen und Leser,

Unternehmen aus Deutschland sind öfters Angriffen ausländischer Industriespione ausgesetzt, als viele in der Regel annehmen würden. Sie verlieren Milliarden von Euros, die sie in Forschung & Entwicklung und Gewinnung von Kundendaten gesteckt haben. Vor allem mittelständische Unternehmen unterschätzen oft die Spionagerisiken.

Tipp #21:
Industriespionage - auch im privaten Umfeld

Aufgrund des wirtschaftlichen Aufschwungs gerät Deutschland immer mehr ins Visier von ausländischen Unternehmen und Behörden, weswegen Firmen die Gefahr durch Wirtschaftsspionage nicht unterschätzen sollten.

Trotz aller Warnungen und bekannter Risiken wiegen sich vor allem aber die Chefs kleinerer Betriebe oft fälschlicherweise in Sicherheit.

Es sind besonders der Mittelstand sowie die Bereiche der Elektro-, Maschinenbau-, Chemie- und Pharmaindustrie betroffen. Angreifer zielen hierbei auf geheime Daten ab, wodurch Forschungsgelder gespart und Wettbewerbsvorteile erzielt werden können.

Um Unternehmen zu stören und zu überwachen, werden professionelle Hacker eingesetzt, die durch den Staat gefördert werden. „Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen. Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken.“ – so Achim Berg, Bitkom Präsident, in einer aktuellen Bitkom-Studie zur Datenspionage.

Sicherheitsexperten unterscheiden zwei wesentliche Sicherheitsrisiken. Das erste große Risiko ist zurückzuführen auf nachlässige und unachtsame Mitarbeiter. Aufgrund von fehlendem Sicherheitsbewusstsein und Awareness-Trainings wissen viele Personen nicht, wie sie vertrauliche Dateien vor unbefugten Zugriffen schützen sollen.

Daten müssen nicht nur im digitalen Umfeld ausreichend abgesichert werden. Wer sensible Dokumente auf dem Arbeitsplatz einfach herumliegen lässt, riskiert, dass nicht autorisierte Personen sie sehen. Oft bleiben Industriespione unbemerkt: Sie bringen nichts mit, lassen sich nichts anmerken, sondern machen heimlich Fotos oder Kopien der sensiblen Informationen.

So gehen die Spione vor:

Um Unternehmensdaten und wertvolle Informationen zu erhalten, wenden cyberkriminelle Angreifer nicht nur reine Hacking-Methoden an, sondern betreiben auch Cyberspionage mittels auf dem Computer installierter Spyware. Jeder, der ungewöhnliche Nachrichten über soziale Netzwerke, E-Mails, Messenger oder SMS empfängt, kann Opfer von Spyware werden. Im Allgemeinen bleiben Spionageanwendungen verborgen. Mithilfe einer Spyware-Software erhält der Angreifer Informationen über Standortdaten, Browserverläufe, Chat-Inhalte aus sozialen Medien oder erlangt Zugriff zu sonstigen Anwendungen.

Spionage- oder Tracking-Software wird ebenfalls im privaten Umfeld eingesetzt, wobei man hier sicherlich schon von technologischem Missbrauch sprechen kann, der nicht nur moralisch stark hinterfragt werden muss. Spyware wird normalerweise zur Analyse des Benutzerverhaltens verwendet, insbesondere des Surfverhaltens im Internet. Die erhaltenen Daten werden für kommerzielle Zwecke verwendet. In der Regel werden dazu gezielte Werbeslogans oder Popup-Fenster angezeigt, die den möglichen Interessen des Opfers entsprechen.

Auch Geheimdienste verwenden diese Methoden, um an Informationen über Personen zu kommen.

Die Sicherheitsrisiken, die von einer solchen Stalking-Software ausgehen, sollten nicht nur das Opfer, sondern auch den Täter beunruhigen, da solche Anwendungen die Daten des Opfers schädigen und den Schutz des Geräts untergraben können. Letzteres wird damit eine Backdoor geschaffen, die die Tür für andere Malware öffnet.

So schützen Sie sich vor Spyware:

-        Strengere Zugriffskontrollen und Richtlinien für firmeneigene Geräte:
Die Nutzer sollten mehrstufige Authentifizierungsmethoden verwenden und die Nutzungspolicy auf unternehmenseigenen Geräten verschärft werden.

-        Awareness-Trainings:
Damit Mitarbeiter Spyware-Programme und potenzielle Spionagerisiken erkennen, muss das Sicherheitsbewusstsein trainiert werden.

 

-        Aktuelle Antivirensoftware auf jedem Endgerät:

Antivirensoftware sollte nicht nur auf PCs angewendet werden, sondern auch auf mobilen Endgeräten installiert werden. Regelmäßige Scans bieten eine gute Grundlage für die Erkennung von Spyware oder Tracking-Software.

 

-        Downloads nur aus zuverlässigen Quellen vertrauen:

E-Mail-Anhänge oder Dateidownloads sollten nur aus bekannten und zuverlässigen Quellen geöffnet werden. Gleiches gilt für freie Software, die vor der Installation hinsichtlich der Quellen und Funktionen zu überprüfen ist.

-        Zugangsdaten bei Verdacht ändern:

Jeder, der den Verdacht hat, dass sein Gerät bedroht sein könnte, sollte die verdächtige Anwendung sofort entfernen und die Zugangsdaten aller möglichen Online-Konten ändern.

 

So ist das Internet heutzutage auch in Deutschland mit Vorsicht zu genießen – egal ob im geschäftlichen oder privaten Umfeld. Vermeintlich günstige Smart-Home-Gadgets, wie Saugroboter, Webcams oder Sprach-Assistenten, wie Alexa werden oft zur Spionagezwecken verwendet.

Zusammenfassend sollte stets die Herkunft der Software oder des Geräts infrage gestellt werden und - um auf Nummer sicher zu gehen – auch hier auf den Serverstandort Deutschland gesetzt werden.

Wir wünschen Ihnen eine sichere Weihnachtszeit!

Sollten Sie ein Tipp verpasst haben, können Sie diese hier nachlesen.

Mit freundlichen Grüßen
luckycloud | Christmas Team

Facebook Twitter LinkedIn Youtube Instagram

luckycloud GmbH
Solmsstraße 26 | 10961 Berlin | Germany
Geschäftsführer: Luc Mader
Sitz der Gesellschaft: Berlin
Registergericht: Amtsgericht Charlottenburg HRB 169276
+49 30 814 570 920 | christmas@luckycloud.de | www.luckycloud.de

Modify your subscription    |    View online