So bleiben vertrauliche Informationen auch auf Geschäftsreisen geschützt
Mobilität ist im heutigen Geschäftsleben selbstverständlich. Montag: Meeting mit einem neuen Kunden in Hamburg, Dienstag: Verhandlungen mit Zulieferern in Köln, Donnerstag: Networking auf der Fachmesse in München. Für viele Entscheider und Geschäftsleute ist das ein vertrauter Anblick im Terminkalender. Der Betrieb steht währenddessen natürlich nicht still und dank Smartphone, Tablet und Notebook sind Geschäftsreisende auch unterwegs jederzeit erreichbar. Betrifft die Kommunikation wichtige Geschäftsdaten und vertrauliche Informationen, ist jedoch Vorsicht geboten. Die moderne Kommunikationstechnologie macht Abhören und Datenklau so einfach wie nie zuvor. Wie sich Unternehmen und Mitarbeiter auch mobil wirksam gegen Lauschangriffe schützen können, erklärt Jochen Meismann, Geschäftsführer der Detektei A Plus.
Jährlich entstehen der deutschen Wirtschaft mindestens 100 Milliarden Euro Schaden durch Wirtschaftsspionage, so Schätzungen des Vereins Deutscher Ingenieure (VDI ). Trotz Snowden-Enthüllungen und NSA-Abhöraffäre scheint das Bewusstsein für die allgemeine Gefährdungslage jedoch in Deutschland noch wenig ausgeprägt zu sein. Keineswegs geraten nur Global Player ins Visier von Wirtschaftskriminellen, immer häufiger sind auch kleinere und mittelständische deutsche Unternehmen betroffen. Denn gerade diese Firmen bereichern Industrie und Wirtschaft mit den meisten Innovationen. „Trotzdem befinden sich viele Mittelständler noch in einer Art „Dornröschenschlaf“ und nicht selten herrscht anscheinend der Gedanke vor, der eigene Betrieb wäre zu klein oder unbekannt, um für Spionageangriffe interessant zu sein“, weiß Jochen Meismann, Geschäftsführer der Detektei A Plus. Eine fatale Fehleinschätzung, die mitunter existenzbedrohend werden kann. Datensicherheit, also die Sicherung des Unternehmens gegen Lauschangriffe und Datenklau, sollte angesichts der heutigen technologischen Entwicklung eine der grundlegendsten und wichtigsten Investitionen für jedes Unternehmen sein. Ein weiteres Problem: Betreibt ein Unternehmen doch Datensicherung, beziehen sich die Maßnahmen überwiegend auf die Hardware am Arbeitsplatz – dabei sind gerade Mobilgeräte ein immer beliebteres Angriffsziel und eröffnen Cyberkriminellen noch mehr Möglichkeiten.
Erhöhtes Sicherheitsrisiko: Mobilgeräte in der Unternehmenskommunikation
Sie sind auch im Geschäftsalltag unentbehrlich geworden: Smartphones, Tablets und Notebooks. Diese mobilen Endgeräte sind jedoch nicht nur praktisch, sondern für die Sicherheit sensibler Unternehmensdaten und wichtigen Firmenwissens auch höchst gefährlich. Viele Unternehmen lassen das jedoch völlig außer Acht: „Gerade dieses neue Einfallstor für Angriffe auf Firmeninterna wird kaum geschützt. Sicherheitssoftware für Mobilgeräte ist noch lange nicht so selbstverständlich wie bei PCs“, erläutert Chefermittler Meismann. Und das, obwohl insbesondere Mobilgeräte häufig in fast fahrlässiger Weise für die Unternehmenskommunikation genutzt werden. „Wie oft loggen sich Geschäftsreisende zum Beispiel in ungeschützte WLAN-Netzwerke ein?“, gibt Meismann zu bedenken. Wichtige Daten wie Telefonate, Kontakte, E-Mails, Social Media-Anwendungen, aber auch spezielle Geschäftsanwendungen und Business Intelligence Lösungen werden so vollkommen freiwillig preisgegeben. Für Cyberkriminelle sind solche Zustände geradezu eine Einladung, sich in das Firmennetzwerk zu hacken und relevante Daten zu stehlen.
Kostenminimierung vs. Datensicherheit
Konkurrenzdruck und steigende Kosten bedingen zudem schädliche Entwicklungen für die Datensicherheit in vielen Firmen. So werden in Unternehmen zunehmend Kosten für eigene Hardware minimiert – vom Server bis zu mobilen Endgeräten – indem zum Beispiel Daten in Cloud-Dienste ausgelagert werden oder eine problematische BYOD-Politik* verfolgt wird. „Wir können oft nicht glauben, wie unreflektiert viele Unternehmer diese neuen technischen Möglichkeiten nutzen und damit ihr geistiges Eigentum gefährden“, erzählt Jochen Meismann von A Plus. „Häufig ist nicht einmal bekannt, wo die Daten liegen und wer darauf Zugriff hat oder welche Apps sich auf den privaten Geräten der Mitarbeiter noch befinden, wohin diese Daten übermitteln oder Ähnliches.“ Die möglichen Kosten und Konsequenzen für diese mangelnde Sicherheit können die Einsparungen einer solchen Kommunikationspolitik jedoch um ein Vielfaches übersteigen.
* BYOD: „Bring your own device“ = Einsatz von privaten Geräten in der Unternehmenskommunikation
Sicherheitskonzept für mobile Unternehmenskommunikation
Um Lauschangriffe und Datenklau über mobile Endgeräte zu verhindern, ist eine effektive Sicherheitsstrategie für den Einsatz von Smartphones, Tablets oder Notebooks in der Geschäftskommunikation nötig. Das bedeutet mehr als die Installation von Sicherheitssoftware auf Mobilgeräten, wichtig ist hier vor allem der „Faktor Mensch“. „Wir empfehlen Unternehmen, die wir in Sicherheitsfragen beraten, Aufklärungsarbeit zu leisten und unter den eigenen Mitarbeitern ein neues Bewusstsein für Datensicherheit zu schaffen“, so Meismann. Dies kann zum Beispiel in Workshops oder mit Hilfe von speziellen Leitfäden geschehen. Wichtig ist die Aufklärung über Sicherheitslücken und Risiken in der mobilen Kommunikation und die Formulierung klarer Richtlinien für die Nutzung von mobilen Geräten. Nicht zu vergessen ist schließlich ein wirksames Mobile Device Management, also der Einsatz von benutzerfreundlichen und aktuellen Anwendungen zum Schutz von Mobilgeräten. „Wer ganz auf Nummer sicher gehen und unterwegs abhörfrei kommunizieren will, sollte sogenannte Krypto-Handys verwenden“, rät der Geschäftsführer von A Plus. Wenn der Benutzer den entsprechenden Modus aktiviert, werden seine Gesprächsdaten durch das Telefon vor der Übertragung verschlüsselt. Damit die verschlüsselte Kommunikation funktioniert, muss der andere Gesprächsteilnehmer allerdings auch ein Krypto-Handy benutzen, das die Daten wieder entschlüsseln kann. Sollten trotz der vorgenannten Sicherungsvorkehrungen dennoch Hinweise vorliegen, dass ein mobiles Endgerät abgehört wird, so weiß die Detektei A Plus Abhilfe zu schaffen. Ihre IT-Forensiker führen eine Untersuchung auf Schadprogramme durch, identifizieren installierte Malware und sichern Beweismittel.
Weitere Informationen unter www.detektei-aplus.de
Anzahl der Anschläge (inkl. Leerzeichen): 6.251
Bitte geben Sie bei Verwendung des bereitgestellten Bildmaterials „Detektei A Plus“ als Quelle an.
Bei Veröffentlichung freuen wir uns über Ihr kurzes Signal oder einen Beleg – vielen Dank!
Über die A Plus Detektei
Die A Plus Detektei wurde 1995 von Jochen Meismann gegründet. Das bundesweit operierende Unternehmen mit Spezialisierung auf professionelle, hochwertige und gerichtsverwertbare Observationen und Ermittlungen hat seinen Sitz in Dorsten/NRW. Als Privat- und Wirtschaftsdetektei mit einer Vielzahl von Dependancen in ganz Deutschland verfügt die A Plus Detektei bundesweit über qualifizierte Teams und Mitarbeiter, die z.T. über langjährige Erfahrung bei staatlichen Ermittlungseinheiten, Geheimdiensten oder Polizeibehörden verfügen.
Firmenkontakt
Detektei A Plus
Herr Jochen Meismann
Endelner Feld 18
46286 Dorsten
01805 101060
info@detektei-aplus.de
Pressekontakt
HARTZKOM GmbH
Frau Dr. Sabine Gladkov
Anglerstraße 11
80339 München
089 998 461-0
detektei-aplus@hartzkom.de