Menge der gestohlenen Daten wächst exponentiell
USA wollen verpflichtende Sicherheitsstandards für Firmen
 |
Geschäftsfrau: Handy als Risikofaktor (Foto: pixelio.de, Benjamin Thorn) |
Washington (pte011/15.02.2012/11:53) Schätzungen aus US-Geheimdienst-Kreisen beziffern die Menge der 2010 aus den USA ungewollt abgeflossenen Daten auf 867 Terabyte, wie die New York Times berichtet. Das entspricht einem Haufen von 72-Minuten-CDs, der aufgetürmt über 1,5 Kilometer hoch wäre. Heute soll diese Menge jeden Tag von den Rechnern US-amerikanischer Firmen und Institutionen gestohlen werden.
"Diese Hochrechnung überrascht mich nicht. Allein unsere Firma hat im vergangenen Jahr Spionagefälle im Ausmaß von fast einem Terabyte bearbeitet. Die Menge der Daten ist allerdings nicht das Entscheidende. Es geht um die fünf bis zehn Prozent Kronjuwelen, die jede Firma hat. Dort entscheidet sich das Ausmaß des Schadens", sagt Florian Oelmaier, Leiter IT-Sicherheit & Computerkriminalität bei der Münchner Corporate Trust GmbH http://corporate-trust.de , im Gespräch mit pressetext.
Mobiltelefone als Schwachstelle
Vor allem China und Russland stehen im Verdacht, institutionalisierte Internet-Spionage zu betreiben. Die Herangehensweisen der beiden Länder unterscheiden sich dabei. "China besorgt sich alle Daten, die sie kriegen können und sortiert erst später aus. Russland geht in der Beschaffung wesentlich selektiver vor", so Oelmaier. In den USA wird hauptsächlich der Siegeszug der Smartphones für den enormen Anstieg des illegalen Datenabflusses verantwortlich gemacht. Über gespeicherte Zugangsdaten können Hacker auch in die Heimnetzwerke von Mobiltelefonen in Firmen und Institutionen eindringen. Die Mikrofone der Gadgets können als Wanzen dienen, selbst bei abgeschaltetem Gerät.
"Unsere Handysysteme basieren auf Vertrauen zwischen Mobiltelefonen und Funknetzen. Über ein Betreibernetz können tiefgreifende Veränderungen am Gerät vorgenommen werden. Für Vertreter von Firmen und Institutionen im Ausland ist das ein Problem", so Oelmaier. Einmal kompromittiert, bleiben die Geräte auch nach der Rückkehr in die Heimat ein Sicherheitsrisiko. Moderne Handys bieten zwar bis zu einem gewissen Grad Schutz, Sicherheit bietet aber nur der absolute Verzicht auf das Speichern sensibler Daten. "Die Daten auf einem Handy, das ich in einem chinesischen Hotel liegen lasse, sind mit ziemlicher Sicherheit weg", erklärt Oelmaier die Schwierigkeit einer Absicherung.
Neue Verteidigungslinien
Viele Unternehmen und Institutionen unterschätzen die Gefahr eines Datenlecks. "Es wäre zu wünschen, dass SIM-Karten nach einem Auslandseinsatz entsorgt werden. Das bedeutet zwar organisatorischen Aufwand, kostet aber nicht viel. Wenn Außendienstmitarbeiter ihr Smartphone unbedingt mitnehmen wollen, sollten sensible Daten komplett gelöscht und erst nach der Rückkehr wieder aufgespielt werden", sagt Oelmaier. Noch ist der Anteil der Firmen, die solche Maßnahmen umsetzen, gering. Allerdings wird sich das ändern, wenn es verpflichtende gesetzliche Vorgaben gibt.
In den USA ist kürzlich eine Gesetzesvorlage vorgestellt worden, die dem Department of Homeland Security das Recht einräumen soll, zu bestimmen, welche Firmen zur kritischen Infrastruktur gezählt werden. Alle Unternehmen auf dieser Liste sollen verpflichtend gewisse Sicherheitsstandards erfüllen müssen. "Eine staatliche Beteiligung ist zu begrüßen. Ein großes Problem besteht darin, dass die Angreifer im Internet oft staatlich beauftragt sind. Ihre Ziele, die kritische Infrastruktur, sind bei uns aber in privaten Händen. Diese Situation ist auf Dauer nicht tragbar. Der Staat soll koordinieren, seine Kompetenz zur Abwehr von Angriffen einbringen und sich vielleicht sogar finanziell beteiligen", sagt Oelmaier.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Markus Keßler |
| Tel.: | +43-1-81140-305 |
| E-Mail: | kessler@pressetext.com |
| Website: | www.pressetext.com |
