+++ Pressemitteilung +++

Wohl dem, der Wirtschaftsspionage bemerkt

Berlin, 16. April 2019

Anfang April hat es die Bayer AG getroffen: Spähsoftware wurde gefunden. „Winnti“ lautet der Name des Programms. Es seien aber – soweit bekannt – keine Daten abgeflossen. Das Berliner Unternehmen Zertificon, seit 2004 in der IT Security Branche auf sichere Datenübertragung und E-Mail-Verschlüsselung spezialisiert, beobachtet mit Sorge, dass auch bei großen Firmen, die viel in ihre IT-Sicherheitsinfrastruktur investieren, Cyberangriffe oft und lange unbemerkt bleiben. Eine hundertprozentige Sicherheit existiert nicht. Umso wichtiger ist es, Angreifern den Zugang so schwer wie möglich zu machen.

Neben Cyberkriminellen haben Geheimdienste verschiedener Länder ein Interesse an fremden Unternehmensdaten. Im Fokus stehen Firmen aller Größe, unter anderem auch kleinere spezialisierte Firmen. Spähprogramme lesen E-Mails mit und kopieren die Kommunikation auf eigene Server. Anders als bei „Winnti“ gibt es keine Spuren. Unternehmen wissen nicht, wann sie Opfer geworden sind.

Dennoch gibt es keine flächendeckend verschlüsselte geschäftliche Kommunikation, obwohl diese technisch inzwischen einfach herzustellen ist. Die Nachfrage nach sogenannten Secure E-Mail Gateways, die Nachrichten automatisch für den Versand über das Internet verschlüsseln, hat mit der EU Datenschutz-Grundverordnung (DS-GVO) stark zugenommen. Ein Motivator sind die empfindlichen Geldstrafen, wenn personenbezogene Daten unverschlüsselt übertragen werden.

Verschlüsselung entzieht Spähprogrammen und CEO-Fraud die Basis

Andere Inhalte werden oft nur verschlüsselt, wenn ein sehr hohes Sicherheitsinteresse oder Vereinbarungen mit Kooperationspartnern bestehen. Viele Firmen stufen einen Großteil ihrer geschäftlichen Kommunikation nicht als schützenswert ein. Dabei ergeben die über längere Perioden gesammelten E-Mails mit Big-Data-Tools ausgewertet umfassende Einblicke, die für Verhandlungen und Übernahmen oder ähnliches bedeutsam sein können. Auch reicht die Firmenkommunikation weniger Tage, um sehr ausgefeilte Phishing-Attacken zu konstruieren. CEO-Fraud hat auch in Deutschland einzelne Firmen schon Millionenbeträge gekostet.

Zertificons Appell: Alle Unternehmen und Behörden sollen und wollen digitalisieren. Sicherheit muss dabei mitgedacht werden. Die unbemerkte flächendeckende Ausspähung digitaler Kommunikation ist längst kein Science Fiction mehr, sondern eine tägliche reale Bedrohung. Deshalb ist die Investition in eine Infrastruktur, die sichere elektronische Kommunikation gewährleistet, die Basis aller Digitalisierungsmaßnahmen.

Bayer AG Hack - Wirtschaftsspionage

Abb.1: Die massenweise Ausspähung von Firmendaten ist längst Realität
Bildnachweis: Zertificon Solutions


Pressemitteilung im PDF-Format herunterladen
Grafik im PNG-Format herunterladen (300x300px – 54 KB)