NSA-Wirtschaftsspionage

30. März 2014 16:57; Akt: 30.03.2014 16:57 Print

«Datenklau bei Firmen ist keine Herausforderung»

von A. Meili - Laut Experten können die meisten Schweizer Firmen problemlos ausspioniert und Daten leicht abgezapft werden. Wir zeigen, wie sich Unternehmen effektiv gegen Wirtschaftsspionage wappnen.

Zum Thema
Fehler gesehen?

Der US-Geheimdienst NSA spioniert nicht nur in der Privatsphäre von Staatschefs, sondern klaut auch die Daten von Unternehmen. Erst vor wenigen Tagen deckte Whistleblower Edward Snowden auf, dass der amerikanische Geheimdienst NSA sich in das Datennetz des chinesischen Technologiekonzerns Huawei gehackt hat.

Laut Hernani Marques, Sprecher des Chaos-Computer-Clubs Schweiz, ist ein solches Szenario auch in der Schweiz möglich. «Ich denke, dass die wenigsten Schweizer Unternehmen ausreichend gegen Wirtschaftsspionage geschützt sind», sagt er zu 20 Minuten. Für Profis sei der Datenklau bei Firmen deshalb auch keine Herausforderung.

René Lüscher, Leiter IT-Solutions der Informatik-Dienstleisterin GIA Informatik AG, sieht dabei vor allem Technologieunternehmen und Firmen, die Forschung und Entwicklungsarbeit betreiben, als potenzielle Opfer von Wirtschaftsspionage. Gemäss Lüscher gibt es aber verschiedene Massnahmen, mit denen Firmen der NSA das Leben so schwer wie möglich machen können. Hier vier sinnvolle Vorkehrungen gegen Wirtschaftsspionage.

Daten verschlüsseln

Edward Snowden sagte vor kurzem, dass eine gute End-to-End-Verschlüsselung grundsätzlich wirksam gegen Wirtschaftsspionage ist. «Am besten ist der Versand von Daten mittels Virtual-Private-Network-(VPN-)Tunnels zwischen Anbieter und Kunde», bestätigt Lüscher.

Und auch für Hernani Marques sollte nach Möglichkeit alles verschlüsselt werden, was verschlüsselt werden kann – allem voran E-Mails, Chat-Kommunikation, Webdienste und Festplatten. Die technischen Kenntnisse dafür seien zwar vorhanden, trotzdem würden Firmen kaum Gebrauch davon machen. «Noch immer werden Verträge, Löhne und geheime Dokumente quer durchs Internet verschickt», so Marques.

Datenstandort Schweiz

Grosse und kleine Unternehmen lagern ihre Daten gemäss René Lüscher meist in ERP-Datenbanken, die zur Organisation von Unternehmen dienen. Typische Funktionsbereiche von solchen ERP-Datenbanken sind Materialwirtschaft, Personal- und Finanzwesen. Problematisch ist dabei, dass ein ERP-Anbieter zwar in der Schweiz beheimatet sein kann, die Daten aber auf einem Rechenzentrum in den USA gehostet werden.

IT-Experte Lüscher betrachtet das Speichern von Unternehmensdaten in Serverzentren in den USA als heikel, denn dadurch erhöhe sich die Gefahr, dass die NSA Einsicht in diese Daten bekomme. Er empfiehlt deshalb, Daten nicht in den USA, sondern ausschliesslich in Schweizer Rechenzentren bei Schweizer Unternehmen zu hosten.

Verträge nach Schweizer Recht

Für Lüscher sind ausserdem korrekte Outsourcing-Verträge mit Gerichtsstand Schweiz und Schweizer Recht als geltendem Recht zentral. «Wir legen Kunden ans Herz, nicht einfach einen beliebigen, billigen Service-Provider auszuwählen. Sie sollen sich der Verantwortung für ihre Daten im Klaren sein und die Vertragsmodalitäten gut durchlesen», so Lüscher.

Open-Source-Software

Eine weitere Sicherheitsmassnahme besteht laut Marques in der Wahl der richtigen Software. Gemäss dem Computer-Experten entwickeln die meisten grossen Software-Anbieter wie Microsoft oder SAP Software, bei der der Nutzer nicht zu hundert Prozent kontrollieren kann, was bei der Arbeit am Computer im Hintergrund für Vorgänge ablaufen. «Firmen können nicht überprüfen, ob Daten abgezapft oder gespeichert werden», so Marques. Deshalb sollten Unternehmen auf Open-Source-Software setzen.

«Der Vorteil von Open-Source-Software ist, dass die Funktionsweise der Software vollkommen offengelegt wird und von jedermann überprüft werden kann», sagt Marques. So können IT-Security-Forschende und Hacker Sicherheitslücken rascher finden und für die Öffentlichkeit im Internet oder auf Auftrag für Firmen offenlegen. Ausserdem gebe es auch ERP-Lösungen, die vollkommen Open Source seien.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Deshalb können Storys, die älter sind als 2 Tage, nicht mehr kommentiert werden. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • M.Rissi am 30.03.2014 20:29 via via Mobile Report Diesen Beitrag melden

    Verbrecher USA

    Die Amis machen was Sie wollen finden sich selbst als die grössten und besten und wir jubeln ihnen noch zu. Sie verurteilen unsere Banken prangern alles und jeden an zB. Putin und hetzen uns daran teilzinehmen.Wie lange lassen wir uns das noch gefallen? Haben wir Angst oder fehlt uns der Mut etwas gegen diese Verbrecherbande zu unternehmen?

    einklappen einklappen
  • Studi am 30.03.2014 19:00 Report Diesen Beitrag melden

    Einleuchtend einfach

    Ein guter Dozent von mir hat einmal gesagt: Willst du unternehmensdaten? Fang was mit der Frau des Chefs an oder Kauf die Putzfrau. Alles andere ist unverhältnismässig schwieriger. Ich mus ihm recht geben. Wenn sich immernoch Tipsen ihre Passwörter an den Bildschrim Kleben hilft die beste AES-VPN verbindung nix.

    einklappen einklappen
  • Peter am 30.03.2014 19:43 via via Mobile Report Diesen Beitrag melden

    Funküberwachung

    Aufgrund der Tatsache, dass der Gripen seine Funkbox von der NSA "überprüfen" lässt, habe ich mich entschlossen ein NEIN in die Urne zu legen. Ist doch ein Witz..

    einklappen einklappen

Die neusten Leser-Kommentare

  • hans muster am 30.03.2014 21:49 via via Mobile Report Diesen Beitrag melden

    ganz einfach

    wichtige daten sind auf computer, welche nicht am netz sind.

    • Fredy am 31.03.2014 07:41 Report Diesen Beitrag melden

      Supi Dupi

      Klar doch! Und die kommen über eine 5 1/4" Diskette da drauf, gälle...

    • Wolfgang am 31.03.2014 08:17 Report Diesen Beitrag melden

      Aber sicher, doch

      ich empfehle die 8" Grösse

    • backup am 31.03.2014 10:00 Report Diesen Beitrag melden

      Man kanns auch übertreiben

      Ein Offline Backup ist aber dennoch eine gute Sache.

    einklappen einklappen
  • M.Rissi am 30.03.2014 20:29 via via Mobile Report Diesen Beitrag melden

    Verbrecher USA

    Die Amis machen was Sie wollen finden sich selbst als die grössten und besten und wir jubeln ihnen noch zu. Sie verurteilen unsere Banken prangern alles und jeden an zB. Putin und hetzen uns daran teilzinehmen.Wie lange lassen wir uns das noch gefallen? Haben wir Angst oder fehlt uns der Mut etwas gegen diese Verbrecherbande zu unternehmen?

    • Marek Tutinas am 30.03.2014 21:29 Report Diesen Beitrag melden

      ES STIMMT!

      Du hast so Recht!! Aus diesem Grund habe ich Europa verlassen. Das ganze "Rechtssystem" ist ein Lug und Trug.Vorallem selbst die Verfassung in Deutschland,die nicht mal vom Volk gewählt worden ist! BRD hat nur ein Grundgesetz und KEINE gültige Verfassung.

    • Giancarlo am 30.03.2014 22:52 Report Diesen Beitrag melden

      Lies doch zuerst ein paar Zeitungen...

      Lieber M.Rissi: Ein bisschen Zeitung lesen und du hättest viel mehr Ahnung von der Welt. Im Gegensatz zu Deutschland, Frankreich, England oder der Schweiz räumt die USA mit ihren Spionagetätigkeiten auf. Glaubst du im Ernst, dass die USA der einzige Nachrichtendienst der Welt ist? Und was ist mit den CH Fichen? Ach, und wer schreit nach den USA, wenn Probleme in Syrien, Iran oder Ukraine auftreten? Richtig, Europa, denn die kriegen ja nichts gebacken...

    einklappen einklappen
  • Dani M. am 30.03.2014 19:53 Report Diesen Beitrag melden

    Snowden ist ein Schwindler

    End to End verschlüsselung ist nicht sicher! Selbst Linux würde ich da nicht trauen. Wer iOS, Android oder Windows traut ist ein DAU.

    • OdinX am 31.03.2014 00:17 Report Diesen Beitrag melden

      Und das weist du weil...?

      End to End Verschlüsselung kann sicher sein, ist sie aber natürlich nicht ohne weiteres, eigentlich trivial, aber wenn du nicht mal eine spezifische Verschlüsselung erwähnst, dann kann niemand mehr dazu sagen. Die Mathematik hinter guter Verschlüsselung ist in der Regel recht sicher, aber die Implementation ist oft unsicher. Ausserdem sind auch alle Betriebssysteme unsicher. Trotzdem ist es besser, etwas zu machen als nichts zu tun, denn die NSA und Konsorten haben so mehr Aufwand. Leider gibt es keinen anderen Weg als zu vertrauen in der IT, drum meide dubiose Anbieter (zB alles aus der USA)

    • Reto am 31.03.2014 00:52 Report Diesen Beitrag melden

      Nichts ist sicher!

      Aber besser als gar nichts. Darum kann ich diesen Vorwurf nicht nachvollziehen. Es ist mit einem VPN weit sicherer im WLAN als ohne. Sonst müssen sie uns mal erklären wie sie eine verschlüsselte Verbindung im WLAN knacken wollen. Bei transparenter Verbindung ist das leicht über APR realisierbar.

    einklappen einklappen
  • Peter am 30.03.2014 19:43 via via Mobile Report Diesen Beitrag melden

    Funküberwachung

    Aufgrund der Tatsache, dass der Gripen seine Funkbox von der NSA "überprüfen" lässt, habe ich mich entschlossen ein NEIN in die Urne zu legen. Ist doch ein Witz..

    • Bussibär am 30.03.2014 21:52 via via Mobile Report Diesen Beitrag melden

      Wusste ich nicht!!!

      Danke für die Info. NSA Überprüfung geht gar nicht. Da schliesse ich mich beim "nein" an.

    einklappen einklappen
  • Studi am 30.03.2014 19:00 Report Diesen Beitrag melden

    Einleuchtend einfach

    Ein guter Dozent von mir hat einmal gesagt: Willst du unternehmensdaten? Fang was mit der Frau des Chefs an oder Kauf die Putzfrau. Alles andere ist unverhältnismässig schwieriger. Ich mus ihm recht geben. Wenn sich immernoch Tipsen ihre Passwörter an den Bildschrim Kleben hilft die beste AES-VPN verbindung nix.

    • Joe am 30.03.2014 22:19 via via Mobile Report Diesen Beitrag melden

      @Studi

      Tippsen kleben das Passwort an den Bildschirm weil irgendwelche superkluge Bosse meinen die Password Policy muss so eingestellt sein dass es alle 60 Tage geändert werden muss.... Das sei dann super sicher...

    einklappen einklappen