Diskussion um Unternehmensschutz nicht auf IT verengen

30. Oktober 2013 | Themenbereich: Security | Drucken

Nach den Spionageangriffen auf Netzwerke und Mobiltelefone ist in Politik und Wirtschaft eine heftige Diskussion um die Unternehmenssicherheit entbrannt. „Diese Diskussion ist wichtig. Wir dürfen aber nicht den Fehler machen, dieses Thema auf den IT-Schutz zu verengen“, warnt Friedrich P. Kötter, Geschäftsführer von KÖTTER Security, Düsseldorf. Zur Abwehr von Wirtschaftsspionage sei vielmehr ein abgestimmtes Gesamtkonzept erforderlich, das alle Sektoren umfasse: von physikalischer und personeller Sicherheit über die Geheimhaltung durch Mitarbeiter bis zum Schutz von Netzwerken. Entscheidend zudem: Die Verantwortung hierfür muss in einer Hand beim Vorstand/bei der Geschäftsführung gebündelt werden. „Sicherheit muss Chefsache sein, hierfür tritt KÖTTER Security bereits seit vielen Jahren ein.“

Wirtschafts- und Wettbewerbsspionage verursache in der deutschen Wirtschaft jährlich Milliarden-Schäden. Trotz dieser massiven Gefahren investieren insbesondere mittelständische Unternehmen nach wie vor zu wenig in die Prävention, so die Erfahrungen des zweitgrößten Sicherheitsdienstleisters Deutschlands.

„Hieran hat sich auch in den letzten Monaten nicht viel geändert“, erklärt Friedrich P. Kötter. Gründe: Die Unternehmen scheuten vielfach die notwendigen Investitionen oder vertrauten „blind darauf“, dass es zu keinem Schadensfall komme. „So lange nichts passiert, scheint ihnen diese Strategie auch recht zu geben. Denn die vorbeugenden Maßnahmen zahlen sich nicht unmittelbar in barer Münze aus“, weiß der Sicherheitsexperte. Langfristig seien die Unternehmen mit umfassender Sicherheit aber auf der sicheren Seite. „Denn kommt es zu einem Vorfall, sind die verursachten Schäden um ein Vielfaches höher als die eingesparten Kosten für Sicherheitsmaßnahmen. Im schlimmsten Fall können sie bis zur Insolvenz des betroffenen Unternehmens reichen, wenn wertvolles Know-how gestohlen und später durch Billigkonkurrenz am Markt angeboten wird.“

Zur Absicherung von Firmenarealen seien daher ganzheitliche Konzepte aus Sicherheitsdiensten und -technik erforderlich. Durch die Kombination von personeller Sicherheit (z. B. Empfangs- und Pfortendienste, Streifengänge) mit technischen Komponenten (Zutrittskontrollsysteme, Videotechnik, Aufschaltung auf Notruf- und Serviceleitstellen) werden alle Bereiche gleichwertig geschützt. Denn Angriffe von außen erfolgten vielfach nicht per Computer, sondern machten sich etwa unzureichende Zutrittskontrollen zu nutze. So gelangten Unbefugte problemlos z. B. in Forschungsbereiche oder in zentrale Serverbereiche, aus denen sie mit Hilfe von Smartphones, Sticks und anderer Datenträger schnell und einfach wertvollste Informationen stehlen oder diese für eine spätere Online-Ausspähung manipulieren könnten.

Ein weiterer zentraler Aspekt betrifft die Geheimhaltung durch die Beschäftigten. „Hierzu muss es klare Konzepte sowie eindeutige Leitlinien und Vorschriften für die Mitarbeiter geben, damit sie nicht leichtfertig mit sensiblen Informationen und Betriebsgeheimnissen umgehen und so zur wertvollen Quelle für Spionageaktivitäten werden“, unterstreicht Friedrich P. Kötter.

 

 

Ihre Meinung ist uns wichtig,
kommentieren Sie diesen Artikel!

Jedoch, auf Cop2Cop gilt die Netiquette als Leitfaden für die Kommunikation. Alle Beiträge werden von Administratoren geprüft und freigeschaltet. Beiträge, die persönliche Beleidigungen, Diffamierungen, rechtswidrige Texte oder Werbung beinhalten, werden ebenso unkommentiert entfernt, wie Off-Topic-Beiträge und SPAM. Zeilen und Absätze brechen automatisch um. Die E-Mail Adresse dient internen Zwecken und wird nie angezeigt.