|
 |
neue Spionage Angriffe auf Unternehmen
Veröffentlicht am Dienstag, 12.August von Redaktion
Trend Micro vermeldet heute eine Welle von neuen Spionageangriffen auf Unternehmen. Allein im letzten Geschäftsjahr wurde die Schadenssumme, welche aus solchen Wirtschaftsspionagen entstanden ist, auf über 20 Milliarden Euro geschätzt. In diesem Jahr rechnen die Experten mit über 30 Milliarden. Allerdings kommt diese hohe Summe nicht unerwartet, da viele Unternehmen in früheren Jahren einen solchen Schaden eher geheim gehalten haben.
Es ist natürlich nicht sonderlich zufriedenstellend für ein Unternehmen, solch einen Schaden zugeben zu müssen, jedoch ist es insgesamt zu begrüssen, dass mehr Informationen preis gegeben werden um so auf neue Bedrohungen besser eingehen zu können.
Da ein Großteil der Unternehmens-Kommunikation über E-Mail stattfindet, sollte die Verschlüsselung der elektronischen Post zum Grundschutz für Unternehmen jeder Größenordnung gehören heißt es in der aktuellen Mitteilung von Trend Micro.
Die Malware Autoren und Virenschreiber verlagern sich heute auch vermehrt in Richtung Wirtschaftsspionage da ebendieses ein sehr lukrativer Markt ist. Dabei gehen solche Angriffe längst nicht immer nur auf Großkonzerne wie die Telekom, viel öfter richten sich solche Angriffe gegen mittelständische Firmen da dort auch längst nicht immer eine gute IT Security anzutreffen ist.
Als Kommunikationsmittel Nummer eins ist die E-Mail für nahezu alle Unternehmen unverzichtbar. Doch die elektronische Post bildet meist einen unsicheren Bestandteil von Unternehmensprozessen. Üblicherweise wird sie als Klartext über unverschlüsselte Kommunikationswege übertragen. Das stellt ein erhebliches Risiko für die Vertraulichkeit der Inhalte dar, denn auf dem Weg zwischen Absender und Empfänger können Dritte prinzipiell offen mitlesen. Umso brisanter ist, dass Studien zufolge in der Hälfte aller E-Mails geschäftskritische Informationen enthalten sind. Unternehmen benötigen daher E-Mail-Verschlüsselung zum Schutz ihrer internen und externen Kommunikation.
Kommentar:
von Virenschutz.info Leser am Sonntag, 24.August
| All diese Angaben von Trend Micro sind nicht neu, sondern ein alter Hut. Computerisierte Spionageangriffe finden seit Jahren laufend statt - auf jeden Fall schon sehr viel länger, als die Presse daüber berichtet.
Die genannten Zahlen finde ich ziemlich unverantwortlich. Nur ein Bruchteil der Fälle von Wirtschaftsspionage (oder in diesem Fall richtiger Industriespionage) wird überhaupt bemerkt. Der Anteil der öffentlich bekanntgegebenen Fälle liegt maximal im Promillbereich (keiner der Fälle, die ich z.B. in den letzten zehn Jahren untersucht habe, wurde öffentlich bekannt). Dabei gilt: je ernster der Vorfall, desto geringer die Chance auf Veröffentlichung. Auch die Schätzung der Schadenssummen ist mehr als problematisch. Ein abgebrannte Lagerhalle hat einen Wert, ein gestohlenes Produktdesign hat lediglich einen vage geschätzten potentiellen Wert. Auf solcher Basis eine Statistik aufzustellen ist meiner Meinung nach unseriös.
Vielleicht sollte man auch die überaus wichtige und berechtigte Forderung nach E-Mailverschlüsselung um eine wesentliche Detailinformation ergänzen: es gehören zwei dazu. Verschlüsselung wird vom Empfänger angeboten, nicht vom Absender. Die Forderung an ein Unternehmen, alle seine E-Mails zu verschlüsseln, ist daher technisch so nicht umsetzbar. Wichtig wäre es, mehr Unternehmen zu überzeugen, flächendeckend (!) Verschlüsselung anzubieten und diese auch grundsätzlich zu benutzen. Das ist für Unternehmen ein sehr komplexes (Mailsicherheit, Vertretung, Archivierung, etc.), aber lösbares Thema.
Michael Ritter
Sicherheitsblog.info
|
von Heiko am Sonntag, 24.August
Webseite : http://www.virenschutz.info
| Hallo Michael,
ich habe Deinen Link mal klickbar gemacht.
Ich gebe Dir Recht, dass grade in Sachen Emailsicherheit noch einiges passieren muss. Aber auch genau da ist oftmals ein grosses Problem. Ich komme schon oft mal herum und dann ist es standart (nicht nur ab und zu sondern wirklich generell), dass z.B. der Anwalt um die Ecke oder Steuerberater, Arzt und ähnliche Kleinbetriebe absolut Null Plan haben. Die haben im Besten Falle Antivir free Edition und das wars.
Einen IT Admin kannst Du da auch lange suchen. In genau diesen Fällen merkt man, dass die Offline Welt längst noch nicht soweit ist und Verschlüssellung, Kryptografie etc. alles noch "böhmische Dörfer" sind.
Grüssle Heiko und Danke für Deinen Beitrag :) |
|
|  |
|
