Industriespionage durch Datendiebstahl ist auch in Deutschland ein wachsendes Problem. Aktuelle Studien belegen, dass rund die Hälfte aller deutschen Unternehmen in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. Dabei berichten 17 Prozent der befragten Unternehmen vom Diebstahl sensibler elektronischer Dokumente und 8 Prozent vom Ausspähen elektronischer Kommunikation. Unter Unternehmen ab 500 Mitarbeitern beträgt letztgenannter Anteil sogar 15 Prozent. Dabei scheint vor allem der deutsche Mittelstand die Gefahr durch Cyber-Kriminalität zu unterschätzen. Während gerade die hohe Innovationskraft und Engineering Tätigkeiten spannend für Hacker sind, sind diese Unternehmen oft nur unzureichend auf Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet. Den Schaden als Folge digitaler Industriespionage berechnet der Bitkom-Verband mit rund 51 Milliarden Euro pro Jahr1.

Während bei der IT-Sicherheit häufig auf defensive Strategien mit der Abschottung nach außen gesetzt wird, scheint dies in Zeiten von offenen, vernetzten Unternehmen nicht mehr zeitgemäß. Gleichzeitig müssen jedoch geschützte Kommunikationsräume und Filesharing-Möglichkeiten geschaffen werden. Sicherheit und Flexibilität sollten sich dabei nicht ausschließen. Die „CryptoTec Zone“ des deutschen Softwareanbieters CryptoTec AG ermöglicht eine abhör- und manipulationssichere Korrespondenz – weltweit und in Echtzeit – und die Übertragung unbegrenzt großer Daten sowie virtuelle Workrooms inklusive Dateiensynchronisation. Das Ganze hochverschlüsselt und ausschließlich für einen authentifizierten Benutzerkreis.

 

Im virtuellen Workroom ist eine gemeinsame Bearbeitung von Dokumenten mit gewohnten Programmen und das freie Anlegen von Ordnern und Unterordnern, alles inklusive authentifizierten Protokollen sämtlicher Änderungen möglich. Die eingesetzte Verschlüsselungstechnik schützt in Kombination mit digitalen Signaturen vor ungewünschtem Abhören sowie dem Fälschen von Daten und bestätigt die Echtheit aller Systemteilnehmer. Bei der Verschlüsselung setzen die Programmierer auf die weltweit anerkannten kryptographischen Verfahren RSA-4096, AES-256 und SHA-256. Herzstück ist dabei „CryptoLib“, eine eigens entwickelte kryptographische High-Level-Bibliothek. Die darin enthaltene Distributed Systems Platform (DSP) enthält nicht nur eine Public-Key-Infrastructure (PKI), die für die vollautomatische Verteilung von kryptographischen Schlüsseln sorgt. Sie automatisiert auch die DNS-Integration, die Datenverteilung und eine Vielzahl von Komfortfunktionen, wie die Benachrichtigung von Kontakten über Namensänderungen oder neue Adressen. Alle Systemteilnehmer erhalten eine durch ein doppeltes @ gekennzeichnete Adresse, zum Beispiel „bob@@cryptotec.com“. Manipulierte Inhalts- und Absenderdaten werden automatisch erkannt – dadurch wird gewährleistet, dass nur mit einem geschlossenen Teilnehmerkreis, bestehend aus authentifizierten Personen, kommuniziert wird.

 

Siehe auch:

http://www.cryptotec.de/

https://www.bitkom.org/Presse/Presseinformation/Digitale-Angriffe-auf-jedes-zweite-Unternehmen.html

http://www.pwc.de/de/pressemitteilungen/2014/mittelstand-unterschaetzt-cyber-risiken.html