IT-Tipps zum Schutz vor Industrie- und Wirtschaftsspionage

In einem Artikel von Lothar Lochmaier sieht der, mittlerweile als IT-Sicherheitsberater agierende, Ex-Hacker Kevin Mitnick das sog. Social Engineering in der Industrie- und Wirtschaftsspionage - also das gezielte ausspionieren von Firmen und Personen um unberechtigt an Daten oder Dinge zu gelangen - als nach wie vor „viel leichter zu realisieren, statt irgendeine löchrige Webapplikation anzugreifen oder eine Schwachstelle bei Windows auszunutzen.“

Als Maßnahme gegen Industrie- und Wirtschaftsspionage durch Insider-Attacken empfiehlt der Experte, bei zentralen Prozessen anzusetzen, etwa der rigorosen Verschlüsselung von Daten und „mindestens ein Vier-Augen-Prinzip zu beachten, statt profundes Geheimwissen nur auf eine Schulter zu verteilen.“

In diesem Artikel von Oliver Weiss wird eine Roadmap zur Implementierung betriebsinterner IT-Sicherheitsmaßnahmen wie folgt gezeichnet:

Die Inventarisierung der gesamten betrieblichen IT-Infrastruktur, zur Erstellung einer Netzwerk-Topologie mit allen aktiven IT-Systemen.
Die Implementierung von Network Access Control zum Schutz vor unautorisierten Fremdsystemen.
Das Netzwerk gegen interne Angriffe absichern.

Das zu implementierende Security-System sei weiterhin auf folgende Best-Practice-Kriterien zu prüfen:

Der Lösungsansatz sollte auf Standardschnittstellen basieren und herstellerübergreifend mit hohem Implementierungsgrad in die Infrastruktur integriert werden können.
Bei der Produktauswahl sollte die Zielsetzung des Herstellers transparent erkennbar sein, dem Produkt sollte ein „ein nachhaltiges und zukunftssicheres sowie praxisbewährtes Konzept zugrunde liegen.“
Drittens sei eine schrittweise Implementierung zu empfehlen, da diese, sukzessive Testläufe und die Evaluation des Systems unter Berücksichtigung der Betriebskosten ermöglicht.

zurück

Laimgrubengasse 6/10 | A-1060 Wien | Österreich