Warum ISM? Teil B

Veröffentlicht am: 2022-06-18
Dieser Blogeintrag wurde 22 mal gelesen

Der Wunsch der Unternehmen nach offenem und weltweitem Informationsaustausch ermöglicht eine moderne Art des Wirtschaftsverbrechens: Cybercrime. Die Verbrecher stehlen Betriebsgeheimnisse nicht nur, um sie an Wettbewerber zu verkaufen - oder erpressen Unternehmen damit, sondern auch im Auftrag ausländischer Regierungen.

China

Laut ODNI (Office of the Director of National Intelligence, USA) Report, Februar 2022, ist klar, dass China eine „Vielzahl von Instrumenten, von öffentlichen Investitionen bis hin zur Spionage, einsetzen wird, um seine technologischen Fähigkeiten zu verbessern“. China möchte seinen Unternehmen einen Wettbewerbsvorteil verschaffen, um „die Führung bei technologischen Fortschritten und Standards in der Welt zu übernehmen“.

Die ODNI-Analysten gehen davon aus, dass China in der Cyberspionage die größte, aktivste und beständigste Bedrohung für  die Privatwirtschaft darstellt. China ist in der Lage, Schlüsseltechnologien, Exzellenz-Forschung und kritische Infrastruktur der westlichen Staaten mit Operationen zu unterminieren. Betriebe, für die der Patentschutz ein hochrangiger Geschäftsprozess ist, der nicht verletzt werden darf, und Unternehmen aus der Spitzenforschung sollten ihr Informationssicherheitsmanagement und ihren Schutzbedarf schon überprüft haben.

Unternehmen sind der Industriespionage nicht schutzlos ausgesetzt. Für die Integrität ihres geistigen Eigentums, die Vertraulichkeit privater Kommunikation und das Recht aller auf informationelle Selbstbestimmung ist der Gesetzgeber tätig und hat seinen Rechtsrahmen erweitert, der auch diese Taten eindämmt. Die Ermittlungsbehörden und Gerichte verfolgen und bestrafen Cyberkriminalität. Die Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität kann immer wieder Schläge gegen Online-Kriminelle bekannt geben.

Sie belassen es nicht bei deren Verfolgung und Appellen, möglichst IAM plus 2FA zu nutzen, eine Firewall zu betreiben und sensible Daten zu verschlüsseln, sondern verbessern aktiv die IT-Security. Die Sicherheitsverwaltungen rufen die Unternehmen auf, Einbrüche zu melden und das Bundesamt für Informationssicherheit dokumentiert aktuelle Malware und erarbeitet eine Methodik, um Attacken zu erkennen, abzuwehren und ihnen vorzubauen.

Russland

Dieselben Analysten haben Indizien, dass der russische Geheimdienst im Web besonders aktiv ist. Im Russisch-Ukrainischen Krieg nehmen wir aktiv Partei. Und müssen unterstellen, dass russische Cyberangriffe gegen die Ukraine auf andere Länder übergreifen. Im ODNI-Report wird darauf hingewiesen, dass sich Russland auf seine Fähigkeit konzentriert, kritische Infrastrukturen anzugreifen. Unternehmen aus diesem Sektor sollten dringend ihr ISM verbessern.

USA

Die Zuständigkeit der jeweiligen nationalen Ermittlungsbehörden endet an ihren Grenzen. Ab der Grenze sind die USA zuständig, da amerikanische Telefongesellschaften und Internetprovider den Cyberspace betreiben; die Vereinigung nationaler Netze zum weltweiten Web herstellen. Diese Betriebe verpflichten sie zur Kooperation in Sachen Cybersecurity im gesamten Web. Die amerikanischen Ermittlungsbehörden haben so eine präzise gerasterte Überwachung des weltweiten Web eingerichtet.  Sie wissen über Schadsoftware, Sicherheitslücken und Backdoors Bescheid.

Amerikanische Hard- und Softwarehersteller, Internetprovider und Ermittler verbessern ihre Technologien kontinuierlich, um Angriffe im Web zu beherrschen. Mit der Verbesserung der Technologien verbessert sich auch das Monitoring der amerikanischen Sicherheitsbehörden.

Diese Überwachung der Soft- und Hardware, die im Web unersetzlich ist, ist rechtlich durch die USA abgesichert. Allerdings sind diese Technologien von Schadsoftware kaum mehr zu unterscheiden und der Übergang zur Fernsteuerung der kritischen Infrastruktur anderer Staaten fließend.