Skip to main content

 Kommunikation zwischen Vorständen und Aufsichtsräten ist Haupt-Einfallstor für Datendiebe 

Frühjahr 2014 – Erpresserpost für Rewe. Ein Hacker hatte den privaten E-Mail-Account eines Rewe-Aufsichtsrats geknackt und so Zugang zu vertraulichen Geschäftsgeheimnissen erhalten. Der Datendieb drohte mit Veröffentlichung, sollte der Kölner Handelsriese nicht zahlen. Rewe-Chef Alain Caparros ließ sich auf den Erpressungsversuch nicht ein.

 

Aber: „Der Fall weist auf ein gefährliches Einfallstor für Industriespione, Hacker und Cyber-Kriminelle hin“, sagt Dr. Viktoria Kickinger, Multi-Aufsichtsrätin und Programmchefin des weltweit ersten Internet-TV-Kanals für Aufsichtsräte Director´s Channel (DC). „Firewalls schützen den Vorstand – nicht aber den Aufsichtsrat. Er erhält als Externer Einblick in allerlei Betriebsgeheimnisse, ohne jedoch Teil der IT-Sicherheitskette des von ihm kontrollierten Unternehmens zu sein.“

Das teuerste Rad mit dem schlechtesten Schloss wird zuerst geknackt
Das Problem: „Je höher Manager in der Hierarchie angesiedelt sind, desto weniger ist ihnen häufig das Risiko ungesicherter Kommunikation bewusst“, sagt Bernhard Wöbker, Vorstandssprecher von Brainloop, einem Anbieter Bernhard Wöbker, Brainloop AGvon Softwarelösungen zur Online-Zusammenarbeit an vertraulichen Dokumenten. „Der größte Risikofaktor beim Thema Industriespionage ist aber nun mal der Faktor Mensch.“ Welche Risiken genau aus der ungeschützten Kommunikation zwischen Aufsichtsräten und Vorständen erwachsen und wie sich Unternehmen vor Datenklau durch Cyber-Kriminelle schützen können, beleuchtet jetzt eine mehrteilige Dokumentationsserie des TV-Kanals DC. „Wenn Unternehmen Opfer von Datendieben werden, verhält es sich wie beim Fahrrad-Klau am Bahnhof“, bestätigt Franz Oelmaier, Leiter IT-Sicherheit & Computerkriminalität, IT-KrisenmanagementFlorian Oelmaier, Experte für IT-Sicherheit und Computerkriminalität. „Das teuerste Rad mit dem schlechtesten Schloss wird als erstes geknackt“.
Unternehmen brauchen gesicherte virtuelle Datenräume für den Informationsaustausch
Fakt ist: Statt vertrauliche Informationen mit den Vorständen ausschließlich über gesicherte virtuelle Datenräume auszutauschen, nutzen viele Aufsichtsräte immer noch kostenlose E-Mail-Accounts, lassen sich vertrauliche Dokumente ausdrucken und per Post zuschicken. „Die meisten sind sich nicht bewusst, dass sie damit Datendieben Tür und Tor öffnen“, warnt Kickinger. Die Dunkelziffer beim Thema Datenklau ist hoch. Anders als Rewe trauen sich viele von Industriespionage und Hackerangriffen betroffene Unternehmen nicht, Schadenfälle bei den Behörden zu melden. Das Bayrische Landesamt für Verfassungsschutz hat deshalb vor gut einem Jahr mit dem Cyber-Allianz-Zentrum eine Anlaufstelle eingerichtet, die Unternehmen absolute Vertraulichkeit zusichert.

Direkt zur Dokumentation Wirtschaftskriminalität

 

nach oben