IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Bernhard Wöbker, CEO Brainloop AG, bezieht Stellung zur Diskussion in der EU zum Schutz von Geschäftsgeheimnissen. 

Geschäftsgeheimnisse im Internet: Teilen ja, aber sicher!

Die Cebit ist vorbei, die Hannover Messe ebenfalls und wesentliche Fragen der Sicherheit und des Schutzes von Betriebsgeheimnissen sind noch lange nicht geklärt. 

Bei vielen Unternehmen herrscht Nachholbedarf, was die Sicherheit des Datenflusses und der Datenablage anbelangt. Als Mitglied in Aufsichtsräten stelle ich immer wieder fest, dass noch viel zu oft sorglos mit dem Verteilen beziehungsweise Weiterleiten von Unterlagen umgegangen wird und verstärkte Achtsamkeit zum Schutz der Informationen nötig ist. Insbesondere die Loyalität und das Sicherheitsbewusstsein der eigenen Mitarbeiter sind eine Herausforderung für Unternehmen.“

Selbst die Bundesregierung ist mit dem Sicherheitsstandard ihrer IT und Datenkommunikation nicht zufrieden: „Ohne das nötige Problembewusstsein können technische Schutzmaßnahmen wenig erreichen,“ zitiert das Handelsblatt in einem Artikel vom 14. März einen Sprecher des Bundesamtes für Sicherheit in der Informationstechnik.

„Alle Informationen, die einem Unternehmen einen Vorteil im Wettbewerb um die Kunden verschaffen, sind Geschäftsgeheimnisse. Diese müssen selbstverständlich vor Konkurrenten geschützt werden, die ansonsten eine Chance haben, sich auf den Wettbewerb einzustellen und damit die eigenen Umsatzpläne gefährden. Auch die EU-Kommission diskutiert nun, wie sich Geschäftsgeheimnisse gesetzlich besser schützen lassen und hat deshalb Ende 2013 eine entsprechende Richtlinie vorgestellt. Insbesondere geht es darum, mit Hilfe EU-weiter Standards auch Unterlassungen und Schadenersatz durchsetzen zu können. Hier ist die Politik gefragt, auch innerhalb der EU mehr Schutz und Hilfe für die Unternehmen einzufordern. Besser und billiger, als sich auf Gerichte und Anwälte zu verlassen und auf die Politik zu warten, ist es aber allemal, wenn Unternehmen selbst Vorkehrungen treffen, um den Abfluss von Geschäftsgeheimnissen zu verhindern.

Elementar dafür ist, die digitale Kommunikation entsprechend zu sichern. Da Absender und Empfänger einander im Normalfall persönlich kennen, werden vertrauliche Informationen oft genug nicht angemessen verschlüsselt und leichtfertig verschickt. Die Gefahr lauert aber nicht beim Kollegen selbst, sondern auf dem virtuellen Weg dorthin: Sobald ungesicherte Dokumente die Firewall überschreiten sind sie Spionageangriffen ausgesetzt.

Nicht nur beim Transport sind Manipulationen möglich, auch die ungesicherte Speicherung und nicht nachvollziehbare Weitergabe an Dritte stellen massive Probleme dar. Dabei können Schutzmechanismen wie das sogenannte Shielding, Trennung der Anwendungs- und Systemadministrationsrechte der Anbieter, oder auch abgesicherte virtuelle Datenräume ebenso wie die Protokollierung von Kopien und Downloads von Dokumenten und Datenpaketen leicht eingesetzt und einfach genutzt werden. Dies gilt auch, wenn vermehrt von mobilen Geräten aus kommuniziert wird. Sichere Datenräume, in denen Dokumente abgelegt und deren Nutzung, Speicherung und Abrufe nachverfolgt werden können, sind die ideale Lösung.

Für vertrauliche Kommunikation sollten unbedingt die erprobten Sicherheitsstandards genutzt werden, um den Transport und die Speicherung unter Berücksichtigung größtmöglichen Datenschutzes zu gewährleisten. Dazu zählen die durchgängige Verschlüsselung mit 256- oder 128-Bit-Techniken beim Bearbeiten, Speichern und Transport von Dokumenten sowie eine sichere Zwei-Faktor-Authentifizierung.

Entscheidend zur Sicherheit trägt natürlich auch der Umstand bei, dass alle Geräte, mit denen auf eine Plattform zugegriffen werden kann, entsprechend sicher gehandhabt werden und Barrieren vorhanden sind, um irrtümliche oder fehlerhafte Handhabung weitgehend zu vermeiden.

„Sharing is Caring“ ist das Motto einer Generation, die via Internet alles teilt: Freud und Leid, Filme und Fotos, Tipps und Tricks fürs Leben und Arbeiten. Doch wenn es ums Geschäft geht, sollten sich Firmen genau überlegen, was sie teilen, nicht nur geistiges Eigentum ist urheberrechtlich geschützt. „Not Sharing" ist im Zeitalter der globalen und allgegenwärtigen Vernetzung nicht die Lösung: Teilen ja, aber sicher, muss das Motto in Unternehmen sein! 

Bernhard Wöbker, CEO Brainloop AG

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet