Bayerische Beteiligungsgesellschaft mbH: BayBG-aktuell zu Datenklau und Wirtschaftsspionage (News mit Zusatzmaterial)
DGAP-News: Bayerische Beteiligungsgesellschaft mbH / Schlagwort(e):
Beteiligung/Unternehmensbeteiligung
Bayerische Beteiligungsgesellschaft mbH: BayBG-aktuell zu Datenklau
und Wirtschaftsspionage (News mit Zusatzmaterial)
04.11.2013 / 15:39
---------------------------------------------------------------------
BayBG-aktuell zu Datenklau und Wirtschaftsspionage:
'Eine Mail ist wie eine mit Bleistift beschriebene Postkarte: Jeder kann
mitlesen oder sie verändern.'
(BayBG/04.11.2013) Auch wenn wir davon am liebsten gar nichts mehr hören
wollen, die Abhöraffäre und der Datenklau 'melden' sich täglich neu zu
Wort. Dass Politiker ausspioniert werden, war ja irgendwie zu erwarten.
Über den Umfang des Ausspionierens von Unternehmen herrscht jedoch nach wie
vor Unsicherheit und Unklarheit. IT-Sicherheitsexperte Dr. Dieter Steiner,
Geschäftsführer der SSP Europe GmbH, München/Regensburg, erläutert in einem
Gespräch, wie und warum der Mittelstand besonders betroffen ist. Und: Wie
sich die Unternehmen gegen Wirtschaftsspionage schützen können.
Herr Steiner, kommen wir gleich zur Sache. Können Sie uns ein Beispiel
einer 'erfolgreichen' Wirtschaftsspionage im Mittelstand geben?
Ein bekanntes Beispiel für eine, wie Sie es nennen 'erfolgreiche' Abhör-
und Datenklauaktionen ist das Unternehmen Vietz, Spezialist für den Bau von
Ölpipelines. Das Unternehmen hat sowohl mit den USA als auch mit China
negative Erfahrungen sammeln müssen.
Sicherlich kein Einzelfall. Innenminister Friedrich geht von einem
geschätzten Schaden durch Wirtschaftsspionage von 50 Mrd. Euro aus. Und
dass der Mittelstand besonders im Fokus der Spione aller Länder sei. Sehen
Sie das auch so dramatisch?
Eine so konkrete Zahl kann ich jetzt nicht sagen. Nach aktuellen
Schätzungen sind die Opfer in mindestens zwei von drei Fällen
mittelständische Unternehmen. Das hat natürlich seine Logik. Je kleiner ein
Betrieb, desto geringer sind die personellen und finanziellen Ressourcen,
um sich eine effiziente 'IT-Sicherheitsstruktur' zu schaffen.
Und jetzt einmal ganz konkret: Auf was haben es die Wirtschafsspione bei
mittelständischen Unternehmen abgesehen?
Nahezu alle unternehmensrelevanten Daten können von Interesse sein. Im
Mittelpunkt stehen dabei insbesondere technologische Verfahren und
Entwicklungsvorhaben. In vielen Unternehmen ist der 'sichere' Umgang mit
sensiblen Daten weder der Unternehmensführung noch den Mitarbeitern
ausreichend bewusst. Dazu kommt, dass zentrale Lösungen für die
Datenspeicherung fehlen und gerne kostenlose Datenaustauschplattformen wie
Dropbox oder iCloud genutzt werden. Unbefugte Dritten bekommen so einen
relativ leichten Zugriff auf verwertbare Informationen.
Ganz zu schweigen von den E-Mails als Datenaustauschmedium. Mailen ist wie
das Versenden einer mit Bleistift beschriebenen Postkarte - jeder kann
mitlesen oder diese gar verändern.
Warum schenken mittelständische Unternehmen der IT-Sicherheit so wenig
Beachtung.
Viele denken, dass sie zu klein und damit uninteressant für Spionage sind.
Aber sie wiegen sich da in falscher Sicherheit. Folglich tun sie zu wenig,
um ihre Daten zu schützen. Datendiebstahl wird in vielen Fällen nicht
einmal bemerkt.
Und wie können sich die Unternehmen denn nun in der Realität schützen?
Lassen Sie mich das an 5 Punkten festmachen.
1. Unternehmen sollten ausschließlich nach DIN ISO 27001 zertifizierte
europäische Provider mit ausreichender Verschlüsselung, im Fachjargon
'Encryption', nutzen. Am sichersten ist die clientseitige
Verschlüsselung: Die Daten sind schon auf dem Gerät des Benutzers mit
dem eigenen Passwort verschlüsselt.
2. Kein unverschlüsselter Versand wichtiger Dateien/Daten per E-Mail. Man
sollte in jedem Fall Dateiaustauschplattformen mit
Verschlüsselungs-mechanismen verwenden. Zum Beispiel den Secure Data
Space (das ist das Cloud-Speicher von SSP, die Red.), der mit einer
Dreifach-Verschlüsselung einen der höchstmöglichen Security-Standards
garantiert und bereits für wenige Euro pro Monat erhältlich ist.
3. Informationen über Cloud-Anbieter einholen. Welchen Sicherheitsstandard
gewährleistet dieser nachweislich?
4. Den Einsatz einer sicheren Mobile-Device-Management ('MDM')-Lösung.
(Mobile-Device-Management = Mobilgeräteverwaltung, die Red.). Die
Unternehmensdaten werden damit verschlüsselt und vor dem Zugriff durch
Dritte geschützt. Auch Sprachverschlüsselung ist bei bestimmten
Anbietern möglich.
5. Überprüfung der gesamten IT-Infrastruktur hinsichtlich IT-Compliance
und IT-Sicherheit von einem spezialisierten Unternehmen und die
Schulung der Mitarbeiter im Umgang mit sensiblen Daten.
Das ist eine ganze Menge an Maßnahmen. Mit welchen Kosten müsste ein
Unternehmen da rechnen?
Die Kosten für einen sicheren Schutz sind meist nicht wesentlich höher als
der normale IT-Betrieb. Durch geschicktes Outsourcing auf spezialisierte
Anbieter und Cloud-Dienste können mittelständische Unternehmen Kosten sogar
sparen - bei gleichzeitig höherer Sicherheit. Hier lässt sich definitiv
sagen, dass die deutschen bzw. europäischen Datenschutzbestimmungen
grundsätzlich relativ streng sind. Deutschland gehört zu den Ländern mit
dem strengsten Datenschutzbestimmungen.
Kommen wir zu Ihrem Unternehmen. Sie vermarkten und bieten
IT-Datensicherheit an. Spüren Sie bereits Auswirkungen des Abhörskandals in
Form von zusätzlicher Nachfrage?
Viele Kunden sind alarmiert und erhöhen konsequent ihre
Sicherheitsstandards. Und wir merken, dass das Neukundengeschäft deutlich
anzieht - gerade aus dem Mittelstand.
IT-Sicherheitsanbieter gibt es viele. Worin liegen die konkreten Vorteile
der SSP- Lösungen?
Die SSP Europe hat 20 Jahre Erfahrung im Bereich IT-Security. SSP-Kunden
bekommen kostengünstige Lösungen mit den derzeit besten
Sicherheitsstandards, beispielsweise beim Datenaustausch oder bei der
E-Mail-Kommunikation.
Herr Dr. Steiner, wir bedanken uns für das Gepräch und die ausführlichen
Informationen rund um das Thema IT-Sicherheit.
josef.krumbachner@baybg.de, Tel. 089 122280-172
SSP Europe GmbH
Die SSP Europe GmbH, München/Regensburg, hat vor einigen Wochen die BayBG
Bayerische Beteiligungsgesellschaft als Minderheitsgesellschafter ins
Unternehmen geholt, um ihr rasches Wachstum ausgewogen finanziert
umzusetzen. Mit rund 70 Mitarbeitern entwickelt SSP cloudfähige Software
und Services und realisiert Security- und IT-Lösungen, die global an
beliebigen Rechenzentrumsstandorten oder durch SSP Europe nach ISO27001
angeboten werden. SSP betreibt einen Secure Data Space, der eine
hochsichere Dateiaustauschplattform aus der Cloud bietet. Mobile Apps.
Namhafte Unternehmen wie Fujitsu und Hutchison 3G Austria vertreiben die
Services von SSP Europe erfolgreich als OEM-Lösungen.
Ende der Finanznachricht
+++++
Zusatzmaterial zur Meldung:
Bild: http://newsfeed2.equitystory.com/bayerbeteil/237667.html
Bildunterschrift: Dr. Dieter Steiner, Geschäftsführer der SSP Europe
GmbH
---------------------------------------------------------------------
04.11.2013 Veröffentlichung einer Corporate News/Finanznachricht,
übermittelt durch die DGAP - ein Unternehmen der EQS Group AG.
Für den Inhalt der Mitteilung ist der Emittent / Herausgeber
verantwortlich.
Die DGAP Distributionsservices umfassen gesetzliche Meldepflichten,
Corporate News/Finanznachrichten und Pressemitteilungen.
Medienarchiv unter http://www.dgap-medientreff.de und
http://www.dgap.de
---------------------------------------------------------------------
237667 04.11.2013
DGAP-News: Bayerische Beteiligungsgesellschaft mbH / Schlagwort(e):
Beteiligung/Unternehmensbeteiligung
Bayerische Beteiligungsgesellschaft mbH: BayBG-aktuell zu Datenklau
und Wirtschaftsspionage (News mit Zusatzmaterial)
04.11.2013 / 15:39
---------------------------------------------------------------------
BayBG-aktuell zu Datenklau und Wirtschaftsspionage:
'Eine Mail ist wie eine mit Bleistift beschriebene Postkarte: Jeder kann
mitlesen oder sie verändern.'
(BayBG/04.11.2013) Auch wenn wir davon am liebsten gar nichts mehr hören
wollen, die Abhöraffäre und der Datenklau 'melden' sich täglich neu zu
Wort. Dass Politiker ausspioniert werden, war ja irgendwie zu erwarten.
Über den Umfang des Ausspionierens von Unternehmen herrscht jedoch nach wie
vor Unsicherheit und Unklarheit. IT-Sicherheitsexperte Dr. Dieter Steiner,
Geschäftsführer der SSP Europe GmbH, München/Regensburg, erläutert in einem
Gespräch, wie und warum der Mittelstand besonders betroffen ist. Und: Wie
sich die Unternehmen gegen Wirtschaftsspionage schützen können.
Herr Steiner, kommen wir gleich zur Sache. Können Sie uns ein Beispiel
einer 'erfolgreichen' Wirtschaftsspionage im Mittelstand geben?
Ein bekanntes Beispiel für eine, wie Sie es nennen 'erfolgreiche' Abhör-
und Datenklauaktionen ist das Unternehmen Vietz, Spezialist für den Bau von
Ölpipelines. Das Unternehmen hat sowohl mit den USA als auch mit China
negative Erfahrungen sammeln müssen.
Sicherlich kein Einzelfall. Innenminister Friedrich geht von einem
geschätzten Schaden durch Wirtschaftsspionage von 50 Mrd. Euro aus. Und
dass der Mittelstand besonders im Fokus der Spione aller Länder sei. Sehen
Sie das auch so dramatisch?
Eine so konkrete Zahl kann ich jetzt nicht sagen. Nach aktuellen
Schätzungen sind die Opfer in mindestens zwei von drei Fällen
mittelständische Unternehmen. Das hat natürlich seine Logik. Je kleiner ein
Betrieb, desto geringer sind die personellen und finanziellen Ressourcen,
um sich eine effiziente 'IT-Sicherheitsstruktur' zu schaffen.
Und jetzt einmal ganz konkret: Auf was haben es die Wirtschafsspione bei
mittelständischen Unternehmen abgesehen?
Nahezu alle unternehmensrelevanten Daten können von Interesse sein. Im
Mittelpunkt stehen dabei insbesondere technologische Verfahren und
Entwicklungsvorhaben. In vielen Unternehmen ist der 'sichere' Umgang mit
sensiblen Daten weder der Unternehmensführung noch den Mitarbeitern
ausreichend bewusst. Dazu kommt, dass zentrale Lösungen für die
Datenspeicherung fehlen und gerne kostenlose Datenaustauschplattformen wie
Dropbox oder iCloud genutzt werden. Unbefugte Dritten bekommen so einen
relativ leichten Zugriff auf verwertbare Informationen.
Ganz zu schweigen von den E-Mails als Datenaustauschmedium. Mailen ist wie
das Versenden einer mit Bleistift beschriebenen Postkarte - jeder kann
mitlesen oder diese gar verändern.
Warum schenken mittelständische Unternehmen der IT-Sicherheit so wenig
Beachtung.
Viele denken, dass sie zu klein und damit uninteressant für Spionage sind.
Aber sie wiegen sich da in falscher Sicherheit. Folglich tun sie zu wenig,
um ihre Daten zu schützen. Datendiebstahl wird in vielen Fällen nicht
einmal bemerkt.
Und wie können sich die Unternehmen denn nun in der Realität schützen?
Lassen Sie mich das an 5 Punkten festmachen.
1. Unternehmen sollten ausschließlich nach DIN ISO 27001 zertifizierte
europäische Provider mit ausreichender Verschlüsselung, im Fachjargon
'Encryption', nutzen. Am sichersten ist die clientseitige
Verschlüsselung: Die Daten sind schon auf dem Gerät des Benutzers mit
dem eigenen Passwort verschlüsselt.
2. Kein unverschlüsselter Versand wichtiger Dateien/Daten per E-Mail. Man
sollte in jedem Fall Dateiaustauschplattformen mit
Verschlüsselungs-mechanismen verwenden. Zum Beispiel den Secure Data
Space (das ist das Cloud-Speicher von SSP, die Red.), der mit einer
Dreifach-Verschlüsselung einen der höchstmöglichen Security-Standards
garantiert und bereits für wenige Euro pro Monat erhältlich ist.
3. Informationen über Cloud-Anbieter einholen. Welchen Sicherheitsstandard
gewährleistet dieser nachweislich?
4. Den Einsatz einer sicheren Mobile-Device-Management ('MDM')-Lösung.
(Mobile-Device-Management = Mobilgeräteverwaltung, die Red.). Die
Unternehmensdaten werden damit verschlüsselt und vor dem Zugriff durch
Dritte geschützt. Auch Sprachverschlüsselung ist bei bestimmten
Anbietern möglich.
5. Überprüfung der gesamten IT-Infrastruktur hinsichtlich IT-Compliance
und IT-Sicherheit von einem spezialisierten Unternehmen und die
Schulung der Mitarbeiter im Umgang mit sensiblen Daten.
Das ist eine ganze Menge an Maßnahmen. Mit welchen Kosten müsste ein
Unternehmen da rechnen?
Die Kosten für einen sicheren Schutz sind meist nicht wesentlich höher als
der normale IT-Betrieb. Durch geschicktes Outsourcing auf spezialisierte
Anbieter und Cloud-Dienste können mittelständische Unternehmen Kosten sogar
sparen - bei gleichzeitig höherer Sicherheit. Hier lässt sich definitiv
sagen, dass die deutschen bzw. europäischen Datenschutzbestimmungen
grundsätzlich relativ streng sind. Deutschland gehört zu den Ländern mit
dem strengsten Datenschutzbestimmungen.
Kommen wir zu Ihrem Unternehmen. Sie vermarkten und bieten
IT-Datensicherheit an. Spüren Sie bereits Auswirkungen des Abhörskandals in
Form von zusätzlicher Nachfrage?
Viele Kunden sind alarmiert und erhöhen konsequent ihre
Sicherheitsstandards. Und wir merken, dass das Neukundengeschäft deutlich
anzieht - gerade aus dem Mittelstand.
IT-Sicherheitsanbieter gibt es viele. Worin liegen die konkreten Vorteile
der SSP- Lösungen?
Die SSP Europe hat 20 Jahre Erfahrung im Bereich IT-Security. SSP-Kunden
bekommen kostengünstige Lösungen mit den derzeit besten
Sicherheitsstandards, beispielsweise beim Datenaustausch oder bei der
E-Mail-Kommunikation.
Herr Dr. Steiner, wir bedanken uns für das Gepräch und die ausführlichen
Informationen rund um das Thema IT-Sicherheit.
josef.krumbachner@baybg.de, Tel. 089 122280-172
SSP Europe GmbH
Die SSP Europe GmbH, München/Regensburg, hat vor einigen Wochen die BayBG
Bayerische Beteiligungsgesellschaft als Minderheitsgesellschafter ins
Unternehmen geholt, um ihr rasches Wachstum ausgewogen finanziert
umzusetzen. Mit rund 70 Mitarbeitern entwickelt SSP cloudfähige Software
und Services und realisiert Security- und IT-Lösungen, die global an
beliebigen Rechenzentrumsstandorten oder durch SSP Europe nach ISO27001
angeboten werden. SSP betreibt einen Secure Data Space, der eine
hochsichere Dateiaustauschplattform aus der Cloud bietet. Mobile Apps.
Namhafte Unternehmen wie Fujitsu und Hutchison 3G Austria vertreiben die
Services von SSP Europe erfolgreich als OEM-Lösungen.
Ende der Finanznachricht
+++++
Zusatzmaterial zur Meldung:
Bild: http://newsfeed2.equitystory.com/bayerbeteil/237667.html
Bildunterschrift: Dr. Dieter Steiner, Geschäftsführer der SSP Europe
GmbH
---------------------------------------------------------------------
04.11.2013 Veröffentlichung einer Corporate News/Finanznachricht,
übermittelt durch die DGAP - ein Unternehmen der EQS Group AG.
Für den Inhalt der Mitteilung ist der Emittent / Herausgeber
verantwortlich.
Die DGAP Distributionsservices umfassen gesetzliche Meldepflichten,
Corporate News/Finanznachrichten und Pressemitteilungen.
Medienarchiv unter http://www.dgap-medientreff.de und
http://www.dgap.de
---------------------------------------------------------------------
237667 04.11.2013