Präventionsansatz.

Ein Mann mit Anzug berührt eine unsichtbare Oberfläche und generiert dabei ein virtuelles Schild mit integriertem Sicherheitsschloss

Der Verfassungsschutz tauscht sich regelmäßig mit Wirtschaft und Wissenschaft aus. Dabei bestätigt sich immer wieder, dass Prävention immer "Chefsache" sein muss und der Weg zu einem effektiven Sicherheitskonzept mit einer umfassenden Risikobeurteilung beginnt.

Am wirkungsvollsten sind Unternehmen und Forschungseinrichtungen geschützt, die permanent analysieren, welche relevanten Daten in welcher Form geschützt werden müssen, durch wen Angriffe drohen und auf welchem Wege diese Angriffe erfolgen; die geeignete Sicherheitsmaßnahmen ergreifen und diese regelmäßig auf ihre Wirksamkeit hin kontrollieren.

Ein Mann schützt mit seinen Händen mehrere Mosaiksteine vor dem Umfallen — Krisanapong Detraphiphat / Moment / Getty Images

Relevante Daten identifizieren

Die im Zuge der Risikobeurteilung identifizierten Daten sollten bestimmten Schutzklassen zugeordnet werden. Dieses Vorgehen erleichtert einerseits die Auswahl der richtigen Schutzmaßnahmen und sorgt anderseits für einen sensibleren Umgang der Mitarbeiter mit schützenswerten Unternehmens- bzw. Forschungsdaten – nicht immer ist der Wert der Daten den Mitarbeitenden bewusst.

Diese schützenswerten Daten bzw. Güter können dabei ganz unterschiedlicher Natur sein: Forschungsergebnisse, Produktmuster, Prototypen, Kundendaten, Verträge oder Pläne für zukünftige Strategien, etc. Bedenken Sie auch, dass der Wert einzelner Daten sich über die Zeit verändern kann.

Angriffsszenarien erkennen

Die Angriffsszenarien, denen Unternehmen und Forschungseinrichtungen ausgesetzt sind, sind dynamisch. Im Rahmen der Risikoanalyse können Lücken im Sicherheitssystem besonders gut identifiziert werden, wenn man dabei die Perspektive eines potentiellen Angreifers von außen (oder innen) einnimmt.

Neben Wirtschaftskriminellen oder Konkurrenzunterunternehmen sind auch ausländische Nachrichtendienste bzw. staatlich beauftragte Gruppierungen darauf aus, Daten, Know-how, Technologien usw. abzuschöpfen. Sie gehen dabei mit viel technischem Know-how, großem Ideenreichtum und hoher Ausdauer daran, potentielle Ziele auszuforschen und anzugreifen.

Die Aufnahme zeigt einen nachdenklichen jungen Unternehmer, der sich an eine Fensterschreibe in seinem Büro lehnt — jeffbergen / E+ / Getty Images

Der Faktor Mensch

Ausländische Nachrichtendienste nutzen gezielt menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst, Respekt oder schlichtweg Neugierde aus, um Zielpersonen in ihrem Verhalten zu manipulieren (Social Engineering).

Studien zur Informationssicherheit sowie Erfahrungsberichte aus Wirtschaft und Wissenschaft belegen: Technische Vorkehrungen können noch so ausgefeilt sein, am Ende entscheidet immer das alltägliche Verhalten des Einzelnen über das tatsächliche Schutzniveau. Umso wichtiger sind daher nach übereinstimmender Auffassung von Theoretikern und Praktikern regelmäßige Sensibilisierungs- und Trainingsmaßnahmen, um das Bewusstsein der Beschäftigten für sicheres Verhalten am Arbeitsplatz (Security Awareness) zu erhöhen.

Unterstützung durch den Verfassungsschutz

Das Bundesamt für Verfassungsschutz, das hier sehr eng mit den Verfassungsschutzbehörden der Länder zusammenarbeitet, verfügt über umfangreiche Erkenntnisse zu möglichen Angreifern, ihren Zielen und Methoden.

Der Bereich Prävention bereitet diese zielgruppengerecht auf und unterstützt Unternehmen und Forschungseinrichtungen - stets als vertraulicher Ansprechpartner - bei der Risikoanalyse und beim Schutz ihrer relevanten Daten und Werte.

Navigation und Service

Suche

Am häufigsten gesuchte Begriffe: