Sie sind hier: Startseite München Aktuell Recht & Steuern
Weitere Artikel
Datenklau

Wie kann ich Betriebsgeheimnisse wirksam schützen?

Gelangen unternehmensinterne Informationen in fremde Hände, kann das im schlimmsten Fall die Existenz des Unternehmens bedrohen. Trotzdem sind vor allem mittelständische Betriebe oft zu sorglos im Umgang mit ihren Daten.

Isabel von Gerstenbergk-Helldorff, Rechtsanwältin der Kanzlei LKC Dr. Karpf & Partner aus Gmund am Tegernsee, beantwortet gemeinsam mit Martin Kreuzer vom Bayrischen Landesamt für Verfassungsschutz die wichtigsten Fragen zum Thema Datensicherheit im Mittelstand.

business-on: Welche Betriebsgeheimnisse sind für Hacker-Angriffe und Datenspionage von besonderem Interesse?

Martin Kreuzer: Gerade Innovationen, Ergebnisse aus Forschung und Entwicklung, Prozessabläufe und dergleichen sind begehrte Ziele. Also immer spezielles Know-how, mit dem sich ein Unternehmen von den Mitbewerbern abhebt. Aber auch strategische Informationen wie Budgetplanungen, Quartalsberichte, Kunden- und Personaldaten sowie Road-Maps sind begehrte Daten. In der Regel sind aber nur fünf Prozent aller Unternehmensdaten so wichtig, dass ein Missbrauch den Fortbestand des Betriebes gefährdet. Diese müssen vorrangig identifiziert und besonders vor Spionage geschützt werden.

business-on.de: Wie werden Daten heutzutage ausspioniert?

Martin Kreuzer: Die schnelle Entwicklung von neuen Technologien bringt Angreifern heute immer neue Möglichkeiten der technischen Spionage, beispielsweise die Überwachung von Telefonanlagen und Internetaktivitäten. Durch internetbasierte Angriffe über die firmeneigene Webseite oder das Einspielen von Trojanern auch auf mobile Datenträger können schwer erarbeitete Vorsprünge auf dem Markt miteinem Schlag zunichte gemacht werden. Gerade im Ausland sollte man nicht auf die Vertraulichkeit fremder Kommunikationsmittel bauen.

Isabel von Gerstenbergk-Helldorff: Internetbasierte Angriffe sind die eine Seite, die Unternehmer bedenken müssen. Doch während viele Unternehmen sich redlich bemühen, interne Datenbanken, Unterlagen und ihre Internetseite vor solcherart Spionage zu schützen, vergessen sie oft, dass der Mensch selbst in vielen Fällen den größten Risikofaktor darstellt.

business-on.de: Inwiefern?

Isabel von Gerstenbergk-Helldorff: Immer wieder sehe ich unterwegs Geschäftsleute, die am Bahnhof ganz unbedarft Strategien für einen anstehenden Pitch mit einem Kollegen oder am Telefon mit dem Chef besprechen. Woher wissen sie, dass nicht ein Vertreter eines Konkurrenzunternehmens neben ihnen steht? Oder das Arbeiten mit dem Laptop im Zug oder am Flughafen: Wer schnell noch
die Kundenpräsentation oder die aktuellen Quartalszahlen auf den neuesten Stand bringt, riskiert damit oft ungewollte Mitwisser.

business-on.de: Wie können Unternehmer einem solchen Fehlverhalten ihrer Mitarbeiter vorbeugen?

Isabel von Gerstenbergk-Helldorff: Wichtig ist es vor allem, die Mitarbeiter für dieses Thema zu sensibilisieren. Das kann in einer Mitarbeiterschulung oder in persönlichen Gesprächen erfolgen. Unternehmer sollten eine Dienstvereinbarung zum Umgang mit internen Daten erstellen und sich diese von den Mitarbeitern unterzeichnen lassen. So schützen sie sich auch vor externen Ansprüchen, beispielsweise wenn Kundendaten in falsche Hände gelangen. Auch in neuen Arbeitsverträgen sollte das Thema Datenschutz bewusst thematisiert werden.

Martin Kreuzer: Geht ein Datenträger mit sensiblem Datenmaterial verloren, sollte dies im Unternehmen schnellstmöglich gemeldet werden. Zudem sollten einzelne Dateien auf dem Datenträger mit unterschiedlichen Passwörtern geschützt und verschlüsselt sein. Auch die Möglichkeit einer Fernlöschung von Daten auf mobilen Geräten wäre gegebenenfalls sinnvoll. Abgesehen von Dienstreisen:

business-on.de: Welche internen Schutzmaßnahmen sollten direkt im Unternehmen getroffen werden?

Isabel von Gerstenbergk-Helldorff: Schon bei der Erstellung der firmeneigenen Internetseite muss der Schutz vor ungewollten Angriffen durch Hacker als wichtiger Punkt in die Konzeption einfließen. Hier sollten auch kleine Unternehmen auf erfahrene Fachleute setzen.

Martin Kreuzer: Herkömmliche Sicherheitsstandards wie Firewall und Antivirenschutz können im Hinblick auf die heutige Vernetzung und Schnittstellenvielfalt nicht mehr ausreichen. Die besonderen Fünf-Prozent-Daten gilt es daher zusätzlich, zum Beispiel durch Verschlüsselung, zu schützen. Informationsbezogene Sicherheit, also die wichtigsten Daten besonders zu behandeln, ist für
Unternehmer ein empfehlenswerter Ansatz. Angenommen, es tritt der schlimmste Fall ein und wichtige Daten wurden
ausspioniert. Dann muss schnell gehandelt werden.

business-on.de: Was müssen Unternehmer tun?

Martin Kreuzer: Wichtig ist natürlich, in diesem Fall möglichst keine Zeit zu verlieren. Die Handlungsalternativen hängen dann davon ab, welche Daten betroffen sind, wie der Angriff vonstatten gegangen ist und wer der Angreifer war. Ob man den Vorfall ausschließlich intern behandelt oder externe Dienstleister wie beispielsweise eine Anwaltskanzlei, IT-Spezialisten oder Behörden wie das Landesamt für Verfassungsschutz oder das Landeskriminalamt einschaltet, liegt ganz beim betroffenen Unternehmen.

Isabel von Gerstenbergk-Helldorff: Neben einer möglichst raschen Aufklärung gilt es auch, die richtigen Lehren zu ziehen. Ein Schutzkonzept bedarf ständiger Optimierung und Anpassung. Dabei sollten die drei wesentlichen Bereiche ITSicherheit, Prozessabläufe sowie der Faktor Mensch ausgewogen miteinbezogen werden.

„Knowhow-Schutz und Informationssicherheit im Mittelstand – Wie kann ich meine Betriebsgeheimnisse wirksam vor Zugriffen Dritter schützen?“ Über dieses Thema informiert die Kanzlei LKC aus Gmund bei einem Unternehmerfrühstück am Donnerstag, 24. Juli ab 10 Uhr in den Räumen der Kanzlei, Zum Seeblick 9 in 83703 Gmund. Referent ist Martin Kreuzer vom Bayrischen Landesamt für Verfassungsschutz. Die Veranstaltung ist kostenfrei und richtet sich an Inhaber und Geschäftsführer mittelständischer Unternehmen sowie Interessierte, die Sicherheitsrisiken in ihrem Betrieb frühzeitig erkennen
und vorbeugen wollen. Um Anmeldung wird gebeten an gmund @lkc.de oder per Fax an 08022 7501-20.

Martin Kreuzer ist als Mitarbeiter des Bayerischen Landesamtes für Verfassungsschutz im Bereich des Wirtschafts- und Geheimschutzes in der Wirtschaft tätig. Er berät vor allem kleine und mittelständische Unternehmen zu Knowhow-Schutz und Informationssicherheit.

Isabel von Gerstenbergk-Helldorff ist Rechtsanwältin in der Kanzlei LKC Dr. Karpf & Partner in Gmund am Tegernsee. Ihre Schwerpunkte liegen vor allem im Handels- und Gesellschaftsrecht, in der Unternehmensnachfolge sowie im Marken-, Wettbewerbs- und Urheberrecht.

(Redaktion)


 


 

Isabel von Gerstenbergk-Helldorff
Martin Kreuzer
LKC Dr. Karpf & Partner
Gerstenbergk-Helldorff
Angreifer
Verfassungsschutz
Isabel
Interesse
Gmund
Spionage
Innovationen
Betrieb
Betriebsgeheimnisse
Datenträger
Bayerischen Landesamt

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Isabel von Gerstenbergk-Helldorff" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: