Abbildung 1.1: Sicherheitsrisiken in der IT 2

Transkript

1

2 Überblick Schlägt man heute ein aktuelles Magazin mit einer Informatik- oder Multimedia-Seite online oder in der Papierausgabe auf, stößt man mit großer Wahrscheinlichkeit auf einen berichtenswerten Vorfall von unerwünschtem Datenabfluss. Es entsteht der Eindruck, Data Leakage sei heute allgegenwärtig und dieser Eindruck ist nicht falsch. Die Datenflut und Zugangsmöglichkeiten in Firmen- und Behördennetzen, Clouds, sozialen Netzwerken, auf mobilen Gerätschaften wie Smartphones, Tablet-Computern und transportablen Wechselmedien sind geradezu eine Einladung an Personen, diese Daten legal oder illegal für ihre Zwecke auszunutzen. Das reicht von kompromittierenden Enthüllungen auf Plattformen wie Wikileaks bis hin zu dem Verkauf von persönlichen Daten, Kundeninformationen, Betriebsgeheimnissen etc. Vom deutschen Mittelstand wird in einer Corporate Trust Studie von 200 der unerwünschte Informationsabfluss als das größte Sicherheitsrisiko in der IT aufgeführt. Abbildung.: Sicherheitsrisiken in der IT schwarz: Deutschland, grau: weltweit by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

3 KAPITEL ÜBERBLICK Mit den Schutzmechanismen gegen Data Leakage verhält es sich ähnlich: Von der Kontrolle von Rechnerschnittstellen über das Echtzeit-Monitoring von Netzwerk- und Benutzerverhalten bis hin zum Mobile Device Management erstreckt sich ein ausgedehnter Katalog von Maßnahmen: auf den ersten und vielleicht auch zweiten Blick ein undurchsichtiges Konglomerat. Wir werden uns deshalb in diesem ersten Kapitel um eine Strukturierung der Problematik Data Leakage/Data Loss bemühen. Wir wollen noch kurz anführen, dass die Inhalte dieses Buchs gleichermaßen auf Unternehmen, Behörden, Verbände etc. angewendet werden können. Diesen Sachverhalt drücken wir dadurch aus, dass zusammenfassend von Organisationen die Rede ist.. Definitionen Beginnen wir mit den Definitionen. In der Literatur werden häufig die Begriffe»Data Loss«und»Data Leakage«sowie bei der Beschreibung des entsprechenden Schutzes»Protection«und»Prevention«synonym verwendet und mit»dlp«abgekürzt; die Bezeichnungen variieren immer wieder einmal. Das Ziel derlei Lösungen ist jedoch in jedem Fall das Gleiche: sensible Daten in einer Organisation zu identifizieren und deren Verbreitung sowie Nutzung zu kontrollieren. Alle Begriffe basieren auf dem Schutz der Vertraulichkeit von Informationen als eines der drei Ziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) und sind insofern nichts Neues. Je nach Ausprägung der Schutzmaßnahmen kann auch Integrität und Verfügbarkeit direkt oder indirekt miteinbezogen sein. Vereinfacht ist DLP eine Ansammlung von Maßnahmen zum Schutz von Daten gegen nicht autorisierte Weitergabe, die direkt durch Personen oder indirekt durch Software erfolgen kann. Bei»Data Loss«und»Data Leakage«handelt es sich um einprägsame,»süffige Begriffe«, die zu Marketingzwecken eingeführt wurden, in einigen Quellen aber unterschieden werden:»data Loss Prevention«ist der Schutz gegen den unerwünschten Abfluss von Daten, der Schaden verursacht und auch bemerkt wird, während»data Leakage Prevention«für einen Schutz gegen ein vermutetes, aber nicht messbares und manchmal auch im Einzelfall gar nicht feststellbares Weitergeben von Informationen an unerwünschte Empfänger steht by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

4 SENSIBLE DATEN Hinweis In der Praxis ist Data Loss oft der Auslöser für Data Leakage Prevention. Man hat einen Datenabfluss mit ernsten Schäden und Konsequenzen bemerkt und möchte einer Wiederholung durch Eliminieren von bekannten Schwachstellen und Überwachung der Informationsverarbeitung vorbeugen; vielleicht ist dies auch eine Erklärung für die überwiegend synonyme Verwendung der beiden Begriffe. In den weiteren Ausführungen werden wir der Einfachheit halber»data Leakage«und»Data Leakage Prevention«, abgekürzt»dlp«, verwenden..2 Sensible Daten Ziel von Data Leakage Prevention ist es, die nicht autorisierte Weitergabe von sensiblen Daten zu verhindern. Aber was sind in diesem Zusammenhang sensible Daten? Spontan werden einem dazu folgende Beispiele einfallen: Daten, die unter gesetzliche Regulierungen fallen, z.b. personenbezogene Daten (BDSG), Sozialdaten, Finanzdaten, Bilanzdaten (Sarbanes-Oxley Act, SOX), Staatliche oder andere Verschlusssachen. Geistiges Eigentum (»Betriebsgeheimnisse«) wie etwa Forschungs-, Projekt- und Entwicklungsdaten, Herstellungsverfahren, Rezepturen, sonstige proprietäre Verfahren und Methoden, Quellcode von Software, Patentanmeldungen. Weitere sensible Daten, z.b. Zugangsdaten, Infrastrukturdaten und -pläne, Zahlungsdaten, Marketingstrategien, Auditberichte, Logdateien sowie Daten, denen eine Beweiskraft zukommt by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

5 KAPITEL ÜBERBLICK Die so entstehende Liste wird sehr wahrscheinlich nicht vollständig sein. Gehen wir deshalb das Problem von einer abstrakteren Sicht an und fragen uns: Was ist allen sensiblen Daten gemein? 4 Wichtig Sensible Daten haben alle eines gemeinsam: Diese Daten sollten nicht in die falschen Hände geraten und nicht unkontrolliert kopierfähig sein. Die Vertraulichkeit 4 dieser Daten wird dabei von Gesetzen geschützt und/oder stellt einen hohen Wert für ihre legitimen Besitzer dar. Bisher war die Rede von Informationen und von Daten also die codierte Form von Informationen. Die Vertraulichkeit bezieht sich natürlich primär auf den jeweiligen Informationsgehalt unabhängig von seiner Codierung, dem Speicherort der codierten Daten etc. Informationen können z.b. von Menschen an Menschen mündlich weitergegeben werden aber eben auch auf technischem Wege, wenn die Informationen als Daten in bestimmten Systemen vorliegen. Im Folgenden werden wir die genaue Unterscheidung zwischen Informationen und Daten nur dann vornehmen, wenn dies sachlich geboten ist. Vom Verlust der Vertraulichkeit sprechen wir, wenn vertrauliche Informationen Unbefugten zur Kenntnis gelangen. Das Problem dabei ist, dass man weder Informationen noch Daten den Verlust der Vertraulichkeit ansehen kann sie können also Unbefugten längst zur Kenntnis gelangt sein, ohne dass dies von den Befugten registriert wurde. Dies macht es schwierig, die Wirksamkeit von DLP-Maßnahmen zu messen oder bewerten, da nie klar ist, ob und inwieweit sensible Informationen bereits gestreut worden sind. Was sind die Ursachen für den Verlust der Vertraulichkeit von Informationen? Grundsätzlich ist zunächst zu unterscheiden, ob eine Informationsweitergabe unbeabsichtigt wenn auch vielleicht fahrlässig oder beabsichtigt geschieht. Sodann geht es darum, ob die Weitergabe 4. Für Informationen bzw. Daten dieser Art können auch andere Sicherheitsziele wie die Integrität, Verfügbarkeit, Authentizität bestehen. Diese sind jedoch nicht primär Gegenstand von DLP by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

6 ARTEN VON DATA LEAKAGE PREVENTION ihre Ursache in organisatorischen, technischen oder infrastrukturellen Schwachstellen hatte, die von Befugten oder Unbefugten ausgenutzt wurden, durch Befugte an Unbefugte mündlich oder auf anderem nicht-technischen Wege erfolgte (Schwachstelle Mensch). DLP sollte grundsätzlich beide Formen von Data Leakage adressieren. Eine wichtige Überlegung: Eine Zugriffskontrolle verhindert möglicherweise den nicht autorisierten Zugriff durch Unbefugte, verhindert aber selten die Weitergabe durch Befugte. Folglich kann eine noch so gute Zugriffskontrolle das Problem der Data Leakage nur teilweise lösen..3 Arten von Data Leakage Prevention Wie bereits in der Einleitung erwähnt, kann Data Leakage direkt durch den Zugriff von Personen oder indirekt durch Software verursacht werden. Der Zugriff auf die Daten erfolgt in unterschiedlichen Lokationen, die für die Auswahl der Schutzmaßnahmen maßgeblich sind. Abbildung.2: Objekte und Subjekte für DLP.3. Kommunikationsbezogenes DLP Sensible Daten müssen innerhalb und außerhalb von Organisationen im Rahmen ihrer Verarbeitung transportiert werden. Personenbezogene Daten durchlaufen Verarbeitungsschritte innerhalb von Personalabteilungen, Entwicklungsdaten werden an Patentabteilungen kommuniziert, Marketingstrategien werden im Vertrieb zur Planung benötigt, sensible Daten werden zwi by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

7 KAPITEL ÜBERBLICK schen Projektpartnern bzw. zwischen Auftraggeber und Auftragnehmer ausgetauscht um nur einige Beispiele aufzuführen. Bei der Kommunikation bzw. Übertragung dieser Daten kann es zu unerwünschten Abflüssen kommen: Netzwerkleitungen und Funkstrecken können (unbemerkt) angezapft bzw. abgehört werden; bei der Übertragung im Internet sind die beteiligten Knotenrechner meist nicht vorherbestimmbar, d.h. wer immer Zugriff zu einem solchen Knoten hat, kann den Datenverkehr leicht abhören. Zu den Funkstrecken zählt neben WLAN, Bluetooth auch die gesamte mobile Kommunikation. Auf höheren Kommunikationsebenen finden wir Anwendungen wie etwa und Datei-Transfer (z.b. per FTP), deren Kommunikationsverlauf leicht beobachtet werden kann. Nicht beteiligte Dritte können die übertragenen Daten kopieren und unbefugt, aber auch unbemerkt weiterverwenden. Ein besonders kritisches Thema sind existierende Wartungsschnittstellen von IT-Geräten und darüber hinaus von Produktionsanlagen; bei der Kommunikation über diese Schnittstellen fließen nicht nur vertrauliche Daten (Einstellungen, Systemzustände, Konfigurationsdaten) hier bieten sich sogar weitere Angriffspunkte in Richtung Sabotage. Die Kommunikation muss deshalb einen entsprechenden Schutz aufweisen. Überwachung das Monitoring von Netzwerkverbindungen, verschlüsselte Kommunikationskanäle, Ende-zu-Ende-Verschlüsselung, Virtual Private Networks sind nur einige Beispiele für Schutzmaßnahmen, die bei kommunikationsbezogenem DLP zur Anwendung kommen können..3.2 Medienbezogenes DLP Sensible Daten werden heute mannigfaltig auf unterschiedlichsten Medien in IT-Infrastrukturen gespeichert. Hier sind zunächst die redundante Speicherung (Replikation) von Daten mit dem Ziel der Erhöhung der Verfügbarkeit, dann das klassische Backup der Daten, aber auch eine Speicherung in Archiv- Systemen zu nennen. Hier ist die Redundanz»gewollt«. Das Ausdrucken sensibler Daten wird an vielen Stellen erforderlich sein was passiert aber mit dem Medium»bedrucktes Papier«? Es macht eher wenig Sinn, über DLP nachzudenken, wenn z.b. wesentliche Teile des Fir by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

8 ARTEN VON DATA LEAKAGE PREVENTION men-know-hows irgendwelchen Listings entnommen werden können, die bedenkenlos zum Müll gegeben wurden. Oft aber erfolgt die Speicherung sensibler Daten redundant, ohne dass dies den Verursachern bewusst ist. Dazu einige Beispiele, die für DLP eine enorme Herausforderung darstellen: Die aktuellen IT-Infrastrukturen mit ihrem stark wachsenden mobilen Anteil in Form von Smartphones und Tablet-Computern mit kommunikationsfreudigen Apps, Cloud-Zugängen und Wechselspeichern. Die zahlreichen»eingebetteten«webserver in Kopierautomaten, Druckern, Routern etc. mit der Fähigkeit, zumindest temporäre Kopien sensibler Daten zu speichern. Von Hardware, Betriebssystemen und anderer Software genutzte temporäre Speicher (etwa in Tastaturen, im Rahmen der Interprozesskommunikation, als Puffer etc.) sind in allen Systemen zahlreich vorhanden und können mit entsprechender Software»beobachtet«und ausgelesen werden. Statistiken zeigen, dass ein beträchtlicher Anteil der Datenabflüsse über solche Medien erfolgt. So verwundert es nicht, dass ein hoher Anteil der kommerziell verfügbaren DLP-Systeme medienbezogene DLP-Systeme sind. Abbildung.3: Kanäle für Datenabflüsse by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

9 KAPITEL ÜBERBLICK Für ein wirksames, medienbezogenes DLP muss man. alle Speicherorte der sensiblen Daten kennen, 2. Schutzmaßnahmen für diese Lokationen etablieren oder 3. im Einzelfall die Speicherung in diesen Lokationen verhindern, falls DLP wirtschaftlich nicht angemessen möglich ist. Zur Verdeutlichung zählen wir wieder einige Schutzmaßnahmen für medienbezogenes DLP auf: Verschlüsselung von Festplatten, Speicherkarten, USB-Sticks etc. Verschlüsselte Datenablage in mobiler Infrastruktur (Endgeräte, Peripherie, Clouds). Überwachung temporärer Speicher, gesicherte Entsorgung von Medien. Kontrolle von USB-Ports, FireWire-Schnittstellen, WLAN-Zugängen, Bluetooth etc. Gerade der letzte Punkt ist bei den aktuellen IT-Landschaften ein sehr ehrgeiziges Unterfangen, wie das folgende Bild zeigt. Abbildung.4: Medien für Data Leakage in einem modernen Umfeld by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

10 ARTEN VON DATA LEAKAGE PREVENTION.3.3 Personenbezogenes DLP Das»Gefahrenbarometer 200«der Firma Corporate Trust zeigt, dass fast 60 Prozent von über 5000 befragten deutschen Mittelständlern die eigenen Mitarbeiter für das größte Risiko im Zusammenhang mit dem unerwünschten Abfluss von Daten halten. Abbildung.5: Bedrohungen der IT durch eigene Mitarbeiter 7 Oft werden Datenabflüsse durch mangelnde Sachkenntnis und Fahrlässigkeit verursacht. Klischeehaft, aber in der Praxis häufig erlebt, ist die Weiterleitung von dienstlicher mit vertraulichem Anhang an einen WebMailer, um in der Freizeit oder am Urlaubsort noch für den Arbeitgeber tätig sein zu können ein hehres Motiv, aber damit geraten sensible Daten auf Server des WebMail-Betreibers (möglicherweise im Ausland) und sind deshalb der Kontrolle der Organisation entzogen. Weit verbreitet, auch unter Administratoren, ist die Neigung, einmal vorgenommene Einstellungen und Installationen, die einigermaßen funktionierten, weder zu revidieren noch zu verbessern. In den USA wird dieses Verhalten als»set it and forget it«bezeichnet und ist für eine beträchtliche Anzahl von Schwachstellen für Data Leakage verantwortlich. Eine Gegenmaßnahme sind Schulungen zur Steigerung der Wahrnehmung und Erkenntnis solcher Gefährdungen (»Awareness-Trainings«), bei denen by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

11 KAPITEL ÜBERBLICK praxisrelevante Szenarien vorgegeben und mit den Teilnehmern durchgespielt werden, sowie interne und externe Audits. Eine weitere Maßnahme des personenbezogenen DLP ist die Einrichtung und der Betrieb einer konsequenten Identitätsverwaltung und -kontrolle (»Identity and Access Management«, IAM) beim Zugriff auf sensible Daten an jedem relevanten Speicherort, Zutritt zu Räumlichkeiten, in denen sensible Daten vorgehalten werden, Zugang zu Dienstleistungen und Anwendungen, in denen sensible Daten verarbeitet werden. In Sachen Zutritt sei an das klassische (aber immer noch»effektive«) Beispiel des Reinigungspersonals erinnert, das in aller Regel sehr hohe Zutrittsberechtigungen hat und sich meist durch eine hohe Fluktuation der Mitarbeiter auszeichnet beides günstige Voraussetzungen für einen»spion«, um gezielt an sensible Daten zu gelangen. Die zyklische Überprüfung der Besetzung von Rollen mit hohen Berechtigungen (»Privileged Accounts«) wird in Sicherheitsstandards (z.b. ISO 2700) gefordert, aber in Deutschland häufig vernachlässigt: Gerade von Inhabern privilegierter Zugriffsmöglichkeiten (z.b. von Administrationsrollen) können beträchtliche Gefährdungen für unerlaubte Informationsabflüsse ausgehen (siehe Abschnitt 3.2.0). Gegenmaßnahmen sind ein geordnetes Verfahren zur Erteilung und Genehmigung von Berechtigungen, eine regelmäßige, mindestens jährliche Überprüfungen der privilegierten Berechtigungen in Anzahl und Ausmaß (»so viel wie nötig, so wenig wie möglich«) sowie Beurteilungen des Verhaltens der Berechtigungsinhaber. Sollten bei Letzterem finanzielle Schwierigkeiten (z.b. durch Spielsucht), familiäre Schwierigkeiten, vermehrter Alkoholkonsum oder Ähnliches auffällig sein, dürfte die Person nicht zur weiteren Ausübung privilegierter Berechtigungen geeignet sein. Dies gilt für alle Arten von Berechtigungen (Zugriff, Zutritt, Zugang)..3.4 Inhaltsbezogenes DLP Bisher haben wir DLP bezogen auf den Transport und die Aufbewahrungsorte sensibler Daten sowie auf den Umgang mit ihnen betrachtet by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

12 ARTEN VON DATA LEAKAGE PREVENTION Direkt an den Daten selbst setzt das inhaltsbezogene DLP an. Darunter ist zunächst die dynamische Interpretation eines Regelwerkes für den Zugriff auf als sensibel klassifizierte Daten zum Zeitpunkt der Ausführung des Zugriffs zu verstehen. Für die Einschätzung der Sensibilität der Daten dienen vorhergehende Inhalts- und Kontextanalysen. Inhaltsbezogenes DLP setzt ein hohes Maß an Vorbereitung voraus und ist umfangreich zu planen. Es müssen alle sensiblen Daten klassifiziert und deren Speicherorte aufgelistet werden. Schwierig gestaltet sich die Suche nach den Daten. Offenbar herrscht in den Netzwerken vieler Organisationen ein über die Jahre immer schlimmer gewordener Wildwuchs, sodass es viel Zeit in Anspruch nimmt, alle Server und vor allem Clients nach in Datenbanken strukturierten und unstrukturierten (Office-Dokumente, PDFs etc.) sensiblen Daten abzusuchen. Einen besonderen Fall stellen Daten dar, die ohnehin eine meist statische Klassifikation tragen. Dazu zwei Beispiele: ) In manchen Unternehmen findet man eine Einstufung von Daten nach OFFEN und FIRMEN-VERTRAULICH, ggf. ergänzt um Datengruppen, die ein Attribut wie z.b. VORSTANDSINFORMATIONEN tragen. Eine besondere Unternehmensrichtlinie sollte dann den Umgang mit diesen Einstufungen regeln: Wer darf auf Daten welcher Klasse zugreifen? Wohin dürfen Daten welcher Klasse kopiert werden? Welche Daten einer Klasse dürfen in Dateien einer anderen Klasse»hineinfließen«? 2) In Behörden, die mit Verschlusssachen umgehen, findet man ein Schema mit fünf Stufen: OFFEN NUR FÜR DEN DIENSTGEBRAUCH (NFD) VERTRAU- LICH GEHEIM STRENG GEHEIM. Auch hier gibt es Regeln für das Lesen und Schreiben entsprechend klassifizierter Daten. Personen müssen über eine Ermächtigung (Clearance) verfügen, bevor sie auf Daten einer bestimmten Klasse zugreifen dürfen. Das ganze Thema wird in der Verschlusssachen- Anweisung /VS-A/ behandelt. In solchen Kontexten ist die Suche nach und Klassifizierung von sensiblen Daten relativ einfach, weil eine Klassifizierung bereits vorliegt und das Kopieren (gleich welcher Art) an strikte Regeln gebunden ist und ohnehin überwacht werden muss. Wir werden auf inhaltsbezogenes DLP in Kapitel 6 detailliert eingehen by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

13 KAPITEL ÜBERBLICK Noch ein wichtiger Begriff: Unter Deklassifizierung versteht man den Vorgang, die Klassifizierung zu entfernen, beispielsweise eine bisher als sensibel klassifizierte Datei nicht mehr als sensibel zu betrachten. Ein vor langer Zeit als GEHEIM eingestuftes Schriftstück könnte z.b. nunmehr als OFFEN betrachtet werden, weil der Inhalt inzwischen aufgrund der verstrichenen Zeit nicht mehr vertraulich bleiben muss. Um dies formal durchzuführen, muss das Schriftstück deklassifiziert werden, d.h. die Kennzeichnung als GEHEIM wird gestrichen und durch OFFEN ersetzt. Im Zusammenhang mit DLP kann dieser Fall eintreten, wenn z.b. Firmen-Know-how ursprünglich zu schützen war, inzwischen aber der Allgemeinheit ohnehin bekannt geworden ist. Für das Beispiel unter 2) gibt es auch den Fall, dass Daten heruntergestuft werden, d.h. sie erhalten eine niedrigere Klasse zugewiesen. Der Ablauf ist formal der gleiche wie bei der Deklassifizierung..4 Zusammenfassung Die hauptsächlichen Ursachen für Data Leakage sind die zunehmende Verbreitung von Schadsoftware (»Malware«), die Fehler und Schwächen der Anwender (»menschlicher Faktor«) und die ansteigende, durch immer schärferen, weltweiten Wettbewerb geförderte Wirtschaftsspionage. IT-Infrastrukturen und Anlagensteuerungen werden immer komplexer, dennoch häufig mit wenig Personal administriert; sie sind mit vielen Schnittstellen zu externen Dienstleistern ausgestattet, die über das Internet vielfältige Services (Wartung, Clouds, System Management etc.) bereitstellen. In diesem Umfeld lässt sich von Angreifern von außen relativ leicht ein Zugriff erreichen und Schadsoftware zum Ausspähen von Zugangsdaten unentdeckt einbringen. Abbildung.6: Data Leakage durch unzureichend gesicherte Internetverbindungen by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

14 ZUSAMMENFASSUNG Fahrlässigkeit und oft auch Unkenntnis über die Auswirkungen des eigenen Handelns und Tuns, aber auch Vorsatz und kriminelle Energie sind die Ursachen für Data Leakage durch berechtigte Mitarbeiter (»Insider«). Abflüsse sensibler Daten erfolgen bei den IT-Nutzern durch Surfen am Arbeitsplatz in sozialen Netzwerken (»Facebook Leakage«), gutgläubiges Einbuchen in öffentliche WLAN-Hotspots auf Reisen, Umgehung der in Richtlinien der Organisation vorgegebenen Restriktionen durch Speichern sensibler Daten auf Wechselmedien, Smartphones und Clouds, Mitführen von Smartphones mit permanent aktiviertem Bluetooth, Verwenden von Smartphones oder Tablet-Computern mit»gehackten«betriebssystemen ohne Sicherheitsrestriktionen (»jailbroken«oder»rooted«) sehr gefährlich, wenn von der Leitung der Organisation auch noch die»bring Your Own Device«-Philosophie (BYOD) unterstützt wird. Zur Erlangung wirtschaftlicher Vorteile wird von privaten und auch von staatlichen Organisationen einiger Länder in jüngster Zeit immer stärker zur Wirtschaftsspionage gegriffen. Abbildung.7: Warnung vor ausländischem Netzwerk-Ausrüster 9 Interessant sind für Wirtschaftsspione vor allem Informationen über wirtschaftspolitische Strategien, Unternehmens-, Markt- und Absatzstrategien, Zielrichtungen und Methoden der Forschung, Preisgestaltung und Konditionen, Unternehmensfusionen und -absprachen, 9. Schweizerische Handelszeitung, Artikel vom by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.

15 KAPITEL ÜBERBLICK Technologien und Kunden, aktuelles Know-how zur Produktentwicklung und Produktionstechnik. Zur Ausspähung dieser Daten werden unterschiedliche Techniken verwendet, meist sind es individualisierte Angriffe mit Kombinationen aus Technik und dem Ausnutzen typisch menschlicher Verhaltensweisen: Klassisches»Social Engineering«. Web 2.0, soziale Netzwerke (»Facebook«). Hacking, unberechtigter Zugang zu Unternehmensnetzen. Abhören ungesicherter drahtloser Netze (öffentliche Access Points, GSM Mobilfunkzellen). Infiltration von Malware (Trojaner) über Netze und USB-Sticks. Entwenden und/oder Zweckentfremden von mobilen Endgeräten, speziell Smartphones. Wir werden im nächsten Kapitel detailliert die einzelnen Ursachen für unerwünschte Datenabflüsse aufzeigen by Verlagsgruppe Hüthig Jehle Rehm GmbH, Heidelberg.