Wirtschaftsspionage und mehr

Beiträge der Spionageabwehr Nordrhein-Westfalen in einem Blog zum Thema „(IT-) Security“ – da stellen sich natürlich Fragen. Zum Hintergrund: Das Team der Spionageabwehr Nordrhein-Westfalen führt Ermittlungen bei „staatlich gelenkter oder gestützter, von fremden Nachrichtendiensten ausgehender Ausforschung von Wirtschaftsunternehmen und Betrieben“ durch. Bei dieser Ausforschung geht es dabei um nichts anderes, als den Diebstahl der Unternehmensgeheimnisse und somit der Unternehmenszukunft. Deutschland verliert durch den Informations-Diebstahl nicht nur Steuereinnahmen, sondern – und dies ganz massiv – Arbeitsplätze. Alleine durch das Folgedelikt ´Produktpiraterie´ im Jahr 70.000, wie das Bundesministerium für Finanzen jüngst veröffentlichte.
Diese Informationen gehen dabei häufig nicht durch technische Sicherheitslücken, sondern durch bewusstes, aber eben auch durch unbewusstes Fehlverhalten von Menschen verloren. Und hier schließt sich der Kreis zwischen den Informationen der Spionageabwehr und der IT. Ohne die IT ist unser Leben heute nicht mehr vorstellbar. In allen Bereichen nimmt sie in vielfältiger Form eine zentrale Rolle ein. Da heute die IT in vielfältiger Form – sei es durch die Kommunikation mit Hilfe der IT, der täglichen Arbeit mit Unterstützung der IT – eine zentrale Rolle in unserem Leben einnimmt, ist es nur folgerichtig, dass gerade hier, an diesem Knotenpunkt, Nachrichtendienste ansetzen.
Hier möchten die Spionageabwehr Nordrhein-Westfalen ansetzen, informieren und – in Diskussion mit anderen Bloggern – Puzzleteile beitragen, um Bewusstsein, ´Awareness´ zu schaffen.
Die CeBIT 2011 hat das Thema massiv dargestellt. Eine der großen Sicherheitsherausforderungen der Zukunft wird durch unsere Kommunikationsgewohnheiten und –geräte abgebildet. Die Kommunikation über E-Mail, Tablet-PC, aber besonders auch über Mobiltelefone – mit Speichermöglichkeiten, bei denen der Bildschirm von PC´s, die selber erst wenige Jahre auf dem Buckel haben, vor Neid erblasst – ist neben Cloud und anderen nebulösen Erscheinungen eine der großen Sicherheitsherausforderungen unserer Zukunft. Den schier unendlich erscheinenden Möglichkeiten von Features, Apps und Speicher steht ein Risiko- und Sicherheitsmanagement gegenüber, dass kaum noch Schritt halten kann.
Diese Herausforderungen zeigen uns: Zukünftig werden wir neue Wege gehen müssen, um in allen Lebensbereichen die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme – von denen nicht nur unser Arbeitsalltag ja zu großen Teilen abhängt – zu garantieren. Expertinnen und Experten kann es hier nur noch in sehr engen Bereichen geben. Die Herausforderung ist nicht mehr alleine der Erwerb eines Expertentums, sondern die Mitnahme der Anwenderinnen und Anwender auf dieser Reise. Die Sicherheit wird in unserer zukünftigen Welt viel stärker als bisher durch Gemeinsamkeit bei der Information, im Erfahrungsaustausch und der gemeinsamen Diskussion bestimmt werden.
Und Sicherheit ist mehr als IT. Mit dieser These möchten wir in diesem Blog auch Beiträge vorstellen, die einen Blick auf weitere Aspekte und Entwicklungen anreißen. Hierzu zählt das Verhalten von Mitarbeiterinnen und Mitarbeitern ebenso, wie weitere wichtige Themen. Daher folgt, als nächster Beitrag, eine Information zur Scientology Organisation und deren Versuche zur Infiltration der Wirtschaft.
Also, es bleibt viel zu tun; und – da bin ich zuversichtlich – mit Hilfe dieses Blogs in Zukunft gemeinsam.