Spionage 1.0: Für Risiken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker

Die Süddeutsche Zeitung berichtet aktuell von einem Spionagefall im Gesundheitsministerium. Ein Apotheken-Lobbyist soll sich über einen längeren Zeitraum geheime Informationen aus dem Ministerium beschafft haben. So war die Apothekerschaft frühzeitig über geheime Gesetzgebungsvorhaben des Ministeriums informiert und konnte Gegenstrategien entwickeln – offenbar mit Erfolg.

Nach ersten Erkenntnissen soll der Lobbyist sich die Informationen von einem Mitarbeiter eines IT-Dienstleisters besorgt haben, der für das Gesundheitsministerium arbeitet. Dabei handelt es sich angeblich unter anderem um E-Mails, Gesetzesentwürfe und andere Daten.

Details zur konkreten Vorgehensweise des „Innentäters“ sind noch nicht bekannt. Es liegt aber die Vermutung nahe, dass das Kryptokonzept des Gesundheitsministerium ausbaufähig ist. Auch die Klassifizierung von Informationen und daraus resultierende Schutzmaßnahmen sollten noch einmal auf den Prüfstand.

Nicht dass andere Organisationen hier grundsätzlich besser aufgestellt wären. Alles was hinter der Firewall steht, gilt ja gemeinhin als „sicher“. Dennoch zeigt uns der vorliegende Fall, dass besonders schutzbedürftige Informationen auch im internen Netz zusätzliche Sicherheitsmaßnahmen erfordern. Eine Risikoanalyse ist in der Regel ein guter Startpunkt. Denn was hier passiert ist, hätte genauso vor zehn Jahren passieren können. Und es ließe sich vermeiden.