Schlagwort-Archive: IT-Sicherheitskonzept

Globales Ausspionieren der Bürger durch Geheimdienste – was noch dahintersteckt

Rund um die sogenannte NSA-Affäre ist es ja nun sehr still geworden. Trotz aller Lippenbekenntnisse der Bundesregierung hat sich hier nichts, aber auch wirklich gar nichts getan. Genau dies war zu erwarten und es kann uns wirklich kaum überraschen.

Ich hatte zu diesem leidliche Thema auf meine infodatenschutzblog einen entsprechenden Beitrag gepostet, den ich jetzt auch hier einstelle, denn meine Datenschutzseite wird Anfang nächsten Jahres eingestellt. Deshalb stelle ich interessante Beiträge nun auf diese Plattform.
Nun ist also offiziell, was interessierte Bürger und Datenschützer schon länger wissen: es existiert ein weltumspannendes Spionagenetz (nicht nur online) das alle Bürger dieser Erde als “verdächtig” einstuft und deshalb engmaschig überwacht. Treibend sind (oh Wunder, oh Wunder) die USA und Großbritannien. Moderne Technik macht´s möglich. Glasfaserkabel werden gleich mal so eben angezapft und die gesamte Kommunikation ausgelesen und gespeichert. Orwell lässt grüßen. Dieses Verhalten ist mit einem sogenannten demokratischen-Rechtsstaat keinesfalls zu vereinbaren, so viel ist klar und deshalb muss man darüber auch nicht diskutieren. Aber deutsche Politiker, die mitverantwortlich dafür sind, dass die Bürger Deutschlands der ganzen Welt zum Fraß vorgeworfen werden, vergießen mal wieder Krokodilstränen …

Zu diesem Thema existiert übrigens ein wundervoller Beitrag auf dem Blog http://www.internet-law.de/2013/06/von-der-hinterlist-einer-lichtscheuen-politik.html. Unbedingt lesenswert!

Dem kann eigentlich nichts Neues hinzugefügt werden. Ich möchte dem Ganzen allerdings noch eine weitere Komponente hinzufügen, die bisher kaum Beachtung gefunden hat:

Selbstverständlich hat die Sache vornehmlich einen wirtschaftlichen Hintergrund. Es geht darum, die Unternehmen fremder Staaten, vor allem in Deutschland auszuspionieren, Wirtschaftsspionage nennt man das. Führend auf diesem Gebiet sind hier die USA, China, Russland, Großbritannien und Frankreich. Es ist natürlich nicht auszuschließen, dass auch Deutschland mitmacht, nur wen wollen wir denn dahingehend ausspionieren? Die meisten Patente kommen doch eh aus Deutschland. Früher schleuste man Spione in die Unternehmen ein, heute observiert man ihre Kommunikation.

Und deshalb predige ja nicht nur ich: Leute führt endlich vernünftige Sicherheitskonzepte in euren Unternehmen ein! Da draußen herrscht Krieg, nicht nur ein Währungskrieg, sondern auch ein Informations- und Kommunikationskrieg. Manipulation auf allen Ebenen und unterstützt durch die Mainstraemmedien. Das hat mit Verschwörungstheorien nichts zu tun, denn dieser Krieg wird ja inzwischen mehr oder weniger offen ausgetragen. Und wir sind mittlerweile so weit (und das ist besonders schlimm), dass die Bevölkerung (vor allem in Deutschland) tatenlos zusieht. Gegen einen Bahnhof können sie demonstrieren, die Demontage ihrer Freiheit und die Enteignung nicht nur ihres Eigentums, nimmt sie dagegen mehrheitlich kaum wahr. Ein gefundenes Fressen für die Überwacher. Was soll man dazu noch sagen?

Wirtschaftsspionage in großem Stil – und was Sie dagegen tun können

Nun ist es also endlich raus. Programme wie PRISM der NSA dienen nicht unbedingt dazu, die „Sicherheit“ der USA vor bösen Terroristen zu sichern, Sie dienen vornehmlich dazu, die Bürger aller Länder der Welt nachhaltig auszuspionieren und Persönlichkeits-Profile zu erstellen. Das ist an sich erst einmal nichts Neues. Mittlerweile dürfte aber auch dem letzten Hinterwäldler klar geworden sein, dass die Bundesregierung und der eigene „Geheimdienst“ von allem gewußt haben, und die eigenen Bürger fremden Mächten ausliefern und damit sämtiche Bürgerrechte untergraben. Das nur am Rande.

Selbstverständlich hat die Sache vornehmlich einen wirtschaftlichen Hintergrund. Es geht darum, die Unternehmen fremder Staaten, vor allem in Deutschland auszuspionieren, Wirtschaftsspionage nennt man das. Als Sachverständiger ist dieses Thema natürlich von besonderem Interesse, schließlich werde ich ja auch für Unternehmen tätig. Führend auf diesem Gebiet sind hier die USA, China, Russland, Großbritannien und Frankreich. Es ist natürlich nicht auszuschließen, dass auch Deutschland mitmacht, nur wen wollen wir denn dahingehend ausspionieren? Die meisten Patente kommen doch eh aus Deutschland. Früher schleuste man Spione in die Unternehmen ein, heute observiert man ihre Kommunikation.

Und deshalb predige ja nicht nur ich: Leute führt endlich vernünftige Sicherheitskonzepte in euren Unternehmen ein! Da daußen herrscht Krieg, nicht nur ein Währungskrieg, sondern auch ein Informations- und Kommunikationskrieg. Manipulation auf allen Ebenen und unterstützt durch die Mainstraemmedien. Das hat mit Verschwörungstheorien nichts zu tun, denn dieser Krieg wird ja inzwischen mehr oder weniger offen ausgetragen. Und wir sind mittlerweile so weit (und das ist besonders schlimm), dass die Bevölkerung tatenlos zusieht. Gegen einen Bahnhof können sie demonstrieren, die Demontage ihrer Freiheit und die Enteignung nicht nur ihres Eigentums, nimmt sie dagegen mehrheitlich kaum wahr. Ein gefundenes Fressen für die Überwacher. Was soll man dazu noch sagen?

Den USA und anderen Ländern ist auf jeden Fall das unterlaufen, was einem Spion nicht passieren sollte: Man hat ihr den Schlapphut weggezogen, was könnte einem Spion Schlimmeres passieren, als enttarnt zu werden. Bürger und Unternehmen wissen auf jeden Fall jetzt Bescheid und werden nun Maßnahmen ergreifen, wenn Sie klug sind. Das wird die Zukunft zeigen, wir haben es jedenfalls selbst in der Hand!

Als Unternehmen sollten Sie darauf bedacht sein, Ihre Geschäftsgeheimnisse zu schützen, so gut es eben geht. Dafür benötigt man entsprechende Konzepte, nicht nur in Sachen IT, sondern auch personelle Ressourcen (die können Sie auch extern zukaufen). Sofortmaßnahmen sollten sein:

  • Erstellung eines umfassenden Sicherheitskonzepts (evtl. Überarbeitung des Bestehenden)
  • Bestellung eines „Sicherheitsbeauftragten“ vor allem in Sachen IT
  • Erstellung von Arbeitsanweisungen für die Mitarbeiter
  • Verhindern von Praktiken des „Social Engeneering“ (Workshops)
  • Einführen softwaregestützer Monioringsysteme
  • Generelle Verschlüsselung wichtiger Informationen (E-Mail- Dokumentenverschlüsselung)
  • Überprüfung und Neuausrichtung von Berechtigungskonzepten
  • Post mortem Analyse von Sicherheits-Vorfällen, d.h. im Nachhinein Untersuchung des Unternehmensnetzwerkes i.H. auf System-Einbrüche
  • Untersuchung mobiler Endgeräte i.H. auf Schadcode, wie Trojaner

Diese Aufstellung ist natürlich keineswegs vollständig. Bedenken Sie als Geschäftsführer eines Unternehmens bitte, dass Sie möglicherweise in Einzelfällen persönlich in die Haftung genommen werden können, wenn Sie keine ausreichenden Risikomamagement-Systeme in Ihrem Unternehmen installiert und etabliert haben!