“Deutsche Firmen brauchen neue Sicherheitsfunktionen”

In China ist staatliche Wirtschaftsspionage gewissermaßen systemimmanent, sagt das Bundesamt für Verfassungsschutz in seinem jüngsten Bericht. silicon.de hat mit Burton-Analyst Randall Gamby gesprochen, wie sich deutsche Unternehmen schützen können.

silicon.de: Was kann jeder einzelne Mitarbeiter tun, um Daten- beziehungsweise Informationsverlust zu vermeiden?

Gamby: Sie sollten sich die Sensibilität der Daten bewusst machen, mit denen sie arbeiten und sicherstellen, dass fremde Empfänger für den Datenempfang autorisiert sind, bevor die Informationen verschickt werden.

silicon.de: Gibt es überhaupt einen wirklichen Schutz – oder muss ein gewisser Datenverlust in Kauf genommen werden?

Gamby: Ein Restrisiko bleibt immer. Unternehmen müssen einen offiziellen Risiko-Management-Prozess in Bezug auf Verwundbarkeiten entwickeln – und das Risiko minimieren durch eine Kombination aus Mitarbeitern, Prozessen und Technologien. Der Risiko-Management-Prozess sollte von der höchsten Management-Ebene geleitet werden, mit Hilfe eines systematischen und gut definierten Ansatzes. Zudem sollte während des Prozesses externer Rat eingeholt werden, um sicher zu stellen, dass das Bedrohungsniveau richtig eingeschätzt wird und die Schutzmaßnahmen auch die Folgen eines möglichen Datenverlustes beschränken.

In diesem Fall sind indirekte Auswirkungen besonders wichtig. Denn die Notwendigkeit sensible Daten auf globaler Ebene zu vernetzen plus eine möglicherweise schlechte Durchführung führen möglicherweise zu einem höheren Bedrohungspotential als erwartet und gewünscht. Wenn die Risikoeinschätzung ergibt, dass die Gefahr kritische Daten zu verlieren, unakzeptabel hoch ist, haben Unternehmen zwei Möglichkeiten: Zusätzliche Investitionen, um den potentiellen Datenverlust so weit wie möglich zu reduzieren oder sich nach Partner in anderen Ländern umsehen, wo das Risiko geringer ist.