Schutz des geistigen Eigentums

Der Diebstahl von geistigem Eigentum (IP) zum Zwecke des Profits oder der Macht ist kein neues Phänomen. Diese kriminelle Praxis ist so alt wie das Konzept des geistigen Eigentums selbst. In den 1700er Jahren etablierte das britische Recht erstmals die Idee, dass geistige Schöpfungen (z.B. Erfindungen oder Schriften) wertvolle und schützenswerte Güter sind. Seitdem haben die Regierungen zwar Gesetze zum Schutz verschiedener Klassen von geistigem Eigentum (wie Patente oder Urheberrechte) eingeführt und ständig aktualisiert, aber die digitale Technologie hat es auch einfacher gemacht, sich geistiges Eigentum anzueignen. 

Im digitalen Zeitalter ist die IP ein wichtiges Ziel für Cyberkriminelle - in der Regel lukrativer als der relativ unbedeutende Diebstahl einzelner Kreditkartennummern oder persönlicher Daten. Findige Cyber-Diebe und kriminelle Banden können geistiges Eigentum von Unternehmen wie patentierte Innovationen oder Geschäftsgeheimnisse an Konkurrenten verkaufen. In vielen Fällen haben die Ermittler die IP-Kriminalität auf staatlich geförderte Gruppen zurückgeführt, die mit Nationen verbunden sind, die ihren eigenen Industrien einen Vorsprung verschaffen wollen oder auf der Suche nach Informationen sind, die ihnen bei der Cyberkriegsführung helfen.

Unternehmen können Maßnahmen ergreifen, um diese Cyber-Diebe abzuwehren. Zu den Mitteln, die ihnen zur Verfügung stehen, gehören E-Mail-Sicherheits- und Data-Loss-Prevention-Tools wie von Mimecast, die automatisch die illegale Bewegung des geistigen Eigentums Ihres Unternehmens erkennen und stoppen.

Was ist der Diebstahl geistigen Eigentums (IP-Diebstahl)?

Von Diebstahl geistigen Eigentums spricht man, wenn eine Person oder Organisation eine Idee, einen kreativen Ausdruck oder eine Erfindung von einer anderen Person oder Organisation stiehlt.

Diebstahl von geistigem Eigentum oder IP-Diebstahl liegt vor, wenn einzigartige Ideen, Erfindungen oder andere urheberrechtlich geschützte Informationen ohne Erlaubnis genommen oder verwendet werden. 

Da sich die Welt zu einer wissensbasierten Wirtschaft entwickelt, schöpfen Unternehmen immer weniger Wert aus Widgets und mehr aus den Prozessen, Ideen und Innovationen, die sie schaffen - ihrem geistigen Eigentum.

IP lebt nicht in statischen Datenbanken. Es ist das, was Ihre Marketingteams täglich erstellen, was Ihre Produktdesigner entwerfen und was Ihre Ingenieure bauen. Sie befinden sich auf Endgeräten und in verschiedenen Cloud-Anwendungen und können Quellcode, Markteinführungspläne, Kundenlisten und CAD-Zeichnungen enthalten.

IP-Diebstahl kostet Hunderte von Milliarden pro Jahr

Die Commission on the Theft of American Intellectual Property (IP Commission) schätzt, dass der Diebstahl von geistigem Eigentum die Wirtschaft der Vereinigten Staaten jährlich etwa 600 Milliarden Dollar kostet. Eine mehrjährige Cyber-Operation, die von einem chinesischen staatlichen Akteur durchgeführt wurde, hat schätzungsweise geistiges Eigentum in Billionenhöhe (einschließlich sensibler Dokumente, Blaupausen, Diagramme, Formeln und fertigungsbezogener Daten) von 30 multinationalen Unternehmen aus den Bereichen Energie, Fertigung und Pharmazeutik gestohlen, so ein Bericht aus dem Jahr 2022. In einer kürzlich durchgeführten weltweiten Umfrage stuften Führungskräfte die Auswirkungen des Diebstahls von geistigem Eigentum an zweiter Stelle nach der durch Cyberangriffe verursachten Betriebsunterbrechung ein.

Doch während sich Unternehmen immer mehr der Risiken und Kosten des Diebstahls von Kunden- oder persönlichen Daten bewusst werden, übersehen sie oft die potenziellen Schäden, die der Diebstahl von geistigem Eigentum anrichten kann. Es gibt weniger Cyber-Vorschriften und eine geringere Meldepflicht für den Diebstahl von geistigem Eigentum. Infolgedessen investieren viele Unternehmen nicht die gleichen Anstrengungen in den Schutz ihrer wertvollsten Vermögenswerte, so dass geistiges Eigentum stärker gefährdet ist als beispielsweise persönliche und finanzielle Daten.

Arten von geistigem Eigentum

IP bezieht sich auf eine breite Palette von Vermögenswerten, die einen Wert für ein Unternehmen schaffen, von Logos und Kundenlisten bis hin zu Produktentwürfen und Markteinführungsstrategien. Diese so genannten immateriellen Vermögenswerte (im Gegensatz zu materiellen Vermögenswerten wie Waren, Ausrüstung oder Bargeld) machen in vielen Unternehmen zunehmend den Großteil des Gesamtwerts aus. Immaterielle Vermögenswerte machen 90% der gesamten Vermögenswerte des S&P Index aus.

Es gibt vier grundlegende Kategorien von IP:

• Urheberrechtlich geschützte Materialien: Bücher, Kunst und Software können durch Einzelpersonen oder Organisationen urheberrechtlich geschützt sein. Das Urheberrecht schützt ihre Verwendung durch andere ohne ausdrückliche Genehmigung.
• Patentiertes Material: Erfinder sichern sich Patente, um ihre Innovationen zu schützen und verhindern in der Regel für 20 Jahre, dass andere von ihren einzigartigen Ideen profitieren. 
• Markenzeichen: Organisationen können Markenschutz für Wörter, Phrasen, Symbole, Designs oder jede Kombination davon erhalten, die ihre Produkt- und Dienstleistungsmarken identifizieren und unterscheiden. 
• Geschäftsgeheimnisse: Diese breite Kategorie bezieht sich auf vertrauliche Informationen, die Unternehmen einen Wettbewerbsvorteil verschaffen. Dies könnte ein Produktionssystem, eine Strategie oder sogar eine Kundenliste sein. 

Methoden des Diebstahls geistigen Eigentums

Früher mussten Möchtegern-IP-Diebe ein physisches Artefakt (z.B. eine Blaupause oder eine Kundenliste) klauen, um ihre schändlichen Ziele zu erreichen. Die Digitalisierung hat die IP-Piraterie in ein weitgehend virtuelles Unternehmen verwandelt, das viel billiger und schneller zu bewerkstelligen ist. Jede digitale IP ist gefährdet. Und da Unternehmen oft in großem Umfang mit Dritten zusammenarbeiten, ist die Anfälligkeit noch größer. Urheberrechtlich geschütztes Material und Geschäftsgeheimnisse sind die Arten von geistigem Eigentum, die am ehesten zur Zielscheibe von Cyberkriminalität werden. 

Die digitale Piraterie von urheberrechtlich geschützten Filmen, Musik und mehr hat vor einigen Jahrzehnten in Ermangelung einer echten Regulierung stark zugenommen. Doch selbst in einem regulierten Umfeld haben die digitalen Fortschritte bei Streaming und Filesharing der Piraterie weiter Auftrieb gegeben.

• Außerhalb der Medienbranche ist der Diebstahl von Geschäftsgeheimnissen besonders besorgniserregend. Die Gefahr wächst exponentiell, sobald eine Person z.B. Zugang zu einem ungeschützten Geschäftsgeheimnis hat. In vielen Fällen bitten Unternehmen, die ihr wertvolles geistiges Eigentum mit Außenstehenden teilen müssen, Dritte um die Unterzeichnung von Vertraulichkeitsvereinbarungen, um die sensiblen Daten zu schützen. Die Vereinbarungen bieten jedoch nur wenig Schutz vor der Gefahr, dass Insider geistiges Eigentum stehlen, indem sie ihr spezifisches Wissen über Systeme und ihren Zugang zu wertvollem geistigen Eigentum nutzen.
• Laut dem Bericht State of Email Security 2022 von Mimecast gaben 93% der Befragten an, dass ihre Unternehmen in den letzten 12 Monaten internen Bedrohungen oder Datenlecks ausgesetzt waren, die von kompromittierten, unvorsichtigen oder nachlässigen Mitarbeitern initiiert wurden, und fast die Hälfte (46%) gab an, dass die Bedrohungen oder Lecks zugenommen haben. Die Verbindung zwischen dem Diebstahl von geistigem Eigentum und der Bedrohung durch Insider machte Schlagzeilen, als ein Alphabet-Ingenieur wegen des angeblichen Diebstahls von Geschäftsgeheimnissen seines ehemaligen Arbeitgebers zu 18 Monaten Gefängnis verurteilt wurde.

Diese Art des kriminellen Missbrauchs von Privilegien ist eine der Hauptmethoden des Diebstahls von geistigem Eigentum. Geistiges Eigentum kann jedoch auch mit anderen Methoden des Cyberangriffs gestohlen werden, z. B. durch das Einschleusen von Schadprogrammen, die Daten aus Computerspeichern auslesen und exfiltrieren. Sie kann auch auf menschliches Versagen zurückgeführt werden.

Häufige Szenarien für IP-Diebstahl

Der Diebstahl privater Daten, wie z.B. eines Patents, durch Datenexfiltration ist zwar das erste Beispiel für den Diebstahl von geistigem Eigentum, das einem in den Sinn kommt, aber es gibt zahlreiche Möglichkeiten, wie dies geschehen kann. 

Hier ein genauerer Blick auf die vier häufigsten Szenarien für IP-Diebstahl:

Insider

Der Diebstahl von geistigem Eigentum durch Insider geschieht, wenn Mitarbeiter sensible Informationen unbefugt an sich nehmen, egal ob absichtlich oder nicht. Wenn Mitarbeiter Ihr Unternehmen verlassen, um eine neue Stelle anzutreten, besteht eine Wahrscheinlichkeit von 1 zu 3, dass sie die IP mit dem . Die Angst vor Arbeitslosigkeit oder der Wunsch, sich in ihrer nächsten Position einen Wettbewerbsvorteil zu sichern, kann einige Personen dazu verleiten, geistiges Eigentum zu veruntreuen, was die kritische Notwendigkeit von Datenschutzmaßnahmen in Unternehmen unterstreicht.

Menschliches Versagen 

Ein Verhalten, das zu IP-Diebstahl führt, ist die unsichere Nutzung von Cloud-Diensten oder -Anwendungen durch menschliches Versagen. Wenn ein Angestellter Daten in einen Cloud-Dienst hochlädt und sie öffentlich zugänglich macht, sind sie für jeden mit einer Internetverbindung verfügbar.

Darüber hinaus ist die Vermischung von Unternehmensanwendungen und Speicherdiensten mit privaten Geräten und Diensten ein gängiger Vektor für IP-Diebstahl, da persönliche Geräte für die meisten Sicherheits- und IP-Tracking-Systeme schwarze Löcher sind. 

Zugang Ausbeutung 

Anders als bei Mitarbeitern, die versehentlich geistiges Eigentum stehlen, kann es vorkommen, dass sie absichtlich Daten stehlen. 

Unternehmensspione - d.h. Mitarbeiter, die Spionagetechniken für kommerzielle oder finanzielle Zwecke einsetzen - oder Mitarbeiter, die Daten für ihren eigenen Gebrauch stehlen, können sensible Informationen von Dateifreigaben abrufen, die auf Unternehmensservern gehostet werden. Ebenso könnten verärgerte Mitarbeiter, die ihre Kündigung eingereicht haben, absichtlich private Geschäftsdaten an Konkurrenten weitergeben, um sich an ihrem baldigen ehemaligen Arbeitgeber zu rächen.

Hacker

Böswillige Akteure außerhalb eines Unternehmens, wie z.B. Hacker, stehlen normalerweise keine IP, aber es kommt gelegentlich vor. Sie nutzen Phishing- oder andere Social-Engineering-Angriffe, um regulierte Daten wie persönliche Identifikationsdaten (PII) und Kreditkartendaten zu stehlen, die sie dann zu Geld machen können, indem sie sich als Privatpersonen ausgeben.

Wie kann man den Diebstahl geistigen Eigentums überwachen und erkennen?

Der beste Weg, den Diebstahl geistigen Eigentums zu überwachen und aufzudecken, ist der Einsatz von Cybersicherheitstechnologie. Unternehmen, die Cyberangriffe nicht erkennen können, werden nie wissen, wann ihr geistiges Eigentum gestohlen zu werden droht. Mit einem starken Cybersicherheitsprogramm wissen Unternehmen, wann sie verletzt wurden, und sie wissen, welche Informationen, einschließlich geistigen Eigentums, gestohlen wurden.

7 Tipps zum Schutz geistigen Eigentums

• Identifizieren Sie Ihr wertvollstes geistiges Eigentum.
• Identifizieren Sie Lücken in der Cybersicherheit Ihres Unternehmens.
• Überprüfen Sie, wer in Ihrem Unternehmen Zugang zu geistigem Eigentum hat.
• Entwickeln Sie eine Datensicherheitsrichtlinie.
• Achten Sie darauf, dass Sie die Aktivitäten Ihrer Mitarbeiter in Bezug auf geistiges Eigentum überwachen.
• Verhindern Sie alle potenziellen Zwischenfälle so häufig wie möglich.
• Klären Sie Ihre Mitarbeiter über geistiges Eigentum und möglichen Diebstahl auf.

Schutz der Kronjuwelen vor IP-Diebstahl

Einige große Unternehmen verfügen über Technologien, Personal und Prozesse, die speziell dem Schutz des geistigen Eigentums gewidmet sind, und haben Zero-Trust-Sicherheitsarchitekturen eingerichtet. Ein durchschnittliches Unternehmen verfügt jedoch nicht unbedingt über spezielle Ressourcen für den Schutz dieser wertvollen Güter. Das geistige Eigentum dem Diebstahl preiszugeben, ist ein erhebliches Risiko, aber eines, das jedes Unternehmen mindern kann. Unternehmen können die folgenden Schritte unternehmen, um ihr geistiges Eigentum zu identifizieren, zu klassifizieren und zu schützen:

• Inventarisieren Sie Ihr geistiges Eigentum: Es klingt einfach, aber viele Unternehmen haben sich nicht die Zeit genommen, um festzustellen, welches geistige Eigentum ihren Wettbewerbsvorteil stützt und für den Diebstahl von geistigem Eigentum in Frage kommt. Die Identifizierung dieser Kronjuwelen ist ein wichtiger erster Schritt.
• Lokalisieren Sie Ihre IP: Sobald Sie diese Vermögenswerte identifiziert haben, müssen Sie herausfinden, wo genau sie sich befinden. Hinweis: Sie können an mehr als einem Ort vorhanden sein - zum Beispiel in lokalen Rechenzentren, bei Cloud-Anwendungen, auf den persönlichen Geräten der Mitarbeiter und in Systemen von Drittanbietern. E-Mail-Systeme sind in der Regel eine Fundgrube für Unternehmensinformationen. Erst nach dieser IP-Mapping-Übung kann ein Unternehmen die besten Richtlinien, Verfahren und Technologien einführen, um den Diebstahl von geistigem Eigentum zu verhindern.
• Überprüfen Sie den IP-Zugang: Viele interne und externe Personen können Zugang zu Ihrer IP haben. Wenn Sie prüfen, wer Zugriff auf sensibles geistiges Eigentum hat, und diesen Zugriff nach Bedarf einschränken, können Sie das Risiko des Diebstahls von geistigem Eigentum erheblich verringern. Vergessen Sie nicht, auch Mitarbeiter und Partner einzubeziehen, die nicht mehr mit dem Unternehmen zusammenarbeiten, da diese ehemaligen Insider bei einem auf IP ausgerichteten Cyberangriff zur Waffe werden können. Sie können auch eine IP-Management-Software in Betracht ziehen, um den IP-Zugang zu kontrollieren.
• Informieren und schulen Sie Ihre Mitarbeiter: Als nächstes müssen Sie sicherstellen, dass alle Mitarbeiter und externen Partner oder Auftragnehmer verstehen, welches geistige Eigentum geschützt werden muss und welche Rolle sie dabei spielen. 
• Verteidigen Sie sich gegen die Bedrohung durch Insider: Ob aus böser Absicht oder aus Unwissenheit, Mitarbeiter können ein Hauptüberträger für den Diebstahl von geistigem Eigentum sein. Die Sicherung digitaler Kommunikationskanäle - insbesondere von E-Mails - sollte oberste Priorität haben. Unternehmen können in eine Lösung zum Management von Insider-Bedrohungen investieren. Führende E-Mail-Sicherheitssoftware kann die Bedrohung durch IP-Diebstahl im gesamten E-Mail-Netzwerk kontinuierlich überwachen, aufspüren und beheben, auch bei E-Mails, die aus dem Unternehmen selbst stammen. Die richtigen Tools können E-Mails entfernen, die eine Insider-Bedrohung darstellen oder risikobehaftete Daten wie die IP-Adresse enthalten, und gleichzeitig auf malware überprüfen.
• Schaffen und erhalten Sie eine solide Cybersicherheitsstruktur: Unternehmen, die ihr Unternehmen vor Cyberangriffen schützen wollen, einschließlich solcher, die auf den Diebstahl von geistigem Eigentum abzielen, werden die neuesten Tools und Prozesse für Cybersicherheit und Bedrohungsanalyse einsetzen. Unternehmen sollten ständig nach Lücken in ihren Sicherheitsprotokollen suchen, um sicherzustellen, dass Angreifer fern bleiben.

Für Unternehmen, die feststellen, dass sie bereits Opfer eines IP-Diebstahls geworden sind, ist Schnelligkeit von entscheidender Bedeutung. Wie die Kommission für geistiges Eigentum gewarnt hat, kann der Schaden durch gestohlenes geistiges Eigentum schnell ansteigen.

Die Quintessenz

Während große Verstöße gegen Verbraucherdaten die Schlagzeilen beherrschen, kann das leisere Verbrechen des Diebstahls von geistigem Eigentum sogar noch schädlichere Folgen für Unternehmen haben. Um den Verlust von geistigem Eigentum zu verhindern, müssen Unternehmen Maßnahmen ergreifen, um wertvolles geistiges Eigentum zu identifizieren und zu schützen, den Schutz vor Cyberangriffen zu verstärken, die Bedrohung durch Insider zu bekämpfen und die Mitarbeiter zu schulen und zu trainieren. Lesen Sie weiter, um herauszufinden , wie die Lösungen von Mimecast zum Management von Insider-Bedrohungen helfen können.

FAQs zum Schutz geistigen Eigentums

Ist IP-Diebstahl ein Verbrechen?

Der Diebstahl geistigen Eigentums ist ein schweres Verbrechen. Die meisten Fälle fallen unter die Bundesgerichtsbarkeit und sind somit ein Bundesverbrechen. Unternehmen, die den Diebstahl von geistigem Eigentum entdecken, können rechtliche Schritte einleiten, die zu Strafen wie Bußgeldern, Haftstrafen, Lizenzentzug und mehr führen können.

Die Geschichte des IP-Diebstahls

Der Diebstahl von geistigem Eigentum geht einige Jahrhunderte zurück, als der Copyright Act von 1709 den Grundstein für Patente und Urheberrechte legte. Thomas Edison mag zwar nicht der erste gewesen sein, der den Phonographen erfunden hat, aber er sicherte sich das Patent vor Charles Cros - was den entscheidenden Unterschied in der Geschichte ausmachte. Der Diebstahl von geistigem Eigentum hat sich vom Diebstahl von Herstellungsprozessen während der industriellen Revolution bis hin zu den modernen Cybersecurity-Risiken entwickelt und verdeutlicht die fließende Natur des Diebstahls geistigen Eigentums.

Was ist geistiges Eigentum in der Informationssicherheit?

Geistiges Eigentum in der Informationssicherheit bezieht sich auf jeden geschützten immateriellen Vermögenswert, der kein physischer Gegenstand ist, aber einen Wert hat. 

Welche Rolle spielt die Cybersicherheit beim Schutz vor dem Diebstahl geistigen Eigentums (IP)?

Cybersecurity kann Unternehmen dabei helfen, zu erkennen, wenn wichtige Daten, einschließlich geistigen Eigentums, gestohlen wurden.

Können Mitarbeiterschulungen helfen, den Diebstahl von geistigem Eigentum in einem Unternehmen zu verhindern?

Ja. Durch Mitarbeiterschulungen werden die Angestellten darauf aufmerksam gemacht, dass sie auf kompromittierte Geschäftsinformationen achten müssen, die zum Diebstahl geistigen Eigentums führen können. Die Mitarbeiter sollten das geistige Eigentum ihres Unternehmens, seinen Wert und die Möglichkeiten, mit denen versucht wird, es zu stehlen, gut kennen.

Wie können Endpoint Security-Lösungen helfen, geistiges Eigentum vor Cyber-Bedrohungen zu schützen?

Endpunktsicherheitslösungen helfen dabei, die Endpunkte eines Unternehmens vor unbefugtem Zugriff zu schützen. Auf diese Weise können sie dazu beitragen, die Wahrscheinlichkeit zu verringern, dass Cyber-Bedrohungen erfolgreich sind. Dies trägt dazu bei, das geistige Eigentum eines Unternehmens zu schützen.