Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    Wie man Wirtschaftsspionage aufdeckt und verhindert

    Unter Wirtschaftsspionage versteht man die Aneignung von geschützten Informationen, geistigem Eigentum oder Geschäftsgeheimnissen eines Unternehmens ohne dessen Zustimmung und deren Weitergabe an eine andere Partei - in der Regel zur Erzielung eines finanziellen oder kommerziellen Gewinns.

    by Beth Miller

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Code42-Website veröffentlicht, aber mit der Übernahme von Code42 durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website verfügbar ist.
    • Wirtschaftsspionage stellt branchenübergreifend ein erhebliches Risiko dar, aber Unternehmen können die Bedrohungen durch eine Kombination aus Mitarbeiterschulung, klaren Richtlinien und fortschrittlichen Sicherheitstools abmildern.
    • Die Umstellung auf eine Cloud-native Infrastruktur und die Einführung proaktiver Risikobewertungen ermöglichen es Unternehmen, ihre Daten vor den sich entwickelnden Spionagetaktiken zu schützen.

    Die harte Arbeit der Mitarbeiter, ihre innovativen Ideen und die Zusammenarbeit mit anderen treiben den Erfolg eines jeden Unternehmens voran. In der Tat betrachten die meisten Unternehmen ihre Mitarbeiter als ihr größtes Kapital. Die Mitarbeiter, die diese Geschäftsgeheimnisse erstellen und nutzen, können jedoch zu einer der größten Bedrohungen für ein Unternehmen werden, wenn sie diese Informationen an einen nicht genehmigten Dritten, z. B. einen Konkurrenten, weitergeben würden. Wenn dies geschieht, handelt es sich um eine Form der Wirtschaftsspionage.

    Wirtschaftsspionage kann zwar kostspielige, kritische Probleme für ein Unternehmen mit sich bringen, aber die richtige Aufdeckung und Vorbeugung kann dieses Risiko mindern. Dieser Artikel befasst sich mit allen Aspekten der Wirtschaftsspionage, einschließlich der verschiedenen Formen, der am häufigsten betroffenen Branchen, der bekanntesten Fälle und der besten Praktiken zur Vermeidung von Spionage. 

    Was ist Wirtschaftsspionage?

    Unter Wirtschaftsspionage versteht man die Aneignung von geschützten Informationen, geistigem Eigentum oder Geschäftsgeheimnissen eines Unternehmens ohne dessen Zustimmung und deren Weitergabe an eine andere Partei - in der Regel zum finanziellen oder kommerziellen Vorteil. Sie wird manchmal auch als "Industriespionage" bezeichnet und umfasst eine breite Palette von einfachen und komplexen Mitteln zum Diebstahl von Informationen.

    Es ist wichtig zu wissen, dass "Wirtschaftsspionage" und "Industriespionage" zwei unterschiedliche Konzepte sind, auch wenn die beiden Begriffe oft miteinander vermischt werden. Während Wirtschaftsspionage zwischen Unternehmen betrieben wird, findet Wirtschaftsspionage zwischen Regierungen statt und ist ein internationaler Akt. 

    Hier konzentrieren wir uns auf die Wirtschaftsspionage, aber es gibt oft Überschneidungen zwischen den beiden Bereichen. Das liegt daran, dass die Interessen und Prioritäten von Regierungen und Unternehmen häufig übereinstimmen, was es besonders verwirrend und schwierig macht, zwischen beiden zu unterscheiden. 

    Was sind die verschiedenen Arten von Wirtschaftsspionage?

    Der größere Begriff der Wirtschaftsspionage umfasst mehrere verschiedene Formen von Aktionen. Die beiden häufigsten Arten sind:

    • Aneignung von geistigem Eigentum - Die Aneignung von geistigem Eigentum (IP) - auch bekannt als IP-Diebstahl - ist der Akt des Diebstahls einzigartiger Erfindungen, Ideen oder Informationen von anderen Parteien aus finanziellen oder anderen Gründen. Der hyperinnovative, global wettbewerbsfähige Markt von heute verlangt nach frischen Ideen, neuen Informationen und neuen Prozessen, was den Erwerb von geistigem Eigentum zu einer sehr gefährlichen Bedrohung macht. Diebe plündern das geistige Eigentum einer anderen Partei, um sich einen Wettbewerbsvorteil zu verschaffen, ein Produkt zu monetarisieren oder die "geheime Soße" zu stehlen, die den Erfolg eines bestimmten Unternehmens ausmacht. Unternehmen müssen den Diebstahl von geistigem Eigentum in Schach halten, um Produktivitätsprobleme, Umsatzeinbußen und andere langfristige Schäden für ihre Marke und ihre Lebensfähigkeit zu vermeiden.
    • Diebstahl von Geschäftsgeheimnissen - Ein Geschäftsgeheimnis ist jede Art von Information, die nicht öffentlich ist und die einen potenziellen wirtschaftlichen Wert für das Unternehmen hat, dem sie gehört. Mitarbeiter erstellen, verschieben und tauschen regelmäßig Geschäftsgeheimnisse aus, was es besonders schwer macht, sie zu schützen. E-Mails, Textnachrichten, Browserverläufe, persönliche Laufwerke und vieles mehr können Geschäftsgeheimnisse enthalten, die böswillige Akteure stehlen wollen. Da es schwierig ist, festzustellen, wann und wohin Geschäftsgeheimnisse verschoben werden, kann die Aufdeckung spurlos erfolgen. 

    Methoden der Wirtschaftsspionage

    Wirtschaftsspionage ist beileibe kein neues Konzept. Da Unternehmen jedoch immer mehr Tools und Technologien einsetzen, steigt das Risiko einer unbeabsichtigten Gefährdung. Aufgrund der neuen Zugangsmöglichkeiten können viele Methoden verwendet werden, um Informationen für schändliche Zwecke zu sammeln:

    • Unerlaubter Zugriff - Unerlaubter Zugriff bezieht sich auf alle Fälle, in denen eine Person (entweder intern oder extern) ohne Erlaubnis Zugang zu Netzwerken, Daten, Endpunkten, Geräten oder Anwendungen erhält. Die erlangten Informationen werden verwendet, um weiteren Zugang zu erlangen oder Systeme und Netzwerke zu zerstören.
    • Phishing - Phishing-Angriffe beginnen in der Regel mit einer E-Mail, die ein Dokument oder einen Link enthält, das bzw. der legitim erscheint, in Wirklichkeit aber sorgfältig entworfen wurde, um Informationen zu erlangen oder ein System oder Netzwerk zu infiltrieren. Obwohl es verschiedene Arten von Phishing-Angriffen gibt, verleitet jeder von ihnen einen Benutzer zu einer Aktion, die dem Angreifer Informationen oder Kontrolle verschafft.
    • SQL-Injektionen - SQL-Injektion (manchmal auch SQLI genannt) ist eine Technik, bei der SQL-Code verwendet wird, um Backend-Datenbanken zu manipulieren und Zugang zu nicht autorisierten Informationen zu erhalten. Angreifer können dann die Datenbank für verschiedene Zwecke einsehen oder verändern.
    • Insider-Bedrohungen - Eine Insider-Bedrohung ist vielleicht die unerwartetste Methode der Unternehmensspionage, da sie sowohl böswillig als auch zufällig - und unentdeckt - auftreten kann. Tatsächlich stufen CISOs Insider-Bedrohungen (27%) als die am schwierigsten zu entdeckende Bedrohung ein, noch vor der Gefährdung durch Cloud-Daten (26%) und malware (22%). Menschliches Versagen, Abkürzungen und natürlich auch böswillige Mitarbeiter führen zu Insider-Bedrohungen. Diese Benutzer haben oft autorisierten Zugriff auf wichtige Informationen und Daten, was die Abwehr von Insider-Bedrohungen bekanntermaßen schwierig macht. Böswillige Insider, Insider-Agenten, Sicherheitsverweigerer, nachlässige Mitarbeiter und ausscheidende Angestellte können Unternehmensspionage begehen, die letztlich dem Ruf eines Unternehmens schadet und dessen geschützte Informationen preisgibt.

    Welche Branchen sind üblicherweise von Wirtschaftsspionage betroffen?

    Technisch gesehen kann jedes Unternehmen in jeder Branche Opfer von Wirtschaftsspionage werden. Es gibt jedoch einige wenige, die häufiger betroffen sind als andere:

    • Computersoftware - Unternehmen, die Computersoftware entwickeln und veröffentlichen, entwickeln neuartige und wertvolle Produkte, was sie zu einem größeren Ziel für Wirtschaftsspionage macht.
    • Herstellung - Angreifer versuchen oft, von Unternehmen, die Technologieprodukte entwickeln und herstellen, Informationen darüber zu stehlen, wie sie ihre Hardware herstellen.
    • Biotechnologie - Ausländische Angreifer nutzen sowohl Unternehmens- als auch Wirtschaftsspionage, um sensible Informationen und Daten aus den Bereichen moderne Fertigung, Robotik und Chemie zu stehlen.
    • Luft- und Raumfahrt - Avionik und Flugzeugdesigns gehören zu den zwei häufigsten Geschäftsgeheimnissen, die bei Spionageakten in der Luft- und Raumfahrt enthüllt und gestohlen werden.
    • Chemie - Industriespione haben es auf Chemieunternehmen abgesehen, um deren Kundendaten, Marketingpläne und Produktgeheimnisse auszuspionieren und so einen erheblichen Vorteil gegenüber der Konkurrenz zu erlangen.
    • Finanzwesen - Im Finanzsektor sind Daten noch wertvoller als Bargeld, vor allem, weil Daten anonym bewegt werden können.
    • Einzelhandel - Der hart umkämpfte Einzelhandel und die Unternehmen in diesem Bereich verfügen über keine angemessene Cybersicherheit, was sie zu einem häufigen Ziel für Spionageangriffe macht. Im Einzelhandel sind Kundendaten, Finanzinformationen und Marketingpläne oft gefährdet.

    Branchenübergreifende Daten müssen aufgrund der allgemeinen Bedrohung durch Wirtschaftsspionage besonders geschützt werden. Dazu gehören:

    • Quellcode - Einige der wertvollsten Daten, die ein Unternehmen besitzt, sind sein Quellcode. Da die Software der meisten Unternehmen ihnen einen Wettbewerbsvorteil verschafft, stehlen bösartige Akteure Quellcodedaten, damit sie ihren Vorteil verlieren, oder sie zerstören den laufenden Betrieb, indem sie die Programmierung eines Unternehmens stören.
    • Kundeninformationen - Viele Tools, die Unternehmen verwenden, speichern Kundeninformationen (z. B. CRM-Systeme, Debitorenbuchhaltungssoftware usw.). Angreifer können diese sensiblen Daten nutzen, um sich einen Wettbewerbsvorteil zu verschaffen oder ihre Finanzinformationen auszunutzen.
    • Finanzinformationen - Angreifer stehlen Finanzinformationen, um herauszufinden, wie sie die Kunden der Konkurrenz mit attraktiveren Angeboten locken können.
    • Marketinginformationen - Mit Ihren Marketingdaten bewaffnet können böswillige Akteure Ihren Marketingkampagnen zuvorkommen und Ihre Bemühungen, neue Kunden zu gewinnen, vereiteln.
    • Geschäftsgeheimnisse - Geschäftsgeheimnisse sind schwer zu verfolgen, zu verwalten und zu schützen. Das liegt daran, dass die Mitarbeiter sie ständig erstellen und austauschen, um ihre Arbeit ordnungsgemäß ausführen zu können.

    Aufsehen erregende Fälle von Wirtschaftsspionage

    Es spielt keine Rolle, wie reif oder bekannt ein Unternehmen ist - eine Organisation jeder Größe kann Opfer eines Wirtschaftsspionage-Angriffs werden. Dennoch gibt es einige bekannte Fälle von Wirtschaftsspionage, an die Sie sich vielleicht erinnern, nachdem Sie diese großen Namen in den Schlagzeilen gesehen haben:

    • Google - Im Jahr 2010 wurde Googles China-Geschäft von Hackern angegriffen, die sich Zugang zu den Gmail-Kontodaten chinesischer Menschenrechtsaktivisten verschafften und es schafften, IP zu stehlen. Dies war ein schockierender Vorfall, da er bewies, dass der Tech-Gigant nicht unempfindlich gegen böswillige Akteure ist.
    • Oracle - Im Jahr 2000 wurde Oracle dabei erwischt (und gab zu, dass es Microsoft ausspioniert hatte), um herauszufinden, ob es sich bei den unabhängigen Interessenvertretungen in Wirklichkeit um von Microsoft finanzierte Scheinorganisationen handelte. Oracle hat Microsofts Müll gestohlen, um an deren Geschäftsgeheimnisse zu gelangen.
    • Amazon - Amazon wurde im Jahr 2020 Opfer von Wirtschaftsspionage durch Insider-Diebstahl, als ein Mitarbeiter die E-Mail-Adressen von Kunden an Dritte weitergab.
    • Coca-Cola - Ein weiterer Fall von Insider-Diebstahl ereignete sich im Jahr 2021, als ein Mitarbeiter von Coca-Cola wegen des Verkaufs von Geschäftsgeheimnissen über Bisphenol-A (BPA) verurteilt wurde. Sie fotografierte sensible Unternehmensdaten mit ihrem Handy, um die Sicherheitsmaßnahmen des Unternehmens zu umgehen.
    • Gillette - Nachdem er 1997 auf eine niedrigere Position degradiert worden war, schickte ein verärgerter Zulieferer von Gillette Geschäftsgeheimnisse an mehrere Konkurrenten.

    Wie Sie Unternehmensspionage verhindern können

    Während Angreifer ständig neue Methoden zur Unternehmensspionage erfinden, können Unternehmen vorbeugende Maßnahmen ergreifen, um diese Versuche erfolgreich zu unterbinden. Um böswilligen Akteuren einen Schritt voraus zu sein, sollten Sicherheitsteams die folgenden Best Practices anwenden:

    Erstellen Sie eine Richtlinie zur akzeptablen Nutzung

    Da die Gefährdung oft aus Unwissenheit über die Weitergabe von Informationen resultiert, ist es wichtig, Richtlinien zu erstellen, die die Mitarbeiter darüber informieren, wie sie die Daten Ihres Unternehmens richtig weitergeben. Alle Mitarbeiter, Auftragnehmer und Drittparteien sollten in Echtzeit Zugang zu diesen Richtlinien haben, damit jeder weiß, wer auf sensible Daten zugreifen darf. Eine Vorlage für eine Richtlinie zur akzeptablen Nutzung kann Ihrem Team dabei helfen, herauszufinden, was darin enthalten sein sollte und wie Sie das Dokument an die entsprechenden Benutzer weitergeben können.

    Durchführung von Risikobewertungen

    Risiken entwickeln sich ständig weiter, daher ist es wichtig, dass Sie Ihre Risikoposition regelmäßig überprüfen. Gründliche Bewertungen helfen Ihnen zu verstehen, wer Ihre wichtigsten Bedrohungsakteure sind, wie Ihre kritischen Prozesse betroffen sein könnten und welche Möglichkeiten Sie derzeit zur Risikovermeidung haben. Indem Sie sowohl Ihre Stärken als auch Ihre Schwächen identifizieren, können Sie die notwendigen Anpassungen vornehmen, um die Informationen Ihres Unternehmens so sicher wie möglich zu halten.

    Seien Sie nicht störend für Mitarbeiter

    Ihre Mitarbeiter geben jeden single Tag wissentlich oder unwissentlich Unternehmensdaten preis und exfiltrieren sie. Selbst wenn sie nicht böswillig handeln, schaffen sie ein Risiko, indem sie Abkürzungen finden, um ihre Arbeit schneller zu erledigen, z. B. indem sie Informationstechnologie ohne ausdrückliche Genehmigung nutzen. Ihre Technologie und Frameworks sollten Ihr Sicherheitsteam in die Lage versetzen, zwischen böswilliger Absicht und Unwissenheit zu unterscheiden, und Ihnen dann ermöglichen, entsprechend zu reagieren. Schließlich wollen Sie die Zusammenarbeit der Mitarbeiter nicht bestrafen oder verhindern - Sie wollen nur die Sicherheit in den Vordergrund stellen, ohne Ihren gesamten Betrieb zu verlangsamen.

    Seien Sie 100% Cloud-nativ

    Es ist kein Geheimnis, dass Cloud-native Anwendungen am Arbeitsplatz in allen Branchen beliebter denn je sind. Sie sind skalierbar, kosteneffizient und ideal für verstreut arbeitende Mitarbeiter. Unternehmen sollten ihre Fähigkeiten und Richtlinien anpassen, um die ganzheitliche Einführung von Cloud-Anwendungen zu unterstützen. Sicherheitsteams erhalten mehr Flexibilität und Kontrolle, wenn sie in Lösungen investieren, die keine Hardware oder Netzwerke vor Ort benötigen, da sie nur Daten schützen müssen, die an einem Ort gespeichert sind, nicht an zwei. Durch die Umstellung auf 100% Cloud-Native und die Investition in und Priorisierung von Sicherheitspraktiken, die diese Umstellung unterstützen, können sie sich besser auf die Funktionen konzentrieren, die sie zum Schutz der Daten benötigen, die zwischen dem Endpunkt und den Cloud-Anwendungen fließen.

    Schutz vor Unternehmensspionage mit Mimecast Incydr

    Sicherheitsteams müssen von der Erkenntnis ausgehen, dass kein Unternehmen völlig immun gegen Wirtschaftsspionage ist. Durch den Einsatz geeigneter Prozesse, Richtlinien und Tools können sie das Risiko für ihr Unternehmen so weit wie möglich mindern. Damit Ihre Unternehmensdaten in den richtigen Händen bleiben, benötigen Sie hochentwickelte Lösungen, die sowohl Cyberkriminelle als auch Insider-Bedrohungen in Schach halten.

    Code42 bietet intelligente Tools wie Incydr, um Sicherheitsteams dabei zu helfen, die harte Arbeit ihrer Mitarbeiter und innovative Ideen vor der Preisgabe zu schützen - und das alles, ohne die Benutzer zu verlangsamen oder die Sicherheitsteams mit zusätzlicher Arbeit zu belasten. Incyder ist eine moderne Datenschutzlösung, die Datendiebstahl an Tag 1 erkennt und die beste Reaktion auf den Täter und das Vergehen zuschneidet.

    17BLOG_1.jpg
    Nächster Punkt
    Insider Risk Management Data Protection |
    Was ist ein Insiderrisiko?

    Verwandte Artikel

    Insider Risk Management Data Protection
    Kompromittierte Konten werden zu einer Waffe - Stoppen Sie die Kompromittierung von Zugangsdaten jetzt
    Insider Risk Management Data Protection
    Ransomware-Wiederherstellung richtig gemacht: Eine 6-Schritte-Anleitung
    Insider Risk Management Data Protection
    5 Wege zur Stärkung Ihrer Cybersicherheitskultur

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang