Daten Wie heimische Firmen mit sensiblen Daten im Internet umgehen

Einfach das Datenkabel ziehen, ist keine Lösung. Unternehmen sind heutzutage auf das Internet angewiesen. Symbolfoto: SWP
Einfach das Datenkabel ziehen, ist keine Lösung. Unternehmen sind heutzutage auf das Internet angewiesen. Symbolfoto: SWP
Schwäbisch Hall / JÜRGEN STEGMAIER 09.07.2013
Unternehmen in der Haller Region sind in vielen Bereichen Technologieführer. Wie sicher sind Mails, mit denen Betriebe sensible Daten versenden? Eine Einschätzung: Letztendliche Sicherheit gibt es nicht.

Heimische Gesellschaften entwickeln hoch spezialisierte Anlagen zum Befüllen und Verschließen von Behältern im Lebensmittel oder Pharmabereich; sie stellen Flugzeugsitze her in denen bemerkenswertes Knowhow steckt; sie produzieren einzigartige Ventilatorentechnik oder bieten ausgetüftelte Finanzdienstleistungen an. Gibt es Konkurrenten, die neugierig genug sind, um zu versuchen, für sie interessante Daten im Internet abzugreifen?

Seitdem die Abhör- und Datensammel-Praktiken der Geheimdienste bekannt geworden sind, scheint nicht mehr viel sicher zu sein, was rund um die Uhr durch das weltweite Netz gejagt wird.

Christian Schaaf ist Geschäftsführer der privaten Sicherheitsfirma Corporate Trust aus München. Diese berät deutsche Unternehmen bei der Spionageabwehr. Die Wochenzeitung Die Zeit gibt dessen Eindrücke mit den Worten wider: "Die Späh-Programme des US-Geheimdienstes NSA könnten dazu eingesetzt werden, sich ein umfassendes Bild von der Strategie deutscher Unternehmen zu machen. Es genügten die Absender und Empfänger von E-Mails, Daten über Flug- oder Kontoverbindungen, um zurückzuverfolgen, welche Kunden ein Unternehmen hat, welche Zulieferer, welche Geschäftsbeziehungen." Vor Wirtschaftsspionage warnte der deutsche Inlandsgeheimdienst die heimischen Unternehmen schon seit Jahren. Und die Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) kooperiert nach Erkenntnissen der Zeit mit dem Verfassungsschutz. Ziel ist es, Unternehmen besser vor Spionage zu schützen. Vorstand Ulrich Brehmer wird mit den Worten zitiert: "Ausländische Nachrichtendienste haben vielfach den Auftrag, mit ihrer Tätigkeit gezielt die heimischen Unternehmen zu stärken."

Wie sensibel das Thema behandelt wird, erfährt die Redaktion bei der Recherche. Von einem großen Haller Unternehmen geht die Nachricht ein: "An den aktuellen Spekulationen zu den genannten Programmen möchte sich das Unternehmen nicht beteiligen." Ein anderer Haller Betrieb äußert sich zwar, will die Informationen jedoch nicht mit sich in Verbindung gebracht haben. "Die Gefahr ist real", sagt ein Mitarbeiter der IT-Abteilung. 100 prozentige Sicherheit werde es beim Datentransfer nicht geben. Die Gefahr bestehe freilich nicht erst, seitdem der ehemalige US-Geheimdienstmitarbeiter Edward Snowden über das Ausmaß berichtete, in dem Geheimdienste Daten ausspähen.

Die Bausparkasse Schwäbisch Hall macht deutlich, wie wichtig ihr sichere Daten sind: "Wir haben sehr hohe Anforderung an die Integrität der bei uns gespeicherten Kundendaten. (. . .) Das Vertrauen unserer über sieben Millionen Kunden in unser Haus und in die Vertraulichkeit der Kundendaten ist unser größtes Kapital. Gegen Spam-Attacken schützen wir uns mit einer gut gesicherten Firewall, Filtern und anderen Abwehrmaßnahmen." Der Datenwolke (Cloud) vertraue die Bausparkasse keine Informationen an.

Weltweit aktiv ist die Robert Bosch GmbH, deren Verpackungsmittelsparte in Crailsheim ein Werk betreibt. Die Gesellschaft räumt ein: "Es ist seit langem in Anwenderkreisen bekannt, dass E-Mails, die unverschlüsselt über das Internet versendet werden, eine vergleichbare Sicherheit bieten wie eine Postkarte." Die Bosch GmbH versende keine sensiblen Unternehmensdaten unverschlüsselt über das Internet. Die interne E-Mail-Kommunikation erfolge wie auch die übrige Informationsverarbeitung über ein eigenes System, in eigenen Rechenzentren und im geschützten Bosch-Netzwerk. Leistungsfähige Verschlüsselungstechniken stellten einen wichtigen Baustein des IT-Sicherheitskonzepts des Weltkonzerns dar.