close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Know-How-Klau: Wie sollte sich Ihr Unternehmen im Geschäft mit

EinbettenHerunterladen
Mittelhessischer Au€enwirtschaftstag 2007
China und Indien: Neues von Drachen und Tigern
Know-How-Klau:
Wie sollte sich Ihr Unternehmen im
Geschƒft mit China und Indien sch‚tzen?
08. Februar 2007, IHK Gie€en
RA Ralf Sch•nfeld
Vereinigung f‚r die Sicherheit der Wirtschaft e.V.
Wie funktioniert das Netzwerk der VSW?
Sicherheitsbeh•rden
Sicherheitsbeh•rden
Polizei,Verfassungsschutz,
Verfassungsschutz,Nachrichtendienst
Nachrichtendienst
Polizei,
Bundesamtf€r
f€rSicherheit
Sicherheitininder
derInformationstechnik
Informationstechnik
Bundesamt
Themenfelder:
Themenfelder:
Wirtschaftskriminalit•t
Wirtschaftskriminalit•t
Objekt-undWerkschutz
Werkschutz
Objekt-und
Informationsschutz
Informationsschutz
IuK-Sicherheit
IuK-Sicherheit
Sicherungstechnik
Sicherungstechnik
Netzwerk
Netzwerk
Unternehmenssicherheit
Unternehmenssicherheit
VSW
VSW
Gemeinn€tzig Neutral
Neutral
Gemeinn€tzig
Wirtschaftsorganisationen:
Wirtschaftsorganisationen:
Unternehmerverb•nde
Unternehmerverb•nde
Industrie-und
und
IndustrieHandelskammern
Handelskammern
Sicherheitsverb•nde
Sicherheitsverb•nde
Leistungen:
Leistungen:
Information,Schulung,
Schulung,Beratung,
Beratung,Kontaktpflege
Kontaktpflege
Information,
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
2/28
M•gliche Unternehmens-Bedrohungen
Einflussfaktoren der Unternehmenssicherheit:
Wirtschaftliche Verƒnderungen
•Globalisierung
•Weltweite Vernetzung
•Wettbewerbsversch•rfung
•Kostendruck
Politische/soziale Anlƒsse
•Reizthemen
•Allgemeiner Wertemangel
•Offene Grenzen
Verschƒrfung der Sicherheitslage
•Wirtschaftsspionage
•Organisierte Kriminalit•t
•Gewaltkriminalit•t
•Terrorismus/Extremismus
•Informations-Warfare
•Cyber-Crime
Ethnische/religi•se
Auseinandersetzungen
•Minderheiten
•Islamistischer Fundamentalismus
•Pseudoregli‚se Gruppen
•Politischer Radikalismus
„ VSW e.V. (www.vsw-service.com)
Aufgabenverlagerung
vom Staat auf die Wirtschaft
Verstƒrkter Selbstschutz
Vortrag IHK GI 08.02.2007
3/28
WIK-Sicherheitsenqu…te 2005
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
4/28
WIK-Sicherheitsenqu…te 2005
Womit wurden Sie im Rahmen Ihrer Tƒtigkeit in den
letzten 24 Monaten hƒufig (= >5mal) konfrontiert?
36,8 %
32,2%
26,2%
12,7%
10,6%
...
9,2%
...
3,0%
2,5%
1,5%
Massendelikte (Diebstahl,etc.)
Internetkriminalit•t (Hacking, DoS-Angriffe)
Mitarbeiterdelikte
Abh•rversuche (Telefon, Computernetze)
Konkurrenzspionage
Korruption, Bestechung
Spionage durch fremde Nachrichtendienste
Erpressungen
Terroranschl•ge
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
5/28
WIK-Sicherheitsenqu…te 2005
Welche Risiken werden zuk‚nftig eher wachsen?
75,4% Hackerangriffe auf die betriebliche IT
71,0%
66,7%
63,3%
57,5%
53,1%
49,8%
...
32,9%
20,3%
Schadensoftware aus dem Internet
Datendiebstahl (Laptops, Festplatten, etc.)
„Zeit-Diebstahl“ (Surfen im Web, PC-Spiele etc.)
Abh•rversuche an Telefon und Fax
Diebstahl durch Mitarbeiter
Betriebsspionage
Ausfall der Sicherungstechnik (ZK, EMA, etc.)
Terroristische Angriffe auf das Unternehmen
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
6/28
Spionage-Worum geht es?
 WIRTSCHAFTSSPIONAGE
 KONKURRENZAUSSP„HUNG
 PROLIFERATION
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
7/28
Informationsgewinnung
 Open Sources (80%)
 Systematische Internet-Recherchen
 Auswertung von Messen und Kongressen
 Auswertung von (Fach-)Publikationen
 Fingierte Angebotsanforderungen
 Joint-Ventures und †bernahmen
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
8/28
Informationsgewinnung
Human Intelligence & Social Engineering
 Gesprƒchsabsch•pfung
 Einschleusung (langfristig ausgelegt)
 Anbahnung (sog. „Romeo-Masche“)
 Bestechung / Erpressung
 Observation / Diebstahl
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
9/28
Ausspƒhungsziele
 Die wichtigsten Spionageziele
33%
56%
6%
Preisinformationen
Produktentwicklung
Produktionstechnik
Sonstige Angriffsziele
5%
Quelle: Richard
Heffernan, USA
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
10/28
Spionagerisiken im Geschƒft mit China
Staatsziele:
 Bis sp•testens 2020 f€hrende Weltwirtschaftsmacht werden
 Schaffung einer Wissenschafts- und Technikarmee zum Aufbau
Chinas (Technologieentwicklungspl•ne 863, 973, Falkenplan,
Funkenplan - mit jeweils nachrichtendienstlicher Komponente
 Technologier€ckstand verringern
 (Technische) Bildung) wird als •u…erst wichtig angesehen
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
11/28
Spionagerisiken im Geschƒft mit China
Vorgehensweise chinesischer Nachrichtendienste:
 Mitarbeiter chinesischer Nachrichtendienste
werden gezielt als Praktikanten/Diplomanden oder
Doktoranden in deutsche Universit•ten oder
Unternehmen mit Hochtechnologie od. „gew€nschter“
Technologie“ eingeschleust
 Auffƒllig: Studenten, die genauso lange wie
Deutsche studieren und ein Praktikum nach dem
anderen in „interessanten“ Firmen absolvieren
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
12/28
Spionagerisiken im Geschƒft mit China
Vorgehensweise chinesischer Nachrichtendienste:
Besonders betroffene Branchen:
Kfz, Eisenbahn, Luftfahrt, Bio- & Gentechnologie,
Medizintechnik, chemische Industrie,
pharmazeutische Industrie, (Spezial)-Maschinenbau
†berall dort, wo Deutschland noch „wertvolles
Know-How“ besitzt
Strategische Entwicklungsbranchen Chinas
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
13/28
Spionagerisiken im Geschƒft mit China
Vorgehensweise chinesischer Nachrichtendienste:
 Aussp•hen von Maschinen auf Messen
 Internet€berwachung
 Ca. 50.000 Internet€berwachung von Chinas Regierung
eingesetzt
 Weitreichende †berpr€fungs-, Sperrungs- und
Lesem‡glichkeiten vorhanden. Technik, Mails auf bestimmte
Inhalte hin zu untersuchen und einzelne Empf•nger oder
Absender anzuvisieren
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
14/28
Methodik der Gefahrenanalyse
 Risikoanalyse
 Wie gef•hrdet ist mein Unternehmen?
 Wie gef•hrdet sind meine Mitarbeiter?
 Bedrohungsanalyse
 Wer und wie „potent“ ist mein Gegner?
 Spionage durch Nachrichtendienst oder
Konkurrenzunternehmen?
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
15/28
Know-How-Verlust durch Fahrlƒssigkeit
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
16/28
Risikofaktor Mensch
 Ursachen f‚r Informationsabfl‚sse
 Unkenntnis / Blauƒugigkeit / Naivitƒt
 Anerkennungsbed‚rfnis („der/die versteht mich“)
 Geltungssucht / Machtstreben / Karrieredenken
 Materielle Gr‚nde / Lebensstil („Gier fri€t Hirn“)
 Ideelle Faktoren (Liebe, Ha€, Weltanschauung)
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
17/28
Risikofaktor Mensch
 Menschliche Begegnungen
 Faustregel: Professionelle Informationsbeschaffer ‚berlassen grundsƒtzlich nichts dem Zufall
 Vermeintlich „zufƒllige“ Begegnungen k•nnen
gezielt lanciert sein (selbst in der Besenkammer)
 Bei zahlreichen Anlƒssen, wie z.B. gro€en
Events, Fachkongressen oder an der Hotelbar
k•nnen vermeintliche „Zufallsbegegnungen“
gezielt erfolgen
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
18/28
Risikofaktor Mensch
 Menschliche Begegnungen
 Verzicht auf die Annahme von Gast- und Werbegeschenken von Geschƒftsfreunden (bzw. deren
ungepr‚fte Plazierung in heimischen Rƒumen)
 Besondere Vorsicht bei werthaltigen Kunstgegenstƒnden und Sammlerst‚cken f‚r das eigenen B‚ro
 Bekannte Sammelleidenschaften erh•hen das
Risiko der Unterschiebung von Lauschmitteln
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
19/28
Schriftliche Dokumente
 Handhabung und Vorsichtsma€nahmen
 Wichtige Dokumente niemals in fremden B‚ros
oder Hotelzimmern (auch nicht im Hoteltresor!)
zur‚cklassen
 Vertrauliche Dokumente (z.B. Vertragsentw‚rfe,
Angebote, Studien) immer mit sich f‚hren
 Nicht mehr ben•tigte, vertrauliche Dokumente auch
unterwegs stets nur pers•nlich im Aktenvernichter
(mind. Stufe 4) entsorgen
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
20/28
Digitale Datentrƒger
 Handhabung und Vorsichtsma€nahmen
 Auf Laptops und sonstigen Datentrƒgern (CD, DVD,
Disketten, USB-Stick usw.) vertrauliche Daten stets
nur verschl‚sselt speichern (m•glichst
hardwarebasierend, z.B. mittels PCMCIAVerschl‚sselungskarte)
 Laptops mit Boot-Passwortschutz und zusƒtzlichen
Sicherheitsmechanismen (z.B. Fingerprint) versehen
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
21/28
Digitale Datentrƒger
 Handhabung und Vorsichtsma€nahmen
 Laptops und Datentrƒger niemals unbeaufsich-tigt
lassen - auch kurzzeitig nicht in Autos, Hotelzimmern oder fremden B‚ros
 Evtl. vorbereitete „Spieldaten“ deponieren, um
tatsƒchliche Risiken besser einschƒtzen zu k•n-nen
und Gegner zu „beschƒftigen“
 L•schen alter Daten nur durch mehrfaches †berschreiben mittels spezieller Programme
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
22/28
‰ffentliche Bereiche
 Verkehrsmittel
 Dokumente, Laptops und Datentrƒger bei Linienfl‚gen nur im Handgepƒck mitf‚hren
 In der Business- und First Class keine Gesprƒche
‚ber vertrauliche Sachverhalte f‚hren
 In der ‰ffentlichkeit keine Dokumente lesen oder
Laptops benutzen, da das Mitlesen u.U. zur gezielten Informationsgewinnung eingesetzt wird
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
23/28
Empfehlungen im China-Geschƒft
 Praktische Know-How-Schutz-Ma€nahmen
 Spezielle Vorbereitung der ins China-Projekt involvierten
Delegationsmitglieder
 Vertrauliches Firmenmaterial auf Gesch•ftsreisen niemals
im Hotelzimmer lassen
 „China-Laptop“ mitnehmen – so wenig Infos wie m‚glich
(gilt auch f†r USB)
 R•ume f€r vertrauliche Gespr•che immer erst kurzfristig
festlegen und regelm•…ig wechseln (Abh‡rgefahr)
 Chinesische Praktikanten, Studenten, Diplomanden und
Doktoranden grunds•tzlich nicht in sensible Abteilungen
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
24/28
Zusammenfassung
 Ma€nahmen zum Informationsschutz
 Erstellung und Umsetzung individueller Richtlinien zum Informationsschutz auf Reisen
 Sensibilisierung der Mitarbeiter bez‚glich Informationsschutz und spezielle Vorbereitung vor
wichtigen Geschƒftsreisen bzw. Veranstaltungen
 Gesprƒchsf‚hrung nach Geschƒftsreisen und
Auswertung sƒmtlicher Ereignisse
„ VSW e.V. (www.vsw-service.com)
Vortrag IHK GI 08.02.2007
25/28
Vielen Dank f€r Ihre Aufmerksamkeit!
Haben Sie noch Fragen?
Kontakt f€r weitere Informationen:
Vereinigung f‚r die Sicherheit der Wirtschaft e.V.
RA Ralf Sch‡nfeld
Jakob-Anstatt-Str.2
D-55130 Mainz
Telefon:
Telefax:
E-Mail:
Internet:
„ VSW e.V. (www.vsw-service.com)
06131-891972
06131-984096
info@vsw-service.com
www.vsw-service.com
Vortrag IHK GI 08.02.2007
26/28
Document
Kategorie
Internet
Seitenansichten
5
Dateigröße
183 KB
Tags
1/--Seiten
melden