E-Mail aus der Redaktion Verlogene und ehrliche Aspekte der NSA-Diskussion

Redakteur: Dr. Stefan Riedl

In einer Mitteilung warnte der Vorsitzende der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., dass sich deutsche Firmen darauf einstellen können, „dass weitere, noch wirksamere Überwachungsprogramme in Erscheinung treten werden“. IT-BUSINESS hakte nach, in welche Richtung Industriespionage gehen könnte.

Firmen zum Thema

Spätestens seit den Erfahrungen mit dem Geheimdienstprogramm „Echelon“ werden „Dienste“ auch im Industriespionage-Kontext gesehen.
Spätestens seit den Erfahrungen mit dem Geheimdienstprogramm „Echelon“ werden „Dienste“ auch im Industriespionage-Kontext gesehen.
( © alphaspirit - Fotolia)

Betreff: Verlogene und ehrliche Aspekte der NSA-Diskussion

Sehr geehrter Herr Dr. Lapp,

in einer Studie der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., deren Vorsitzender Sie sind, werden steigende Ausgaben für IT-Security vorausgesagt. So gehen zwei Drittel der Befragten davon aus, dass die Ausgaben in diesem Jahr um ein Drittel steigen werden. Sie schreiben in diesem Kontext: „Die Bedrohung durch Prism und Co. ist keineswegs für die deutsche Wirtschaft gebannt.“

Politiker reden die Überwachungsprogramme klein. Trotz der ­Erfahrungen (Echelon) geht es offiziell um Terrorismusbekäm­pfung, statt um Wirtschaftsspionage. Und selten bringt jemand auf den Punkt, dass NSA und GHCQ ihre Aktivitäten noch ­ausbauen könnten. Sie mahnen hingegen deutsche Firmen sich darauf einzustellen, „dass weitere, noch wirksamere Überwachungsprogramme in Erscheinung treten werden“.

An was denken Sie konkret und wie stehen Sie zum Industriespionage-Vorwurf?

Mit freundlichen Grüßen

Dr. Stefan Riedl

Redaktion IT-BUSINESS

Lesen Sie auf der nächsten Seite die Antwort des NIFIS-Vorsitzenden Dr. Thomas Lapp.

Betreff: AW: Verlogene und ehrliche Aspekte der NSA-Diskussion

Sehr geehrter Herr Dr. Riedl,

Dr. Thomas Lapp, Vorsitzender der NIFI
Dr. Thomas Lapp, Vorsitzender der NIFI
(Bild: NIFIS e.V.)

seit den Veröffentlichungen zu Echelon ist bekannt, dass die Geheimdienste der USA und Großbritanniens, auch aus Gründen der Wirtschaftsspionage, in Deutschland Telefonate, Fax- und E-Mail-Verkehr abhören.

Deutsche Unternehmen müssen sich, so gut es geht, vor diesem Datenzugriff schützen. Daher sollten keine Cloud Services und keine Dienstleister genutzt werden, bei denen der Zugriff von US-Diensten zu befürchten ist. Zudem sollten sich die Firmen darüber im Klaren sein, welche Daten überhaupt ins Netz gestellt werden müssen. Wenn dies nötig erscheint, sollte das Mitlesen deutlich erschwert werden. Hierfür stehen sichere Verschlüsselungsprogramme zur Verfügung, jedoch werden selbst einfache Möglichkeiten oftmals als zu umständlich abgetan. E-Mail kann im Gegensatz zum Fax verhältnismäßig einfach verschlüsselt werden. Auch die Verschlüsselung von mobilen Geräten, einschließlich USB-Sticks, wird zu selten genutzt.

Etliche Firmen setzen auf Office 365, iCloud, Google Cloud oder ähnliche Systeme, trotz der bekannten ­Sicherheitsprobleme und der datenschutzrechtlichen Bedenken. Bei vielen Firmen erfolgt auch die Nutzung der sozialen Netzwerke, ohne dass ausreichende Guidelines vorhanden sind. Hier werden Sicherheitslücken, auch für Social-Engineering-Angriffe, geöffnet.

IT-Sicherheit ist bis heute kein Kriterium beim Test von Software. Dabei ­müsste IT-Sicherheit so selbstverständlich sein wie Airbag, ESP und ähnliche Sys­teme im Auto.

Mit freundlichen Grüßen

Dr. Thomas Lapp

Vorsitzender der NIFIS

Welche Meinung haben Sie zu diesem Thema? Diskutieren Sie im IT-BUSINESS-Forum!

(ID:42617487)