Tag des geistigen Eigentums – Unternehmen sind nicht ausreichend vor Industriespionage geschützt

Studie von Iron Mountain sieht geistiges Eigentum in Unternehmen zunehmend durch Industriespionage und Datendiebstahl gefährdet

  • 11 years ago Posted in

Passend zum Welttag des geistigen Eigentums wurde der „2013 Data Breach Investigations Report (DBIR)“ von Verizon veröffentlicht [1]. Laut dem Datensicherheitsreport richten sich 20 Prozent aller Cyberangriffe gezielt gegen Unternehmen mit dem Ziel unter anderem an geistiges Eigentum zu gelangen und so Betriebsgeheimnisse zum eigenen wirtschaftlichen Vorteil zu nutzen. Iron Mountain, der weltweite Anbieter für Informationsmanagement und Datenschutz, machte gemeinsam mit PwC schon im letzten Jahr mit Studienergebnissen darauf aufmerksam, dass nur knapp die Hälfte der mittelständischen deutschen Unternehmen (56 Prozent) über eine ausreichende Strategie zum Schutz ihres geistigen Eigentums verfügt [2]. Iron Mountain hält diese Entwicklung für besorgniserregend und fordert von Unternehmen ein besseres Informations-Risikomanagement.

Der „2013 Data Breach Investigations Report (DBIR)” wurde vom US-amerikanischen Telekommunikationsunternehmen Verizon unter anderem in Zusammenarbeit mit dem US-amerikanischen Secret Service, dem Ministerium für Innere Sicherheit sowie Europol und Deloitte erstellt. Während Angriffe durch politisch motivierte Aktivisten und Cyberkriminelle aus opportunistischen Gründen erfolgen und kein bestimmtes Ziel haben, sind Spionagegruppen gezielt auf den Diebstahl von geistigem Eigentum, Betriebsgeheimnissen und Finanzdaten aus. Dabei werden sie oft von Staaten unterstützt und verwenden ausgereifteste Technologien. 95% der staatlich gestützten Spionageattacken erfolgen dabei über Malware-Attacken wie Phishing-Mails [1].

Für Unternehmen ist dies eine alarmierende Erkenntnis. Vertrauliche Informationen wie Kunden- und Mitarbeiterdaten unterliegen strengen Gesetzen und müssen Anforderungen zur Einhaltung der Compliance erfüllen. Daher ist es wichtig, sie zu schützen. Der weltweite Markt für geistiges Eigentum wird auf jährlich 180 Milliarden Dollar geschätzt [3]. Beispiele aus der IT-Branche, wie der aktuelle Urheberrechtsstreit zwischen Viacom und Youtube [4] sowie das jüngste Lizenzabkommen zwischen Microsoft und Foxconn [5], verdeutlichen die Brisanz, urheberrechtlich geschützte Informationen ausreichend abzusichern.

Informations-Risikomanagement für geistiges Eigentum unzureichend

Iron Mountain und PwC hatten in ihrer Studie ebenfalls darauf hingewiesen, dass vor allem in der Pharmaindustrie, in der der Schutz des geistigen Eigentums besonders brisant ist, nur unzureichend erfolgt. Weniger als ein Drittel der befragten Pharmaunternehmen (30 Prozent) gaben an, geistiges Eigentum und Betriebsgeheimnisse nicht in ihr Informations-Risikomanagement mit einzubeziehen.

„Es ist sehr bedenklich, dass so viele Unternehmen keine umfassende Informations-Risikomanagement-Strategie implementieren“, kommentiert Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland die Defizite beim Informationsrisiko-Management. „Gerade in der Ingenieursnation Deutschland sind viele mittelständische Betriebe auf ihre einzigartigen technischen Verfahren angewiesen. Daher verwundert es, dass Unternehmen ihr geistiges Eigentum und ihre Betriebsgeheimnisse nicht besser schützen“, so Hans-Günter Börgmann weiter.

Corporate Information Responsibility (CIR) kann Risiken reduzieren

Neben Cyberspionage – also einem Angriff von außen – stellen auch eigene Mitarbeiter einen potentiellen Risikofaktor für vertrauliche Geschäftsinformationen dar. Der Datensicherheitsreport von Verizon kam außerdem zur Erkenntnis, dass in über 70% der Fälle, in denen geistiges Eigentum von Mitarbeitern gestohlen wurde, dies innerhalb jener 30 Tage stattfindet, in denen Mitarbeiter ihre Kündigung bekannt geben [1]. So könnten zum Beispiel wertvolle Betriebsgeheimnisse wie Patente, Produktentwürfe oder Markteintrittstrategien durch einen ausscheidenden Mitarbeiter an die Konkurrenz gelangen.

„Eine permanente Überwachung der Mitarbeiter halten wir jedoch nicht für zielführend“, sagt Hans-Günter Börgmann. „Wir sind bei Iron Mountain eher der Auffassung, dass Programme zur Sensibilisierung für das Thema Informationssicherheit, die Mitarbeiter auf allen Hierarchieebenen zu einem vorbildlichen Umgang mit Informationen anleiten sollen, eine einfache und effektive Maßnahme darstellen, um vertrauliche Daten zu schützen“, erklärt Hans-Günter Börgmann die Vorteile einer Corporate Information Responsibility (CIR). 

New state-of-the-art data centre features Vultr’s first AMD GPU supercompute cluster.
Only a quarter (25%) think their approach to the cloud is carefully considered and successful.
Moving to AWS Cloud will enable The Co-operative Bank to adopt cutting edge IT Infrastructure.
The global airline group will upgrade the value of its data and get its AI & generative AI ready...
Barracuda Networks’s award-winning Email Protection and Cloud Backup security solutions will be...
Leading company in renewables to leverage HPE’s unique turnkey AI infrastructure solution to...
The four-year project extension focuses on cloud transformation and enhanced operational efficiency...
Businesses in the UK are risking slower development as they fail to fully embrace technologies that...