Liebe Leserinnen und Leser - Siemens Real Estate

Weitere Magazine

Empfehlungen

Info

6 REPORTAGE Standortsicherheit sichert Arbeitsplätze Industriespionage sorgt in Deutschland für Schäden von 20 bis 50 Milliarden Euro jährlich. Die ungebetenen Schnüffl er sind oft herausragende Psychologen, die sich allzu menschliche Eigenschaften zu Nutze machen. Das Projekt „Neue Standortsicherheit“ bei Siemens in Karlsruhe zieht noch größere Hürden gegen den Ideenklau ein Von Christoph Ertz Rund 6.000 Menschen arbeiten im Siemens Industriepark, hinzukommen viele Gäste und Besucher. Tagtäglich trifft daher jede Mitarbeiterin und jeder Mitarbeiter auf unbekannte Gesichter – an einer Tür, im Flur, auch im eigenen Büro. Überwiegend sind die Begegnungen mit dem oder der Un bekannten unproblematisch. Aber Achtung! Es könnte sich auch um einen Spion handeln, der sich im Gelände mit einem gewieften Plan aufhält: In Firmengebäude eindringen und dort gezielt Datenträger entwenden. Ist der Schnüffl er erst einmal bis zu einem ungesicherten Arbeitsplatz vorgedrungen, ist es für ihn oft ein leichtes, wichtige Papiere vom Schreibtisch zu entwenden oder bedeutende Daten auf einen USB-Stick oder eine CD zu ziehen. Flip-Chart-Notizen sollten nach einer Sitzung immer ent fernt werden, da sie sonst ein leichtes Motiv zum Abfotografi eren darstellen. SIK|journal Nach Schätzungen des Innenministeriums verursacht Wirtschaftsspionage in Deutschland einen jährlichen Schaden von 20 bis 50 Milliarden Euro – Tendenz steigend. Ganz allgemein gerät deutsches Know-how immer stärker ins Visier von Dunkelmännern und -frauen. „Auch bei uns gibt es Versuche“, stellt Matthias Grund klar. Zusammen mit Roland Maier ist er für ein Projekt mit dem Arbeitstitel „Neue Standortsicherheit“ zuständig, das im Siemens-Standort Karlsruhe die Zugangssicherheit erhöht. In der Regel geht Industriespionage von Unternehmen aus, die Mitbewerbern Ergebnisse aus Forschung und Entwicklung abjagen. Weitere Motive können Sabotageakte oder das Entwenden von Prototypen sein. Siemens-Gründer Werner von Siemens konnte dem unerlaubten Abkupfern seiner Ideen noch mit einiger Gelassenheit gegenüberstehen: „Bis daraus ein Konkurrenzprodukt geworden ist, sind wir längst wieder entscheidende Entwicklungsschritte voraus“, soll er sinngemäß gesagt haben. Die Schnelllebigkeit heutiger Produkte zwingt dagegen zu immer kürzeren Entwicklungszeiten – und zu hohen Forschungs- und Entwicklungsaufwendungen. Konkurrenten, die das Wissen hinter den Produkten einfach stehlen, können günstiger auf dem Markt anbieten. Durch einen Abfl uss von Betriebsgeheimnissen entstehen relativ schnell globale Zweitmärkte mit billigen Maschinen, die auf die Margen der Originalhersteller drücken. Das Problem ist nicht nur der ge- genwärtige Umsatzverlust im laufenden Geschäftsjahr. Illegale Nachbauten schädigen das eigene Geschäft systematisch und können sogar zum Ruin führen. „Jede erfolgreiche Spionageattacke gefährdet daher bei uns Arbeitsplätze“, betont Grund. Virtuelle Sicherheit Oft wird Industriespionage mit Cyberattacken gleichgesetzt. Geniale Hacker, die in dunklen Kellerräumen umringt von Pizzaschachteln komplexe Computercodes programmieren, dringen in fremde Computernetzwerke ein und sammeln dann über Trojaner und Viren fl eißig Dokumente, Formeln und Pläne etwa zu Herstellungsabläufen und zu Produkten. „Natürlich kann man das nie ganz ausschließen“, sagt Matthias Grund. „Aber die zentral von Siemens gepfl egte virtuelle Informationssicherheit ist so gut, dass über das Internet ein Eindringen fast unmöglich ist.“ Daher werden auch andere Wege gewählt, bei denen der Datenklau an den elektronischen Sperren vorbei direkt Vorort versucht wird. Die Palette der illegalen Konkurrenzbeobachtung reicht vom „Dumpster Diving“ (Übersetzt: Tauchen in der Mülltonne), bei dem die Spione den Müll nach wichtigen Informationen durchsuchen, bis hin zum „Social Engineering“. Davon spricht man immer dann, wenn ein Angreifer, menschliche Eigenschaften wie Hilfsbereitschaft, Dankbarkeit, Gutgläubigkeit, Respekt vor Autoritäten oder gar Bestechlichkeit
Eine laufende Sicherheits maßnahme (Bild links): An den Zugängen werden alle Telefonlisten durch allgemeine Kontakthinweise ersetzt. Besucher sollten nicht alleine Zugang zu abgeschlos senen Bereichen erhalten. Der Mitarbeiter hat den Besucher am Eingang gefragt, zu wem er möchte, und begleitet ihn zu seiner Kontaktperson. ausnutzt, um an Informationen zu kommen. „Das ist leider eine extrem effi ziente Methode zur Informationsbeschaffung“, sagt Grund. Industriespione kommen nicht mit den Wunderwaffen eines James Bond daher, sondern sind extrem gut geschulte Psychologen, die sich blitzschnell auf die Verhaltensweisen eines Gegenübers einstellen können. Dabei ist grundsätzlich jeder Mitarbeiter und jede Information über das Unternehmen von Interesse für den Angreifer. Oft beginnt Social Engineering vermeintlich harmlos – beispielsweise mit Gesprächen im Wirtshaus, bei denen ein Mitarbeiter Vertrauliches ausplaudert. Vielleicht erzählt er stolz, an welchen Angeboten er derzeit arbeitet oder was für eine tolle Technologie die Firma gerade entwickelt. Schon hat der Spion konkrete Anhaltspunkte für seinen Angriff. Andere Taktiken zielen insbesondere darauf ab, für einen Einbruch in das Firmennetz Benutzername und Passwort eines Mitarbeiters zu erschleichen oder sich als Mitarbeiter eines Dienstleisters zu tarnen und so auf das Werksgelände zu gelangen. Das Projekt „Neue Standortsicherheit“ soll besonders sicherheitsrelevante Bereiche noch besser vor solchen Spionageattacken schützen. „Es geht darum, dass sich zum Beispiel in Entwick- lungsabteilungen niemand Unbefugtes ohne die Begleitung eines Berechtigten aufhalten kann“, erklärt Roland Maier. Zudem wurde damit begonnen, die Telefonlisten an Zugängen zu entfernen. „Das ist eine gezielte Maßnahme gegen das Social Engineering“, erläutert Maier. „Denn über die Kenntnis von Namen kann sich ein Spion leichter Zugang zu den eigentlich abgeschlossenen Fluren verschaffen, indem er vorgibt, er wolle zu einem bestimmten Mitarbeiter, dessen Namen er nur von der Liste ablesen musste.“ Darüber hinaus werden die für jeden Siemens-Mitarbeiter verbindlichen Sicherheitsschulungen intensiviert und die Berechtigungsprofi le für die Zugangskontrolle per Mitarbeiterausweis neu gefasst. „Jeder Mitarbeiter kommt natürlich weiter in eine Entwicklungsabteilung, wenn er dort etwas zu tun hat“, sagen Maier und Grund. Alle laufenden und künftigen Maßnahmen aus dem Projekt erfolgen in enger Abstimmung mit dem Betriebsrat. „Es geht nicht darum, irgendjemand zu behindern“, betonen die Projektverantwortlichen. „Wir wollen die Hürden gegenüber Industriespionage erhöhen. Es ist eine Führungsaufgabe, die Mitarbeiter dafür zu sensibilisieren. Denn jeder kann zu unserer aller Sicherheit beitragen, indem er die Augen offen hält.“ j weitere Infos unter: www.industriepark-ka.de und www.khe.siemens.com TIPPS REPORTAGE Das kann jeder gegen „Social Engineering“ tun: j Haben Sie ein gesundes Maß an Misstrauen. j Fragen Sie eine Ihnen nicht bekannte Person freundlich nach Name, Kontaktperson und Auftrag. j Begleiten Sie eine externe oder unbekannte Person an den Bestimmungsort. j Alle Mitarbeiter müssen ihren Mitarbeiterausweis gut sichtbar tragen. j Achten Sie darauf, dass Sie keine vertraulichen Dokumente auf Ihrem Arbeitsplatz unbeaufsichtigt liegen lassen (Clean Desk). j Speichern Sie vertrauliche Informationen auf mobilen Geräten verschlüsselt ab. j Transportieren Sie vertrauliche Daten nur geschützt. j Senden Sie vertrauliche E-Mails nur verschlüsselt. j Wählen Sie ein komplexes Passwort und behalten Sie es für sich. j Sprechen Sie nie in der Öffentlichkeit über geschäftsinterne und vertrauliche Angelegenheiten. j Schließen Sie keine USB-Sticks mit unbekannter Herkunft an Ihren Computer an. j Schließen Sie Ihren USB-Stick nicht an einem Ihnen unbekannten Computer an. j Legen Sie keine CD-ROM ein, von der Sie nicht wissen, woher sie stammt. j Installieren Sie keine Gratissoftware unbekannter Herkunft. Viele Gratis-Programme sind getarnte Spionage-Programme. j Lassen Sie Notebook oder Handy nie unbeaufsichtigt. Das gilt auch für Aktentaschen oder Papier-Agenden. j Lassen Sie keine vertraulichen Dokumente auf dem zentralen Drucker, Fax oder Kopierer liegen. j Entsorgen Sie Datenträger und vertrauliche Dokumente sicher (Shredder). j Entfernen Sie nach jeder Sitzung die Skizzen und Notizen auf dem Whiteboard beziehungsweise entfernen Sie die Flip- Chart-Notizen. 7
Seite 1 und 2: Das Magazin für den Siemens Indust
Seite 3 und 4: Facility Management hat neuen Leite
Seite 5: Wie wird das neue Lager des MF-K fu
Seite 9 und 10: Die Welt im Industriepark: Cosme Gr
Seite 11 und 12: SIK Cup 2012 am 21. September Anmel

Liebe Leserinnen und Leser - Siemens Real Estate

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?