Das Magazin nennt die größten Sicherheitslücken in mittelständischen Firmen: 

1. USB-Stick
Die Daten von fast allen deutschen Unternehmen lagern auf Servern. Dort können sie mittels eines USB-Sticks heruntergezogen werden – ob von einem Mitarbeiter oder einem externen Eindringling.

USB-Sticks können auch Trojaner-Software enthalten, mit der Daten stückchenweise versendet werden, wenn der USB-Stick nur einmal geöffnet wird – beispielsweise, weil ein neugieriger Mitarbeiter sehen wollte, was der USB-Stick enthält, den er auf dem Parkplatz gefunden hat.

Auch Keylogger via USB-Stick sind keine Seltenheit: Die versteckten Programme zeichnen Tastaturbefehle auf, darunter auch Passwörter, und geben die Informationen weiter.

Schutz bietet ein so genanntes Antileak-Programm: Es kann jeden Zugriff auf den Server blocken bzw. kontrollieren. Die Software kann USB-Ports sperren – ebenso das Ausdrucken bestimmter Excel-Dateien oder das Brennen von Daten auf CDs.

2. Laptops und Smartphones
Geschäftsreisende sollten Laptops und Smartphones immer bei sich tragen. Der Grund: Sie sind nirgendwo sicher vor Dieben, weder auf dem Flughafen noch im Hotelzimmer. Fahrlässig ist auch eine fehlende Verschlüsselung. Dafür gibt es bestimmte Programme, mit denen Daten bei Fremdeingriff beispielsweise gelöscht werden.

3. Bürotechnik
Aktenvernichter können zu Datenlecks werden – beispielsweise mit einem Scanner an der Öffnung des Reißwolfs, der jede Seite kopiert und automatisch per E-Mail verschickt.

Potenziell gefährlich sind auch Kopiergeräte, die alle Vorlagen digital auf einer internen Festplatte speichern. Drahtlose Tastaturen senden Signale im Umkreis von bis zu 300 Metern – was für einen Spion das Mitlesen von Passwörtern bedeuten kann.

4. Kommunikation
Tischtelefone sind immer häufiger an das Internet angeschlossen und lassen sich daher aus der Ferne kontrollieren. Sogar eine Mikrofonspinne kann potenziell gefährlich sein, wenn sie eine eigene IP-Adresse besitzt, die sich von außen ansteuern lässt.

5. Mitarbeiter
Viele riskante Handlungen sind Mitarbeitern nicht bewusst, zum Beispiel Dienstgespräche in der Bahn, vergessene Faxe im Hotel oder das unbedachte Weiterleiten von E-Mails. Chefs sollten ihre Mitarbeiter dahingehend schulen.

Außerdem sollten sie darauf achten, dass Ex-Mitarbeiter keine vertraulichen Daten mitnehmen und nicht weiter auf die IT-Systeme zugreifen können.

6. Soziale Netzwerke

Web-2.0-Plattformen wie Facebook, Xing oder Wikipedia sind bedeutend für werbende Unternehmen. Jedoch lauern auch hier Risiken.

Die Weitergabe vertraulicher Firmendaten sollte generell tabu sein. Auch die Passwörter bei Plattformen sollten sich von denen in der Firma unterscheiden. Vorsicht auch vor präparierten Plattformen, mit denen Hacker PIN-Codes und Passwörter von arglosen Mitarbeitern aufzeichnen.

7. Frust
Das größte Zerstörungspotenzial haben illoyale Mitarbeiter. Der durchschnittliche Wirtschaftskriminelle ist laut dem Beratungshaus PricewaterhouseCoopers männlich, Mitte 40, deutsch, verheiratet, gebildet und Führungskraft in einem Unternehmen.

Zu Spionen können vor allem Unzufriedene werden. Daher sind zufriedene Mitarbeiter der beste Schutz vor Wirtschaftsspionage. (uqrl)