Laut Daten von Recovery Labs gibt es mehr Spione in Unternehmen

Recovery Labs analysiert die häufigsten Computer Forensik Fälle. Laut einer von Recovery Labs – Spitzenreiter in der Datenrettung, der sicheren Datenlöschung und Computer Forensik – durchgeführten Studie, ist die Anzahl der Anfragen bezüglich forensischer Untersuchungen zum Nachweis von Informationslecks und unberechtigter Weitergabe vertraulicher Information an Konkurrenzunternehmen, im Vergleich zum Vorjahr erheblich gestiegen.

Dies ist die auffälligste Entwicklung, wenn man die diesjährigen Daten bezüglich der Motive für Anfragen für forensische

Computeruntersuchungen mit denen des Vorjahres vergleicht. Industriespionage hat demnach über 17 Prozentpunkte zugelegt und positioniert sich an zweiter Stelle, mit einem Abstand von 20% zu Anfragen aufgrund von Sabotage, welche über 10 Prozentpunkte von 60% auf 48,75% fallen.

Auffällig ist, dass obwohl immer effektivere Mittel für den Schutz der Daten zur Verfügung stehen und genutzt werden, unaufrichtige Mitarbeiter ein grosses Risiko für die vertraulichen Daten eines Unternehmens darstellen. Fälle von Sabotage, wie z.B. ein Mitarbeiter der bei Entlassung alle seine Daten löscht um der Firma zu schaden oder sogar von Industriespionage, bei denen Mitarbeiter kritische Informationen an ein Konkurrenzunternehmen senden, verdeutlichen die Bedrohung die diese Art von Verhalten für den Fortbestand des Unternehmen darstellen kann. Um Unternehmen beim Schutz ihrer Daten zu unterstützen empfiehlt Recovery Labs Sicherheitsbestimmungen und die technischen Mittel für die Einhaltung dieser einzuführen.

Einige der Hinweise von Recovery Labs um Informationslecks zu unterbinden sind: - Bloquieren der USB Eingänge der Computerausrüstungen der Mitarbeiter. Ein Administrator kann die Eingänge im Bios oder im System bloquieren. - Wenn die Maßnahme des Bloquierens der USB Eingänge zu sehr einschränkt, können Programme installiert werden, die den Gebrauch der Anschlüsse kontrollieren indem Sie z.B. Benutzer und Speichermedien unterscheiden. - Das Einrichten spezieller Zugangs-, Lese- und Änderungsberechtigungen u.ä. für Dokumente und Dateien mit besonders vertraulichem Inhalt. - Verwendung von Verschlüsselungssoftware bei den Dateien, die geschützt werden sollen.

Wenn diese Maßnahmen nicht ausreichen und ein Informationsleck tritt auf, muss dies vor einem Justiztribunal nachgewiesen werden. Hierfür ist die Behandlung durch einen IT-Gutachter und dessen Aussage essenziell. Ein detalliertes Handlungsprotokoll für die forensischen IT-Gutachten garantiert die Sicherheit und Echtheit sowie die Tatsache, dass während der veschiedenen Etappen die das Beweismaterial vom Erhalt bis zur Vorlage bei Gericht durchläuft, fachgerecht behandelt und nicht manipuliert wird.