Passend zum Welttag des geistigen Eigentums wurde der „2013 Data Breach Investigations Report (DBIR)“ von Verizon veröffentlicht [1]. Laut dem Datensicherheitsreport richten sich 20 Prozent aller Cyberangriffe gezielt gegen Unternehmen mit dem Ziel unter anderem an geistiges Eigentum zu gelangen und so Betriebsgeheimnisse zum eigenen wirtschaftlichen Vorteil zu nutzen. Iron Mountain, der weltweite Anbieter für Informationsmanagement und Datenschutz, machte gemeinsam mit PwC schon im letzten Jahr mit Studienergebnissen darauf aufmerksam, dass nur knapp die Hälfte der mittelständischen deutschen Unternehmen (56 Prozent) über eine ausreichende Strategie zum Schutz ihres geistigen Eigentums verfügt [2]. Iron Mountain hält diese Entwicklung für besorgniserregend und fordert von Unternehmen ein besseres Informations-Risikomanagement.
Der „2013 Data Breach Investigations Report (DBIR)” wurde vom US-amerikanischen Telekommunikationsunternehmen Verizon unter anderem in Zusammenarbeit mit dem US-amerikanischen Secret Service, dem Ministerium für Innere Sicherheit sowie Europol und Deloitte erstellt. Während Angriffe durch politisch motivierte Aktivisten und Cyberkriminelle aus opportunistischen Gründen erfolgen und kein bestimmtes Ziel haben, sind Spionagegruppen gezielt auf den Diebstahl von geistigem Eigentum, Betriebsgeheimnissen und Finanzdaten aus. Dabei werden sie oft von Staaten unterstützt und verwenden ausgereifteste Technologien. 95% der staatlich gestützten Spionageattacken erfolgen dabei über Malware-Attacken wie Phishing-Mails [1].
Für Unternehmen ist dies eine alarmierende Erkenntnis. Vertrauliche Informationen wie Kunden- und Mitarbeiterdaten unterliegen strengen Gesetzen und müssen Anforderungen zur Einhaltung der Compliance erfüllen. Daher ist es wichtig, sie zu schützen. Der weltweite Markt für geistiges Eigentum wird auf jährlich 180 Milliarden Dollar geschätzt [3]. Beispiele aus der IT-Branche, wie der aktuelle Urheberrechtsstreit zwischen Viacom und Youtube [4] sowie das jüngste Lizenzabkommen zwischen Microsoft und Foxconn [5], verdeutlichen die Brisanz, urheberrechtlich geschützte Informationen ausreichend abzusichern.
Informations-Risikomanagement für geistiges Eigentum unzureichend
Iron Mountain und PwC hatten in ihrer Studie ebenfalls darauf hingewiesen, dass vor allem in der Pharmaindustrie, in der der Schutz des geistigen Eigentums besonders brisant ist, nur unzureichend erfolgt. Weniger als ein Drittel der befragten Pharmaunternehmen (30 Prozent) gaben an, geistiges Eigentum und Betriebsgeheimnisse nicht in ihr Informations-Risikomanagement mit einzubeziehen.
„Es ist sehr bedenklich, dass so viele Unternehmen keine umfassende Informations-Risikomanagement-Strategie implementieren“, kommentiert Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland die Defizite beim Informationsrisiko-Management. „Gerade in der Ingenieursnation Deutschland sind viele mittelständische Betriebe auf ihre einzigartigen technischen Verfahren angewiesen. Daher verwundert es, dass Unternehmen ihr geistiges Eigentum und ihre Betriebsgeheimnisse nicht besser schützen“, so Hans-Günter Börgmann weiter.
Corporate Information Responsibility (CIR) kann Risiken reduzieren
Neben Cyberspionage – also einem Angriff von außen – stellen auch eigene Mitarbeiter einen potentiellen Risikofaktor für vertrauliche Geschäftsinformationen dar. Der Datensicherheitsreport von Verizon kam außerdem zur Erkenntnis, dass in über 70% der Fälle, in denen geistiges Eigentum von Mitarbeitern gestohlen wurde, dies innerhalb jener 30 Tage stattfindet, in denen Mitarbeiter ihre Kündigung bekannt geben [1]. So könnten zum Beispiel wertvolle Betriebsgeheimnisse wie Patente, Produktentwürfe oder Markteintrittstrategien durch einen ausscheidenden Mitarbeiter an die Konkurrenz gelangen.
„Eine permanente Überwachung der Mitarbeiter halten wir jedoch nicht für zielführend“, sagt Hans-Günter Börgmann. „Wir sind bei Iron Mountain eher der Auffassung, dass Programme zur Sensibilisierung für das Thema Informationssicherheit, die Mitarbeiter auf allen Hierarchieebenen zu einem vorbildlichen Umgang mit Informationen anleiten sollen, eine einfache und effektive Maßnahme darstellen, um vertrauliche Daten zu schützen“, erklärt Hans-Günter Börgmann die Vorteile einer Corporate Information Responsibility (CIR).