MDRN.WORK trifft Nachhaltigkeit: #7 - Nachhaltiges Verhalten im Unternehmen.
MDRN.WORK trifft Nachhaltigkeit: #7 - Nachhaltiges Verhalten im Unternehmen.
von Marco Rutzke
PRISM - Angriff auf die Daten deutscher Unternehmen.
Quelle: Pixabay CC0 Public Domain/ Aenigmatis-3D
Deutschland, das Land der Ideen und Patente wird analysiert!
Unter dem Codewort "PRISM" führt die US-amerikanische National Security Agency (NSA) ein Programm zur Überwachung und Auswertung von elektronischen Medien und elektronisch gespeicherten Daten. An diesem Programm wirken unter anderem fast alle großen US-Internetunternehmen mit. Ziel ist es auf aktuelle Kommunikationsdaten und gespeicherte Informationen von Unternehmen sowie Privatpersonen ohne Zustimmung zuzugreifen. Alle nur zur Abwehr von Staatsfeinden? Eines ist klar, dies ist der größte öffentlich bekannte Fall von Wirtschaftsspionage.
Seit 2007 ist das "PRISM" Programm bereits existent, eingestuft als streng geheim arbeitete es seither im Untergrund. Lediglich durch ein internes menschliches Sicherheitsleck, den Mitarbeiter "Edward Snowden" konnte es enthüllt werden. Sofern mittlerweile bekannt geworden ist, sammelt "PRISM" alle Arten von Kommunikationsdaten wie beispielsweise E-Mails, Video- und Webkonferenzen sowie Daten aus der Cloud namhafter Internetunternehmen. NetTask warnte bereits am 23. April 2013 unter dem Titel "Datenschutzbedenken Office 365" im eigenen Blog deutsche Unternehmen davor Ihre Daten zu Diensten wie beispielsweise Office 365 auszulagern.
Deutschland ist das Land der Ideen, Patente und logischen Prozesse. Wir besitzen hervorragende und moderne Infrastrukturen. Wir handeln stets strukturiert und nach Vorschrift. Unsere Wirtschaft wird von einem starken spezialisiertem Mittelstand getragen. Dieses gesamte Wissen und unsere einzigartigen deutschen Eigenschaften waren bislang nicht zu kopieren. Doch nun werden wir analysiert, welchen Zweck dies hat möchte ich Ihnen nachfolgend erklären.
Schon einmal, vor über 50 Jahren haben uns die US-Amerikaner "Wissen" in Form von Wissenschaftlern und Dokumenten im Rahmen Ihrer Besatzung nach dem 2. Weltkrieg mehr oder weniger freiwillig "entführt". Nun versuchen Sie es erneut.
Die National Security Agency (NSA) versucht mit "PRISM" jede Kommunikation in Form von Daten, Grafiken und Bildern über Internetanbieter von Diensten wie Microsoft Office 365 (inkl. Skype), Facebook, Google, Yahoo, Apple und Co. zu speichern und über das sog. Data-Mashup zu vernetzen. So entsteht die Möglichkeit eindeutige Profile über Personen, Unternehmen, Kunden, Lieferanten, Produkte, Know-How (Wissen), Prozesse und Passwörter herzustellen.
Wo diese gestohlenen Erkenntnisse landen weiß niemand. Was man damit vor hat, kann man nur erahnen.
Fakt ist: Sobald sich ein Unternehmen aus dem US-Markt für eine Branche interessiert, wird mit Hilfe dieser Daten der Markt und die Produkte des Wettbewerb analysiert. Eigene US-Entwicklungen werden mit dem erworbenen Wissen verbessert oder gänzlich neu entwickelt. Die durch die Analyse ersichtlichen Schwachstellen werden zusätzlich genutzt um die eigenen Produkte im Markt besser positionieren zu können.
Wer macht mit? Geheimdienste, Regierungen, Konzerne?
Fast könnte man glauben, man liest einen Kriminalroman. Die Liste der Beteiligten scheint Lang. Ein Sumpf aus Lobbyisten, Politikern und vielen mehr ist entstanden. Hier durchzusehen ist schwer. Es stellen sich Fragen: Wer wusste davon? Seit wann wusste man davon? Was wurde dagegen unternommen?
Seit kurzem befasst sich der deutsche parlamentarische Untersuchungsausschuss auch mit diesem Thema. Wird es etwas bringen? Sicherlich nicht! Denn Deutschland und die EU lassen sich lieber von den USA ausspionieren als das geplante Freihandelsabkommen zu Gefährten. Die geplante Gruppe aus US- und europäischen Experten zur Aufklärung der "Prism"-Aktivitäten wird sicherlich wenig Licht ins Dunkel bringen.
Unser Fazit:
Sofern deutsche und europäische Unternehmen keine Datenverschlüsselung einsetzen wird die NSA nach wie vor ein leichtes Spiel haben, Daten zu erfassen und auszuwerten. Kein Politiker in Deutschland und der EU hat ein wirkliches Interesse an der Aufklärung. Viel zu groß ist die Angst sich wirtschaftlich von den USA zu isolieren. Nur eines vergessen unsere Politiker, die USA brauchen auch die EU. Deutschland und auch weitere EU Länder sind viel zu lange den USA hörig. Es ist an der Zeit etwas zu verändern.
Unternehmer in der EU müssen zukünftig besser darauf achten, von welchen Anbietern Sie Telekommunikations- & Cloud-Services beziehen und welche Technologien zur Datenverschlüsselung von diesen Providern eingesetzt werden. Fragen Sie bei Ihrem Provider an ob eine Möglichkeit der Verschlüsselung besteht oder suchen Sie ggf. einen Neuen welcher Ihnen diesen Dienst bietet.
Wir halten nichts davon, wie manche übereifrige Unternehmensberater empfehlen auf neue Technologien zu verzichten. Bedenken Sie immer als Unternehmer, der Markt entwickelt sich schneller als jemals in unserer Geschichte zuvor. Verpasst man den Anschluss, gerät man schnell in das Abseits.
Wichtig ist: Die Gestaltung und der Einsatz von Informations- & Kommunikationstechnologie ist kein Thema für den IT-Leiter allein sondern ein Thema für das Unternehmensmanagement.
Unsere Blog-Artikel „Sichere Kommunikation mit NetTask Hosted Lync“ und „Datenschutzbedenken bei Microsoft Office 365“ führen diese Thematik weiter.
Wie können sich Unternehmen vor Fremdzugriffe auf eigene Daten schützen?
Nichts ist wichtiger als Vertrauen. Laut unserem Bundesdatenschutzgesetz sind alle Internetfirmen dazu verpflichtet weder personenbezogenen sowie persönliche noch extern gespeicherte oder verarbeitete Daten an Dritte weiterzugeben.
Wie erkennen Sie nun ein Unternehmen welches dem deutschen Datenschutz verpflicht ist? Grundlegend unterliegen alle Unternehmen mit deutschem Unternehmensstammsitz der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen. Diese Behörde prüft allerdings nur sofern sich Unternehmen bei Ihr angemeldet haben. Zwar gibt es eine Meldepflicht jedoch ist es schwierig alle "schwarzen Schafe" zu erwischen. Die Bundesnetzagentur verlangt Sicherheitskonzepte sowie den Nachweis zur Einhaltung des deutschen Datenschutzes. Prüfungen werden unangekündigt durchgeführt.
Eine Anleitung zur SharePoint-Integration mit anderen Microsoft-Technologien.
Eine Anleitung zur SharePoint-Integration mit anderen Microsoft-Technologien.
Automatisierung: SharePoint-Verwaltung leicht gemacht mit PowerShell-Skripten.
Automatisierung: SharePoint-Verwaltung leicht gemacht mit PowerShell-Skripten.
#6 - Veränderungen in der Unternehmenskultur.
#6 - Veränderungen in der Unternehmenskultur.
NetTask MDRN.WORK Revolution
NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, deHOSTED Office 365, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.
Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.