(PM) Ratingen, 02.12.2013 - Die SIEM Tagung der ConSecur GmbH hatte alle Zutaten eines Spionagethrillers. Die Teilnehmer aus verschiedenen Unternehmen erfuhren, dass deutsche Firmen seit Jahren gezielte Opfer organisierter Wirtschaftsspionage sind. Im Anschluss präsentierten die Meppener Spezialisten für Informationssicherheit, wie Firmen ihre Daten vor Ausspähungen schützen können.

Die Schlagworte NSA, PRISM und XKeyscore zeichnen ein unheilvolles Bild der Ohn-macht und waren Grund genug für die Teilnehmer, der Einladung der ConSecur GmbH und der TWINSOFT GmbH & Co. KG nach Ratingen zu folgen. Das gigantische Aus-maß der Abhörpraktiken durch Geheimdienste der USA rückte allerdings schnell in den Hintergrund. Volker Michels, Senior GSOC SIEM Specialist bei der Vodafone Group Services GmbH, schilderte, dass der Mobilfunkriese Vodafone eine permanente Gefah-renabwehr betreiben muss: „Wir werden regelmäßig angegriffen.“

2009 hat das Unternehmen damit begonnen, die Sicherheitsmaßnahmen für alle Unternehmensstandorte auf ein Maximum zu steigern. „Firewall und Virenschutz alleine waren damals schon nicht mehr ausreichend“, sagt Michels. „Wir wollten ganz genau hinschauen.“

Vodafone investierte in ein Security Information and Event Management (SIEM), mit dem Analysten jeden einzelnen Zugriff auf das weltweite Vodafone-Netzwerk beobach-ten. Die Aufgabe der Spezialisten ist es, zwischen gut und böse zu unterscheiden und die Systeme des Konzerns vor Angriffen, Hackern und Spionen zu schützen. Mittlerwei-le hat der Konzern weltweit nahezu alle Server in den Überwachungsschirm integriert.

Der personelle und organisatorische Aufwand dafür ist beachtlich: An sieben Tagen in der Woche und 24 Stunden lang überwachen Analysten und Ingenieure das Vodafone-Netzwerk, darunter auch Spezialisten der ConSecur GmbH. Sie identifizieren aus jähr-lich 65 Milliarden Zugriffen alle verdächtigen und leiten sofortige Gegenmaßnahmen ein. „Wir haben monatlich mindestens drei Angriffe auf unser Netzwerk, die als sehr bedrohlich einzustufen sind“, sagt Michels.

Es ist eine Ironie des Schicksals, dass das Unternehmen mit dem weltweit drittgrößten SIEM in diesem Jahr einen erheblichen Datenverlust einräumen musste. Die betroffe-nen Server waren nicht in das Überwachungssystem integriert. Deshalb hat Vodafone die Investition in die SIEM-Mannschaft nochmals aufgestockt. „Wir tun alles dafür, die Marke Vodafone zu schützen“, sagt Michels.

Im Anschluss fesselte Reinhard Vesper seine Zuhörer mit seinem Vortrag über die Praktiken russischer und chinesischer Agenten, die im Regierungsauftrag Unterneh-men ausspähen und auch ganz gezielt in die Netzwerke deutscher Firmen einbrechen. 800.000 Mitarbeiter beschäftigt allein die Volksrepublik China, 375.000 spionieren für die Russische Föderation. Der Referent für Wirtschaftsschutz im Ministerium für Inne-res und Kommunales des Landes Nordrhein-Westfalen berichtete anschaulich und packend, dass technisches Know-how und einzelne Produkte das Ziel der Angreifer sind, die insbesondere vom starken deutschen Mittelstand entwickelt werden.

Vesper prangert ganz offen das fehlende Bewusstsein für den Schutz von Unterneh-mensdaten in deutschen Chefetagen an: „Den meisten Unternehmern ist gar nicht klar, dass sie Opfer organisierter Wirtschaftsspionage werden können.“ In Gesprächen mit Geschäftsführern höre er oft, dass „unsere Firma gar nicht interessant genug sei, um ausspioniert zu werden“. „Bei so viel Naivität“, beklagt der Verfassungsschützer, „schlage ich die Hände über dem Kopf zusammen.“
Vesper appellierte an die Anwesenden, den Schutz von Unternehmensinformationen endlich ernst zu nehmen und zur Chefsache zu erklären: „Wer seine Daten nicht an-ständig absichert, ist eine leichte Beute.“

Eindringlich untermauerte Vesper seinen Appell mit dem Beispiel eines Mittelständlers, der kurz vor der Veröffentlichung seines neuen Produktes stand. Wenige Wochen vor-her stellte ein ostasiatischer Hersteller haargenau diese Innovation vor, die der Mittel-ständler in jahrelanger Forschungsarbeit entwickelt hat. Das Unternehmen war unbe-merkt Opfer einer Spionageattacke geworden. „Wir müssen begreifen, dass IT-Sicherheit ein permanent andauernder Prozess ist.“

In den anschließenden Vorträgen und einer Live-Demonstration gewährten die Refe-renten der ConSecur und Twinsoft einen Einblick in die SIEM-Technologie. Die Anwe-senden erfuhren, welchen Bedrohungen IT-Netzwerke täglich ausgesetzt sind, wie Analysten mit den Systemen arbeiten und wie sie selbst bei einer gigantischen Daten-flut die Übersicht behalten und somit den alltäglichen Sicherheitsrisiken wirkungsvoll entgegentreten.