Wenn es um Datensicherheit geht sind nicht nur Hacker und andere Kriminelle eine potenzielle Gefahrenquelle für Unternehmen. In den USA gibt es Behörden, bei denen einheimische Firmen per Formular beantragen können, dass internationale Mitbewerber bei Teilnahme an öffentlichen Projekten ausspioniert werden. Dieses sogenannte Advocacy Center des U.S. Department of Commerce dient als Schnittstelle zwischen US-Amerikanischen Geheimdiensten und Unternehmen und soll die Wettbewerbssituation für die heimische Industrie verbessern. Für die deutsche Exportindustrie kann dies zu konkreten Wettbewerbsnachteilen führen, weshalb diese sich in der digitalen Kommunikation bestmöglich schützen sollten.

Wie in früheren Posts berichtet, sind deutsche Unternehmen ein begehrtes Ziel für ausländische Industriespionage. Dabei sind aber nicht nur Hacker und andere Kriminelle eine Gefahr, sondern auch ausländische Behörden. Offensichtlich fällt in deren Aufgabenbereich nicht nur das Ausspionieren von Politikern und anderen Personen von Interesse. Beim sogenannten Advocacy Center des U.S. Department of Commerce zum Beispiel können US-Amerikanische Unternehmen Informationen zur Verfügung stellen und das Ausspionieren von ausländischen Mitbewerbern bei Teilnahme an öffentlichen Projekten beantragen. Das dazugehörige Formular ist offen im Internet zugänglich (Link). Dabei dient diese Behörde als Schnittstelle zwischen US-Amerikanischen Geheimdiensten und Unternehmen und hat offiziell das Ziel, die Wettbewerbssituation einheimischer Unternehmen zu verbessern. So heißt es im Mission Statement (übersetzt):

"Unsere Mission ist es, Behörden und Ressourcen der U.S. Regierung zu koordinieren, um das Spielfeld zu Gunsten von U.S. Wirtschaftsinteressen zu ebnen, wenn diese gegen ausländische Unternehmen im Wettbewerb stehen oder sich anderweitige Exportmöglichkeiten bieten. Dadurch hilft das Advocacy Center, U.S. Arbeitsplätze durch Exporte zu schaffen und zu bewahren."

Wie Deutsche Medien berichteten, gibt es konkrete Fälle, in denen Informationen zu Angeboten deutscher Industriefirmen abgefangen und US-Amerikanischen Mitbewerbern zur Verfügung gestellt wurden. Dabei gehen Sicherheitsexperten davon aus, dass Nachrichtendienste wie die CIA oder NSA den Auftrag haben, diese Informationen zu beschaffen und so die heimische Industrie zu unterstützen.

Eine oft vernachlässigte Schwachstelle im Informationsaustausch ist dabei der Emailverkehr zwischen Unternehmen und Dritten – wie z.B. Staaten, die ein Projekt ausschreiben. Kommuniziert ein Unternehmen in der Angebotsphase unverschlüsselt per E-Mail, FTP oder gar über US-basierte Cloud Services haben Geheimdienste leichtes Spiel.

Cryptshare bietet durch die Verschlüsselung von Emails und Anhängen in unbegrenzter Datengröße ein hohes Maß an Sicherheit. Der Transfer wird dabei über Unternehmensgrenzen hinweg durch SSL/TLS-verschlüsselte Übertragung und AES-verschlüsselte Zwischenspeicherung der Daten auf einem unternehmenseigenen Server gesichert. Dafür ist keine Installation von Software oder Zertifikaten notwendig – weder beim Sender noch beim Empfänger. Stattdessen wird mit Einmalpasswörtern gearbeitet, die nicht elektronisch gespeichert werden. Lediglich der Sender benötigt eine Lizenz. Da der Empfänger die Möglichkeit hat ad-hoc Emails und Dateien verschlüsselt zu empfangen und auch zurück zu senden, ist die gesamte Kommunikation auf diesem Weg gesichert.

Wenn Sie mehr darüber erfahren möchten, wie Cryptshare Ihr Unternehmen sicherer macht, kontaktieren Sie uns!