Cybersecurity für den Datenaustausch im Management

Wenn Vorstände und Geschäftsführer untereinander Unterlagen oder Informationen austauschen, handelt es sich in der Regel um Betriebsgeheimnisse. Dabei birgt der praxisübliche Versand per E-Mail oder das Abspeichern in firmeninternen Netzwerken erhebliche Risiken. Denn Wirtschafts- und Industriespionage geschieht heut zu Tage überwiegend auf virtueller Ebene. Um vertrauliche Informationen auszutauschen, sind daher speziell geschützte Board Portale zu empfehlen.

Kurz vor Jahresende 2017 schlug BDI-Präsident Dieter Kempf verbalen Alarm: „Mindestens 55 Milliarden Euro Schaden entstehen pro Jahr in Deutschland durch Datendiebstahl, Industriespionage oder Sabotage“, schrieb er in einem Gastbeitrag für die WirtschaftsWoche. In den vergangenen zwei Jahren seien fast 70 Prozent der deutschen Unternehmen das Ziel von Wirtschaftsspionage, Sabotage oder Datendiebstahl gewesen – mit steigender Tendenz.

E-Mail-Server und Firmennetzwerke häufige Angriffsziele

Ziel der Spionageattacken sind insbesondere firmeninterne Netzwerke, wobei der Einstiegspunkt meist die Schnittstelle zum Internet ist, wie der Experten-Blog „CloudComupting Insider“ berichtet. Demnach hacken die Täter lokale Firmennetzwerke oder greifen auf Online-Datenspeicher wie Cloud-Dienste oder E-Mail-Server zu. Gerade für mittelständische Unternehmen, die viel Geld in Forschung und Entwicklung stecken, wiegen Datenverluste schwer. Weil letztlich der Vorstand bzw. die Geschäftsführung über R&D-Investments und neue Innovationsprojekte entscheidet, werden vertrauliche Informationen oft in Management-Sitzungen behandelt – so dass dort neuralgische Punkte für Cyber-Attacken bestehen.

Digitale Board Portale als Lösung

Weil eine Rückkehr zu papierhaften Sitzungsunterlagen keine Alternative ist und eine virtuelle Vorbereitung von Management-Meetings die Effizienz steigert, empfehlen sich Board Portale. Ein Beispiel ist Diligent Boards, mit dem sich digitale Sitzungsmappen erstellen und über das iPhone oder iPad abrufen lassen. Auf Basis der jeweiligen Agenda werden die Unterlagen strukturiert abgelegt und können wie in einem physischen Buch durchblättern werden – auch offline, beispielsweise im Flugzeug. Die Dokumente können mit handschriftlichen Kommentaren, digitalen Haftnotizen, Textmarkern und Lesezeichen versehen werden. Die Notizen lassen sich mit den Vorstandskollegen teilen und über eine Chat-Funktion ist auch ein virtueller Austausch möglich. Zudem ist es mit einem solchen Tool möglich, Inhalte auf digitale Weise zu genehmigen und Abstimmungen virtuell durchzuführen – das traditionelle Umlaufverfahren hat damit ausgedient.

Höchste Sicherheitsstandards für Sitzungsunterlagen

Während E-Mail-Kommunikation dem Versand einer Postkarte gleicht, entspricht der Austausch über die Board Meeting Software höchsten Sicherheitsstandards. Entscheider sollten hierbei vor allem darauf achten, dass der Anbieter eine ISO 27001– und TRUSTe-Zertifizierung sowie eine Prüfung nach SSAE 16 / ISAE 3402 (SOC 1-Type II) durchlaufen hat. Zudem sollte eine Zwei-Faktor-Authentifizierung vorhanden sein, d.h. der Nutzer kann nur auf vertrauenswürdigen Geräten auf seinen Account zugreifen. Wenn er sich erstmalig bei einem neuen Gerät anmeldet, muss er zwei persönliche Informationen übermitteln und durch Eingabe eines Codes bestätigen, dass das neue Gerät vertrauenswürdig ist.

Insgesamt sollten Entscheider das Risiko von Cyber-Angriffen proaktiv managen und innerhalb ihres Unternehmens erhöhte Sensibilität für dieses Thema schaffen. Vorbeugende Maβnahmen zu treffen, anstatt sich auf Schadensbegrenzung zu konzentrieren, ist in Zeiten zunehmender Wirtschafts- und Industriespionage von strategischer Relevanz – denn durch Datendiebstahl können Wettbewerbsvorteile oder Informationsvorsprünge schlagartig entfallen und damit die Marktposition entschieden geschwächt werden.