Zunahme: Wirtschaftsspionage in Deutschland


Besser europäische Cloud-Anbieter nutzen: US-Geheimdienste können auf legalem Wege praktisch auf alle Unternehmensdaten zugreifen, die aus Deutschland bei US-Anbietern gespeichert werden
Auf Outsourcing- bzw. Software-as-a-Service (SaaS)-Anbieter aus Deutschland oder zumindest innerhalb der EU setzen

(12.07.13) - Angesichts der Berichte über ein flächendeckendes Abgreifen von ausländischen Nutzerdaten bei neun US-amerikanischen Internet-Konzernen durch das US-Spähprogramm "Prism", warnt die Software-Initiative Deutschland e.V. vor einer Zunahme der Wirtschaftsspionage in Deutschland. Nach Angaben von Jan Hoffmeister, SID-Arbeitskreisleiter "Virtueller Datenraum", können die US-Geheimdienste auf legalem Wege praktisch auch auf alle Unternehmensdaten zugreifen, die aus Deutschland bei den betroffenen Firmen Google, Microsoft, Facebook und Co. gespeichert werden. Dementsprechend rät der IT-Experte einheimischen Firmen dazu, so umfassend wie möglich auf Inhouse-Ressourcen oder auf Outsourcing- bzw. Software-as-a-Service (SaaS)-Anbieter aus Deutschland oder zumindest innerhalb der EU zu setzen.

Laut Hoffmeister kann eine sichere Aufbewahrung von Unternehmensdaten und damit ein wirksamer Schutz vor Wirtschaftsspionage bei deutschen oder europäischen Anbietern vor allem durch sogenannte "virtuelle Datenräume" gewährleistet werden. Diese werden sehr oft im Rahmen von M&A-Transaktionen für den Dokumenten-Austausch zwischen Verkäufer und Käufer verwendet. Hierfür werden geschäftskritische Dokumente wie personenbezogene Daten, Patente, Verträge, technische Zeichnungen, Buchhaltungsdaten und Auskünfte über Eigentumsverhältnisse über einen SaaS-Anbieter online gestellt und stehen einer Auswahl von potentiellen Käufern zur Verfügung. "Würden diese Daten jedoch auf US-amerikanischen Servern gespeichert, dann könnten US-Dienste wiederum auf diese zugreifen, wie im Falle des "Prism"-Skandals", räumt Hoffmeister ein, der neben seiner Verbandstätigkeit bei der SID auch Geschäftsführer beim SaaS-Spezialisten Data Room Services ist. "Daher sollte auf jeden Fall auf deutsche oder EU-Anbieter zurückgegriffen werden."

Nach Ansicht von Experten sind neben China und den ehemaligen GUS-Republiken beim Ausspähen geheimer Daten vor allem auch die USA aktiv, um u.a. der US-amerikanischen Wirtschaft Vorteile zu verschaffen. Laut Hoffmeister haben sich europäische Unternehmen, deren Daten in den USA lagern, bisher auf die sogenannten Safe Harbor-Regelungen verlassen. Dabei handelt es sich um eine Selbstverpflichtung der Cloud- und SaaS-Anbieter, die Datenschutzregeln des jeweiligen Ausgangslandes einzuhalten. "Wie bereitwillig viele Firmen bisher ihre Daten an Dienstleister mit Sitz und Servern in den USA geben, zeigt auch eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Der aktuelle Spähskandal aus den USA zeigt jedoch, dass die Safe Harbor-Regelungen nicht greifen und die Kompetenz zur Einhaltung des Datenschutzes auch zum Teil außerhalb der Unternehmen liegt", fügt der SID-Experte hinzu.

Die Washington Post und der britische Guardian berichteten, der US-Geheimdienst National Security Agency (NSA) und die Bundespolizei FBI zapften direkt die zentralen Rechner der US-Firmen Apple, Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype und YouTube an – auf Basis geltender Gesetze und mit deren Zustimmung. Demnach hat die US-Regierung seit 2007, als "Prism" ins Leben gerufen wurde, unter anderem Zugang zu Videos, Fotos, E-Mails, Kontaktdaten und anderen vertraulichen Dokumenten. Sie überwache Chats genauso wie Videokonferenzen und in Clouddiensten gespeicherte Daten. Die Sicherheitsexperten sind sich darin einig, dass die hierbei federführende NSA die Daten jedoch auch ohne Kooperation der Internet-Firmen ausspähen könnte. Rechtliche Grundlage für das "Prism"-Projekt bildet der "Foreign Intelligence and Surveillance Amendments Act", welcher zusammen mit dem "Patriot Act" nach dem 11. September 2001 von den USA beschlossen wurde, damit ihre Geheimdienste Cloud-Anbieter zwingen können, Datensätze ausländischer Bürger preiszugeben.

Die Software-Initiative Deutschland e.V. (SID) wurde als IT- und Softwareverband gegründet, um auf die wachsende Bedeutung von Software in immer mehr beruflichen, unternehmerischen und privaten Lebensbereichen aufmerksam zu machen. Auf etwa 2 Billionen Euro werden die Investitionen der Verbraucher, der Wirtschaft und der öffentlichen Hand in Computersoftware geschätzt. Die SID versteht sich als Diskussionsforum der Fachleute und hat zugleich die Aufklärung der Verbraucher zum Ziel. Darüber hinaus entwickelt die Software-Initiative Arbeitskreise, Foren und Plattformen zur Adressierung des deutschen Marktes, beispielsweise für Softwareentwicklung, Software-as-a-Service (SaaS) virtuelle Datenräume und die Weiterentwicklung des Internets. Die SID versteht sich als integrierender Verband, der gerne mit anderen Verbänden, Organisationen und Unternehmen zusammenarbeitet.
(Software-Initiative Deutschland, SID: ra)

Software-Initiative Deutschland: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Abhängigkeit von den USA vermeiden

    Der erneute Wahlsieg von Donald Trump in den USA hat nicht nur politische, sondern auch technologische Implikationen für Deutschland. Besonders drängt die Frage: Wie stark ist Deutschland noch auf US-amerikanische Tech-Giganten angewiesen? leitzcloud by vBoxx, ein DSGVO-konformer Cloud-Anbieter aus Deutschland, appelliert an die Politik, die Nutzung europäischer Alternativen zu fördern, um digitale Souveränität zu sichern.

  • Künstliche Intelligenz muss Chefsache sein

    Länder wie die USA und China gelten als Spitzenreiter in Sachen Künstliche Intelligenz. Und Deutschland? Hier wird KI oft lediglich als Prozessbeschleuniger oder Effizienzoptimierer betrachtet - und auch so eingesetzt.

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen