Apr 17
Eine umfassende und sehr interessante Studie hat die Firma Corporate Trust zusammen mit dem Handelsblatt und dem Büro für Angewandte Kriminologie in Hamburg im letzten Jahr erarbeitet, die sich mit den Schäden in der deutschen Wirtschaft sowie der aktuellen Bedrohungslage durch Wirtschafts- und Industriespionage befasst. Gefunden habe ich sie über das sehr lesenswerte work.innovation-Blog von Alexander Greisle, die Studie kann als PDF kostenlos beim Handelsblatt heruntergeladen werden.
Neben den üblichen Hochrechnungen, wieviel Schaden durch Spionage entstehen mag, habe ich drei interessante Aspekte entdeckt: die Begriffe Competitive Intelligence, Wettbewerbsanalyse oder auch Konkurrenzanalyse kommen in den ganzen 56 Seiten nicht vor, was mir in diesem Zusammenhang durchaus recht ist - und mich trotzdem mal wieder zum Nachdenken darüber bringt, dass unsere Profession immer noch so unbekannt ist, dass sie nicht einmal in einem falschen Zusammenhang oder wenigstens in Form einer Abgrenzung erwähnt wird. Zweiter Aspekt: eine sehr nützliche Liste mit (meist vernachlässigten) Maßnahmen, wie Arbeitsabläufe besser geschützt werden können:
- Clean-Desk-Policy
- Eindeutige Klassifizierung und Kennzeichnung von Firmen- oder Betriebsgeheimnissen
- Klare Regelungen für den Umgang damit (Kopieren, Weitergabe, Vernichtung etc.)
- Geheimhaltungsverpflichtungen in den Arbeitsverträgen
- Sorgfältige Auswahl der Geschäftspartner (Background-Check)
- Erstellen eines Zugriffsberechtigungskonzeptes für die IT
- Restriktive Zutrittsberechtigungen für sensible Bereiche (z.B. Forschung & Entwicklung)
- Klare Anweisungen für den Emailverkehr
Dritter Aspekt: Es gibt offensichtlich eine Spionageversicherung, für die die AIG Europe in der Broschüre wirbt und die ein ziemlich umfassendes Portfolio an Maßnahmen finanziert (Präventionsberatung, Ermittlungskosten, PR-Beratungskosten, oder auch “Rechtskosten zur Abwehr von Spionagevorwürfen gegen das eigene Unternehmen”)…
written by Andreas Romppel
Feb 07
Ab sofort habe ich mein Seminarangebot etwas prominenter auch auf dieser Seite präsentiert. Diese biete ich grundsätzlich als Inhouse-Seminare an, die Inhalte reichen von einer grundlegenden Einführung in Konzepte und Methoden der Competitive Intelligence über die Ermittlung von konkreten Competitor Profiles sowie eine strategische Wettbewerbsanalyse bis hin zur Implementierung eines CI-Workflows in einem Unternehmen.
Daneben biete ich gemeinsam mit der Firma ro-Serv ein Security Assessment an, das mittelständischen Unternehmen einer ganzheitlichen Risikoanalyse unterzieht. Interessenten melden sich bitte direkt bei mir.
written by Andreas Romppel
Okt 29
Die Wirtschaftsprüfungsgesellschaft KPMG “hat in einer Studie zur Wirtschaftskriminalität herausgefunden, dass in Deutschland Betriebs- und Geschäftsgeheimnisse immer häufiger verraten werden. Waren es in der Studie von 2003 noch 20 Prozent, haben aktuell bereits 31 Prozent der Unternehmen ein solches Delikt im eigenen Betrieb aufgedeckt”, schreibt die Financial Times Deutschland in einem aktuellen Artikel. Hinzu komme das Problem, dass nur solche Geschäfts- und Betriebsgeheimnisse grundsätzlich geschützt seien, “die lediglich einem eng begrenzten Personenkreis bekannt und zugänglich sind und dem erkennbaren Geheimhaltungswillen des Unternehmens unterliegen.” Wer hier keine eindeutige Unternehmens-Policy etabliert hat, fügt seiner Verwundbarkeit oft noch die Unfähigkeit hinzu, angemessen auf Schäden durch Geheimnisverrat reagieren zu können.
written by Andreas Romppel
Aug 18
Zwischendurch dachte man, mit dem Sterben der klassischen Röhrenmonitore sei auch die Gefahr der elektromagnetischen Abstrahlung und damit des Mitlesens durch neugierige Nachbarn und Wettbewerber gebannt. Dass dem mitnichten so ist, darauf weist Spiegel Online in einem Beitrag von Hilmar Schmundt hin:
“Kaum ein Computernutzer weiß, dass jeder Bildschirm wie eine Antenne wirkt und elektromagnetische Pulse ausstrahlt. Wer diese Abstrahlung mit einer Antenne aus der Luft fischt und am Computer wieder zusammenpuzzelt, kann den Spitzelfunk nutzen, um sich in Ruhe mit vertraulichen Daten berieseln zu lassen. Je nachdem wie viele störende Signale dazwischenfunken, könnte ein Bildschirmspion noch aus hundert Meter Entfernung durch die Scheiben eines Hochhausturms hindurch verfolgen, welche Firmenstrategie etwa ein Vorstandsvorsitzender gerade diktiert hat. Die Reichweite hängt dabei von vielen Faktoren ab, unter anderem von der Luftfeuchtigkeit.”
Inzwischen seien die Kosten einer solchen Bespitzelung auf wenige Tausend Euro gesunken - und damit das Spionagerisiko entsprechend gestiegen. Abhilfe schafft die Isolierung der Computer, die für etwa 1000 Euro pro Gerät zu haben ist.
written by Andreas Romppel
Jun 08
Ohne die berufsbedingte Paranoia noch weiter schüren zu wollen, möchte ich doch auf einen Artikel von Wil Harris hinweisen. Unter www.bit-tech.net geht er auf die Folgen ein, die Web 2.0 und “user-generated content” für die privaten Contentprovider haben können.
“So Murdoch knows everything about MySpace. The financial gurus at Yahoo know all about your personal thoughts, pictures and bookmarks. The guys at Google know everything about your search habits, and you can bet they want to link ‘em up to your email and calendar and whatever else you end up using online. How much is that data worth? With marketing spends online going ever upwards, as more and more of the world ‘logs on’, you can bet that it’s only going to get more and more valuable.”
Aus Sicht eines CI-Experten werden die Zeiten immer spannender, möchte man da mit einem leichten Frösteln kommentieren - denn diese Daten können natürlich noch zu ganz anderen Dingen als nur zu Marketingzwecken verwendet werden. Und je leichter die Recherche dadurch wird, umso schwieriger wird es, als angestellter CI-Arbeiter den Schutz des eigenen Unternehmens zu organisieren.
written by Andreas Romppel
