— Ein ausländischer Unternehmer kommt auf den russischen Markt und gründet dort sein Unternehmen. Dabei kommt er sofort mit einem solchen Begriff wie „Informationssicherheit“ seines Unternehmens in Berührung. Was erwartet ihn in Russland?
— Jeder Unternehmer, ganz unabhängig von seiner Staatsbürgerschaft, sollte wissen, dass die am meisten verbreitete Verbrechensart in unserem Land der Geldmittel-Diebstahl im Rahmen des Online-Banking-Systems ist. Darüber wird leider noch zu wenig berichtet; jeden Tag bleiben aber ca. 50 juristische Personen ohne Geld auf ihrem Girokonto. Und das sind nur die offiziellen Zahlen. In Wirklichkeit gibt es viel mehr solcher Verbrechen. Vor einem Geldmitteldiebstahl vom Girokonto sind weder Groß- noch Kleinunternehmen sicher. Und Russland bildet da leider keine Ausnahme. Cyber-Attacken passieren in allen Industrieländern der Welt, man muss einfach immer wachsam sein. So konnten wir zum Beispiel allein im letzten Monat bei unseren Kunden Verluste von 12 Mrd. Rubel verhindern. Sehr überzeugende Zahlen.
— Was bedeuten solche Hacker-Attacken für Kleinunternehmen?
— Wie kann man sich vor dieser Gefahr schützen?
— Grundsätzliches Schutzprinzip: Auf dem Rechner, wo die Geldoperationen des Unternehmens erfolgen, sollte sonst nichts anderes mehr sein. Buchhalter oder Geschäftsführer betreiben nur Online-Banking. Ich empfehle hierzu die Anschaffung eines separaten Rechners für etwa 15.000 oder 20.000 Rubel, der mit der notwendigen Software und Virenschutzprogrammen versehen wird. Außerdem sollte man darauf achten, dass außer dem jeweiligen Online-Banking-Programm keine weiteren Internetadressen geöffnet werden können.
Wie kommt es in der Regel zur Infizierung Ihres Computers? Der User öffnet eine fremde Internetseite, um an eine für ihn wichtige Information heranzukommen. Er weiß dabei aber nicht, dass diese Seite bereits von den Verbrechern entsprechend „bearbeitet“ wurde: Sie enthält ein Virusprogramm, das sofort anfängt, nach den Schwachstellen in Ihrem Rechner zu suchen, um dort seinen Virus einzupflanzen. Wenn dieser Virus dann Anzeichen von irgendeinem Geldtransfer findet, lädt er auf den Rechner ein Programm. Somit können die Verbrecher sehen, welche Geldsummen sich auf Ihren Girokonten befinden. 95% der von uns untersuchten Fälle von rechtswidriger Aneignung von Geldmitteln geschieht auf diese Art und Weise.
— Das ist ja ziemlich traurig. Nehmen wir an, einem Unternehmen ist genau das, was Sie gerade beschrieben haben, passiert. Was sollte dieses Unternehmen als Nächstes tun?
— Was kann man noch tun, um die Gelder auf den Konten eines Unternehmens zu schützen?
Einige Sicherheitsvorkehrungen verlangen nach höheren Ausgaben. In diesen Fällen wäre der Abschluss einer entsprechenden Versicherung ratsam. In Russland gibt es zurzeit einige Versicherungsunternehmen, die solche Dienstleistungen anbieten. Es kostet nicht besonders viel, ca. 20.000 Rubel im Jahr. Im Falle einer „erfolgreichen“ Hacker-Attacke kann man mit einer solchen Versicherung viel Geld sparen, bei den unmittelbaren Ermittlungen des Verbrechens und bei den nachfolgenden juristischen Auseinandersetzungen.
— Mit welchen anderen Risiken sollten die ausländischen Unternehmen in Russland rechnen?
— Sehr gefährlich sind dabei Informationslecks. Für einen Unternehmer belegt dieses Problem Platz zwei. Viele Mitarbeiter, die die Firma verlassen, nehmen ganz gern vertrauliche Informationen über Ihr Unternehmen mit. Sie nehmen diese sowohl auf einem USB-Stick als auch in Papierform mit. Wenn Sie einen fähigen Juristen in Ihrer Firma haben, sollte er für Ihre Verträge eine Schweigepflicht-Klausel aufsetzen. Und Ihre Mitarbeiter sollten den Punkt mit dem Geschäftsgeheimnis genau durchlesen und diesen unterzeichnen. Dies dient dann als Garantie dafür, dass Sie im Falle einer Kündigung eine klare und direkte Linie fahren.
Es gibt da noch eine weit verbreitete und dabei ganz einfache Art des Internet-Betrugs. Viele ausländische Unternehmen, die Ihr Business in Russland haben, kaufen hier Ihre Domains. Manche von ihnen vergessen aber, diese vor ihrer Ablauffrist zu verlängern. In Russland boomt ein Business-Bereich, der sich mit dem Kauf und Verkauf von Domains beschäftigt. Das „vergessliche“ Unternehmen wird bereit sein, das Dreifache zu bezahlen, um seine abgelaufene Domain zurückzubekommen. Falls an dieser Domain eine E-Mail-Adresse des Unternehmens hängt, können die Internet-Verbrecher eine Weile auch Ihre gesamte Korrespondenz einsehen.
— Was würden Sie einem ausländischen Unternehmer zu seinem Informationsschutz konkret empfehlen? Und wie teuer sind diese Mittel auf dem russischen Markt?
2010 — 7,0 Mrd. US-Dollar
2011 — 12,5 Mrd. US-Dollar
2012 — 18,0 Mrd. US-Dollar
— Unsere Technologien laufen über führende russische Mobilfunkbetreiber. Über diese suchen wir nach Viren, die in Richtung Ihres Unternehmens wandern. Wir schützen demnach nicht den einzelnen End-Rechner, sondern versuchen, die ganzen Netzverbindungen Ihres Unternehmens zu schützen.
Im Bereich „Individualschutz“ für Ihr Business empfehlen wir Ihnen unsere Entwicklung Bot-Trek Threat Detection Service (TDS) — ein Service, der es Ihrem Unternehmen erlaubt, in Echtzeit infizierte Stellen im Netzbetrieb Ihres Unternehmens zu identifizieren, Informationslecks zu vermeiden sowie gezielte Attacken und Industriespionage mithilfe von Informationstechnologien abzuwehren. Die Kosten für diesen Service hängen von der Anzahl der Rechner in Ihrem Netz ab. Haben Sie keine Hemmungen, unsere Beratung in Anspruch zu nehmen – Sie ist für Sie kostenlos. In Abhängigkeit von der Art des Geschäfts, das Sie betreiben, können ganz unerwartete und individuelle Risiken entstehen.