Sicherheit ist Chefsache – Interview mit Wirtschaftsschutz-Experte Jörg Peine-Paulsen

Dieser Beitrag wurde am von in News veröffentlicht. Schlagworte: , , .


wirtschaftsschutz

Die Kombination von Social-Engineering und elektronischen Angriffen ermöglicht Cyberkriminellen eine neue Dimension der Spionage. Und es werden nicht mehr nur große, sondern gerade innovative Unternehmen angegriffen. Wirtschaftsschutz-Experte Jörg Peine-Paulsen erklärt im Interview, welche besondere Rolle Mitarbeiter in Führungspositionen bei der Cybersicherheit eines Unternehmens einnehmen sollten.

#hbcyber – jetzt anmelden!

Jörg Peine-Paulsen ist Dipl.-Ing (FH) Nachrichtentechnik und arbeitet seit ca. 25 Jahren in verschiedenen Behörden in diversen EDV-Bereichen. Wesentliche berufliche Aspekte sind hierbei die Leitung einer EDV-Stelle, umfangreiche Programmier- bzw. Softwareengineeringtätigkeiten. In den letzten Jahren hat Peine-Paulsen seinen beruflichen Fokus mit einer Ausbildung als Informationssicherheitsbeauftragter (BSI) und Berater im Wirtschaftsschutz zu 100 Prozent in den Bereich „Sicherheit“ gestellt. Aktuell arbeitet Peine-Paulsen im Niedersächsischen Ministerium für Inneres und Sport, Abt. 5, Verfassungsschutzbehörde. Dort ist er speziell im Bereich Wirtschaftsschutz tätig.

Herr Peine-Paulsen, wieschätzt der Wirtschaftsschutz die aktuelle Cyber-Bedrohungslage in Deutschland ein?

Jörg Peine-Paulsen: Die Möglichkeiten der Spionage im digitalen Zeitalter haben sich nicht nur rapide gewandelt, sie haben durch die Kombination von Social-Engineering und elektronischen Angriffen eine neue Dimension erreicht. Angriffe erfolgen nicht nur auf große Unternehmen, vielmehr ist die Innovationskraft ein Indikator für mögliches Spionageinteresse.

Wer sind die handelnden Akteure im Bereich Wirtschaftsspionage?

Jörg Peine-Paulsen: Viele Länder haben Gesetze zur Durchführung von Wirtschaftsspionage und betreiben mit einem hohen organisatorischen und finanziellen Aufwand Spionage gegen Deutschland. Eine Reduzierung der Akteure auf bestimmten Länder ist allerdings nicht sinnvoll. Der Schutz der unternehmensrelevanten, existenziell notwendigen Informationen ist das A  und O und richtet sich gegen Angriffe aus allen Staaten und auch gegen sonstige Gefahren wie Hacker, Erpresser und Saboteure.

Was sind die Aufgaben des Wirtschaftsschutzes, wie genau funktioniert die Arbeit des Wirtschaftsschutzes?

Jörg Peine-Paulsen: Der Wirtschaftsschutz als Arbeitsbereich des Verfassungsschutzes betreibt präventive Spionageabwehr. Das bedeutet, dass hier nicht nur die Fallbearbeitung konkreter nachrichtendienstlicher Angriffe auf Wirtschaftsunternehmen im Vordergrund steht, sondern es geht besonders darum, Unternehmen in allen Ebenen zu sensibilisieren und fit dafür zu machen, solche Angriffe ins Leere laufen zu lassen.

Welche Rolle spielen einzelne Mitarbeiter in den Unternehmen in Bezug auf Sicherheitsrisiken?

Jörg Peine-Paulsen: Zwei große Rollen. Die positive Rolle zuerst: Sensibilisierte Mitarbeiter sind ein extrem großer Sicherheitsgewinn. Verdeutlich wird dies durch viele Negativfälle, bei welchen der Cyberangriff nur durch unachtsames (nicht sensibilisiertes) Klicken auf einen Mailanhang Erfolg hatte oder die momentan stark steigende Anzahl der CEO-Fraud-Fälle bei denen auch nur menschliche Schwächen ausgenutzt werden.

Nun zur negativen Rolle: Mitarbeiter können auch Innentäter sein. Das Erkennen und der Schutz von und vor Innentätern ist eine unternehmensweite aber im Besonderen auch eine Führungsaufgabe. Den Satz ‚Sicherheit ist Chefsache‘ mit mehr Leben zu füllen ist für uns eine Aufgabe, welche durch viele Beratungen und Sensibilisierungsveranstaltungen in Führungszirkeln bedient wird.