Email Security

    Schutz des geistigen Eigentums vor IP-Diebstahl

    Der Diebstahl von geistigem Eigentum - die Entwendung von immateriellen Vermögenswerten, die einen Wettbewerbsvorteil darstellen - ist eine der kostspieligsten Arten von Cyberangriffen. Erfahren Sie, wie Sie sich davor schützen können.

    by Stephanie Overby
    getty-man-on-cell-phone.jpg

    Wichtige Punkte

    • Die Digitalisierung hat den Diebstahl von geistigem Eigentum (IP) einfacher und weniger nachweisbar gemacht.
    • Der Verlust von geistigem Eigentum eines Unternehmens kann viel teurer sein als der Verlust von persönlichen oder finanziellen Daten.
    • Viele Unternehmen bemühen sich nicht ausreichend um den Schutz des geistigen Eigentums vor Insider-Bedrohungen und externen Angriffen.
    • Unternehmen können spezifische Schritte unternehmen, um ihr geistiges Eigentum zu identifizieren, zu klassifizieren und zu schützen, einschließlich der Überwachung von E-Mails auf Anzeichen von IP-Diebstahl.

     

    Der Diebstahl von geistigem Eigentum (IP) zum Zwecke des Profits oder der Machtausübung ist kein neues Phänomen. Diese kriminelle Praxis ist so alt wie das Konzept des geistigen Eigentums selbst. In den 1700er Jahren wurde im britischen Recht erstmals der Gedanke verankert, dass geistige Schöpfungen (z. B. Erfindungen oder Schriften) wertvolle und schützenswerte Güter sind.[1] Seitdem haben die Regierungen zwar Gesetze zum Schutz verschiedener Arten von geistigem Eigentum (wie Patente oder Urheberrechte) eingeführt und ständig aktualisiert, aber die digitale Technologie hat auch die Aneignung von geistigem Eigentum erleichtert.

    Im digitalen Zeitalter ist das geistige Eigentum ein wichtiges Ziel für Cyberkriminelle - in der Regel lukrativer als der relativ unbedeutende Diebstahl einzelner Kreditkartennummern oder persönlicher Daten. Findige Cyberdiebe und kriminelle Banden können geistiges Eigentum von Unternehmen wie patentierte Innovationen oder Geschäftsgeheimnisse an Konkurrenten verkaufen. In vielen Fällen haben die Ermittler die IP-Kriminalität auf staatlich geförderte Gruppen zurückgeführt, die mit Nationen verbunden sind, die ihren eigenen Industrien einen Vorsprung verschaffen wollen oder auf der Suche nach Informationen sind, die bei der Cyberkriegsführung helfen.[2]

    Unternehmen können Maßnahmen ergreifen, um diese Cyber-Diebe abzuwehren. Zu den Mitteln, die ihnen zur Verfügung stehen, gehören E-Mail-Sicherheits- und Data-Loss-Prevention-Tools wie von Mimecast, die automatisch die illegale Bewegung des geistigen Eigentums Ihres Unternehmens erkennen und stoppen.

    Diebstahl von geistigem Eigentum kostet Hunderte von Milliarden pro Jahr

    Die Commission on the Theft of American Intellectual Property (IP Commission) schätzt, dass der Diebstahl von geistigem Eigentum die Wirtschaft der Vereinigten Staaten jährlich rund 600 Milliarden Dollar kostet.[3] Einem Bericht aus dem Jahr 2022 zufolge hat ein chinesischer staatlicher Akteur in einer mehrjährigen Cyberoperation geistiges Eigentum in Billionenhöhe (einschließlich sensibler Dokumente, Blaupausen, Diagramme, Formeln und produktionsbezogener Daten) von 30 multinationalen Unternehmen aus den Bereichen Energie, Produktion und Pharmazie gestohlen.[4] In einer kürzlich durchgeführten weltweiten Umfrage stuften Führungskräfte die Auswirkungen des Diebstahls von geistigem Eigentum nach der durch Cyberangriffe verursachten Betriebsunterbrechung als zweitwichtig ein.[5]

    Während sich Unternehmen der Risiken und Kosten des Diebstahls von Kunden- oder persönlichen Daten immer stärker bewusst werden, übersehen sie oft die potenziellen Schäden, die der Diebstahl von geistigem Eigentum anrichten kann. Es gibt weniger Cyber-Vorschriften und eine geringere Meldepflicht in Bezug auf den Diebstahl von geistigem Eigentum, und infolgedessen investieren viele Unternehmen nicht die gleichen Anstrengungen in den Schutz ihrer wertvollsten Vermögenswerte, so dass geistiges Eigentum stärker gefährdet ist als beispielsweise persönliche und finanzielle Daten.[6]

    Arten von geistigem Eigentum

    Geistiges Eigentum bezieht sich auf ein breites Spektrum von Vermögenswerten, die für ein Unternehmen wertschöpfend sind, von Logos und Kundenlisten bis hin zu Produktentwürfen und Markteinführungsstrategien. Diese so genannten immateriellen Vermögenswerte (im Gegensatz zu materiellen Vermögenswerten wie Waren, Ausrüstung oder Bargeld) machen in vielen Unternehmen zunehmend den größten Teil des Gesamtwerts aus. Die immateriellen Vermögenswerte machen 90 % der gesamten Vermögenswerte des S&P Index aus.[7]

    Es gibt vier grundlegende Kategorien von IP:[8]

    • Urheberrechtlich geschützte Materialien: Bücher, Kunst und Software können von Einzelpersonen oder Organisationen urheberrechtlich geschützt sein. Das Urheberrecht schützt ihre Verwendung durch andere ohne ausdrückliche Genehmigung.
    • Patentiertes Material: Erfinder sichern sich Patente, um ihre Innovationen zu schützen und verhindern in der Regel für 20 Jahre, dass andere von ihren einzigartigen Ideen profitieren.
    • Marken: Organisationen können Markenschutz für Wörter, Phrasen, Symbole, Designs oder jede Kombination davon erhalten, die ihre Produkt- und Dienstleistungsmarken kennzeichnen und unterscheiden.
    • Geschäftsgeheimnisse: Diese umfassende Kategorie bezieht sich auf vertrauliche Informationen, die Unternehmen einen Wettbewerbsvorteil verschaffen. Dabei kann es sich um ein Produktionssystem, eine Strategie oder sogar eine Kundenliste handeln.

    Methoden des Diebstahls geistigen Eigentums

    Es gab eine Zeit, in der Möchtegern-IP-Diebe ein physisches Artefakt (z. B. eine Blaupause oder eine Kundenliste) stehlen mussten, um ihre schändlichen Ziele zu erreichen. Die Digitalisierung hat die IP-Piraterie in ein weitgehend virtuelles Unternehmen verwandelt, das viel billiger und schneller zu bewerkstelligen ist. Jedes digitale geistige Eigentum ist gefährdet. Und da Unternehmen oft in großem Umfang mit Dritten zusammenarbeiten, ist die Anfälligkeit noch größer. Urheberrechtlich geschütztes Material und Geschäftsgeheimnisse[9] sind die Arten von geistigem Eigentum, die am ehesten zur Zielscheibe von Cyberkriminalität werden.

    Die digitale Piraterie von urheberrechtlich geschützten Filmen, Musik und mehr hat vor einigen Jahrzehnten in Ermangelung einer echten Regulierung stark zugenommen. Doch selbst in einem regulierten Umfeld haben die digitalen Fortschritte bei Streaming und Filesharing der Piraterie weiter Auftrieb gegeben.

    Außerhalb der Medienbranche ist der Diebstahl von Geschäftsgeheimnissen besonders besorgniserregend. Die Gefahr wächst exponentiell, sobald eine Person beispielsweise Zugang zu einem ungeschützten Geschäftsgeheimnis hat. In vielen Fällen bitten Organisationen, die ihr wertvolles geistiges Eigentum an Außenstehende weitergeben müssen, Dritte um die Unterzeichnung von Vertraulichkeitsvereinbarungen, um die sensiblen Daten zu schützen. Die Vereinbarungen bieten jedoch nur wenig Schutz vor der Gefahr, dass Insider geistiges Eigentum stehlen, indem sie ihr spezifisches Wissen über Systeme und ihren Zugang zu wertvollem geistigen Eigentum ausnutzen.

    Laut dem Bericht von Mimecast State of Email Security 2022 gaben 93 % der Befragten an, dass ihre Unternehmen in den letzten 12 Monaten internen Bedrohungen oder Datenlecks ausgesetzt waren, die durch kompromittierte, unvorsichtige oder fahrlässige Mitarbeiter initiiert wurden, und fast die Hälfte (46 %) gab an, dass die Bedrohungen oder Lecks zugenommen haben. Die Verbindung zwischen dem Diebstahl von geistigem Eigentum und der Bedrohung durch Insider machte Schlagzeilen, als ein Alphabet-Ingenieur wegen des angeblichen Diebstahls von Geschäftsgeheimnissen seines ehemaligen Arbeitgebers zu 18 Monaten Gefängnis verurteilt wurde.[10]

    Diese Art des kriminellen Missbrauchs von Privilegien ist eine der Hauptmethoden des Diebstahls von geistigem Eigentum. Geistiges Eigentum kann jedoch auch mit anderen Methoden des Cyberangriffs gestohlen werden, z. B. durch das Einschleusen von Schadprogrammen, die Daten aus Computerspeichern auslesen und exfiltrieren. Sie kann auch auf menschliches Versagen zurückgeführt werden.

    Schutz der Kronjuwelen vor IP-Diebstahl

    Einige große Unternehmen verfügen über Technologien, Personal und Prozesse, die speziell dem Schutz des geistigen Eigentums gewidmet sind, und haben Zero-Trust-Sicherheitsarchitekturen[kl1] eingerichtet. Das durchschnittliche Unternehmen verfügt jedoch nicht unbedingt über die nötigen Ressourcen, um diese wertvollen Güter zu schützen. Die Anfälligkeit von geistigem Eigentum für Diebstahl ist ein erhebliches Risiko, aber eines, das jedes Unternehmen verringern kann. Unternehmen können die folgenden Schritte unternehmen, um ihr geistiges Eigentum zu identifizieren, zu klassifizieren und zu schützen:

    • Inventarisieren Sie Ihre IP. Das hört sich einfach an, aber viele Unternehmen haben sich nicht die Zeit genommen, herauszufinden, welches geistige Eigentum ihren Wettbewerbsvorteil stützt und für den Diebstahl von geistigem Eigentum in Frage kommt. Die Identifizierung dieser Kronjuwelen ist ein wichtiger erster Schritt.
    • Lokalisieren Sie Ihre IP. Sobald Sie diese Vermögenswerte ermittelt haben, müssen Sie herausfinden, wo genau sie sich befinden. Tipp: Sie können an mehr als einem Ort vorhanden sein - zum Beispiel in lokalen Rechenzentren, in Cloud-Anwendungen, auf den persönlichen Geräten der Mitarbeiter und in Systemen von Drittanbietern. E-Mail-Systeme sind in der Regel eine Fundgrube für Unternehmensinformationen. Erst nach dieser IP-Mapping-Übung kann ein Unternehmen die besten Richtlinien, Verfahren und Technologien einführen, um den Diebstahl von geistigem Eigentum zu verhindern.
    • Überprüfung des IP-Zugangs. Viele interne und externe Personen können Zugang zu Ihrer IP haben. Die Durchführung einer Prüfung, wer Zugang zu sensiblem geistigen Eigentum hat, und die Beschränkung dieses Zugangs auf der Grundlage der Notwendigkeit, wird das Risiko des Diebstahls von geistigem Eigentum erheblich verringern. Vergessen Sie nicht, auch Mitarbeiter und Partner einzubeziehen, die nicht mehr für das Unternehmen tätig sind, da diese ehemaligen Insider bei einem auf geistiges Eigentum ausgerichteten Cyberangriff zur Waffe werden können. Sie können auch eine IP-Verwaltungssoftware in Betracht ziehen, um den IP-Zugang zu kontrollieren.
    • Ausbildung und Schulung der Mitarbeiter. Als Nächstes muss sichergestellt werden, dass alle Mitarbeiter und externen Partner oder Auftragnehmer verstehen, welches geistige Eigentum geschützt werden muss und welche Rolle sie dabei spielen.
    • Verteidigen Sie sich gegen die Bedrohung durch Insider. Ob aus böser Absicht oder aus Unwissenheit, Mitarbeiter können ein Hauptträger für den Diebstahl von geistigem Eigentum sein. Die Sicherung digitaler Kommunikationskanäle - insbesondere von E-Mails - sollte oberste Priorität haben. Unternehmen können in eine Lösung zum Management von Insider-Bedrohungen investieren. Führende E-Mail-Sicherheitssoftware kann die Bedrohung durch IP-Diebstahl im gesamten E-Mail-Netzwerk kontinuierlich überwachen, erkennen und beheben, auch wenn die E-Mails aus dem Unternehmen stammen. Die richtigen Tools können E-Mails entfernen, die eine Insider-Bedrohung darstellen oder risikobehaftete Daten wie die IP-Adresse enthalten, und gleichzeitig auf Malware prüfen.
    • Aufbau und Aufrechterhaltung einer soliden Cybersicherheitsstruktur. Unternehmen, die ihre Organisation vor Cyberangriffen schützen wollen, einschließlich solcher, die auf den Diebstahl von geistigem Eigentum abzielen, werden die neuesten Tools und Verfahren für Cybersicherheit und Bedrohungsanalyse einsetzen. Unternehmen sollten ihre Sicherheitsprotokolle ständig auf Lücken überprüfen, um sicherzustellen, dass Angreifer fernbleiben.

    Für Unternehmen, die feststellen, dass sie bereits Opfer eines IP-Diebstahls geworden sind, ist Schnelligkeit von entscheidender Bedeutung. Wie die Kommission für geistiges Eigentum gewarnt hat, kann der Schaden durch gestohlenes geistiges Eigentum schnell ansteigen.

    Die Quintessenz

    Während große Verstöße gegen Verbraucherdaten die Schlagzeilen beherrschen, kann das leisere Verbrechen des Diebstahls von geistigem Eigentum sogar noch schädlichere Folgen für Unternehmen haben. Um den Verlust von geistigem Eigentum zu verhindern, müssen Unternehmen Maßnahmen ergreifen, um wertvolles geistiges Eigentum zu identifizieren und zu schützen, den Schutz vor Cyberangriffen zu verstärken, der Bedrohung durch Insider entgegenzuwirken und die Mitarbeiter zu schulen. Lesen Sie weiter, um herauszufinden, wie die Insider Threat Management Lösungen von Mimecast helfen können.

     

    [1] "Was ist der Diebstahl geistigen Eigentums & Warum es wichtig ist," Thales Group

    [2] "Betrachtet man den Diebstahl von geistigem Eigentum als Angebot für Cyberkriminelle," OODA Loop

    [3] "Abgeordneter Buck bringt Gesetzesentwurf ein, um Chinas Diebstahl geistigen Eigentums zu stoppen," Ken Buck

    [4] "Chinesische Hacker stahlen geistiges Eigentum in Billionenhöhe von etwa 30 multinationalen Unternehmen," CBS News

    [5] "Komplexität sichtbar machen: Wie Cyber die Zukunft prägt," Deloitte

    [6] "Cyber-Kriminelle auf der Jagd nach IP-Reichen," Aon

    [7] "The Soaring Value of Intangible Assets in the S&P 500," Visual Capitalist

    [8] "Geistiger Diebstahl: Alles, was Sie wissen müssen," UpCounsel

    [9] "Geschäftsgeheimnis: Alles, was Sie wissen müssen," UpCounsel

    [10] "Star-Technologe, der Google überlistet hat, zu 18 Monaten Gefängnis verurteilt," New York Times

     

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang