Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis

[datensicherheit.de, 24.07.2018] Geistiges Eigentum und Informationen über die Produktionsabläufe sind die wertvollsten Assets der meisten Unternehmen, gerade in Industrien mit großem Wettbewerb und hochentwickelter Technologie wie der Automobilbranche. Wie die New York Times berichtet, waren nun vorübergehend knapp 47.000 solcher Dateien im Umfang von 157 Gigabyte online zugänglich, darunter Informationen von Volkswagen, Fiat, Tesla, Toyota, General Motors und Chrysler. Verantwortlich hierfür scheint der kanadische Automatisierungsspezialist Level One Robotics and Controls zu sein.

Foto: Varonis Systems

Thomas Ehrlich, Country Manager DACH von Varonis

Backup-Server ohne Passwortschutz als Ursache

Aufgespürt wurden die Daten vom Sicherheitsforscher Chris Vickery, der bereits zuvor schon zahlreiche Datenpannen entdeckt hatte. Fündig wurde er in diesem Fall wohl auf einem ungeschützten Backup-Server – ohne Passwortschutz oder Zugriffsbeschränkungen! Auf diese Weise konnte jeder, der sich mit dem Server verbunden hatte, die gespeicherten Daten problemlos herunterladen. Ob dies tatsächlich geschehen ist, ist derzeit noch unklar. Das grundlegende Problem hierbei: Wenn Sicherheitsforscher wie Chris Vickery sensible Daten aufspüren können, können das auch Cyberkriminelle und staatlich geförderte Hacker.

Herausforderung: Zusammenarbeit mit Partnern

Sicherlich kennen die Unternehmen den Wert ihrer Daten und investieren enorme Summen in den Schutz ihrer IT. Aber diese Datenschutzverletzung zeigt einmal mehr die Schwierigkeiten der Datensicherheit im eigenen Unternehmen und bei der Zusammenarbeit mit Partnern. Man kann nur das beschützen und sichern, was man sieht, und wenn die Daten in anderen Händen sind, wird es schwierig bis unmöglich einzugreifen. Gerade die umfangreichen Lieferketten und Partnerschaften im Automobilbau sind eine enorme Herausforderung. Trotzdem muss sichergestellt sein, dass jeder Partner, jeder der in Berührung mit sensiblen und vertraulichen Daten kommt, entsprechende Maßnahmen treffen und einhalten muss. Offensichtlich war dies bei Level One nicht der Fall. Deshalb sind  restriktive Zugriffsrechte und ein entsprechendes, durchgängiges Monitoring mit intelligenter Nutzerverhaltensanalyse notwendig, um schnell bei auffälligem Verhalten entsprechende Maßnahmen einzuleiten und seine Daten zu schützen.

Weitere Informationen zum Thema:

datensicherheit.de, 29.06.2018
Wenn über Drittanbieter-Tools die eigene Datensicherheit ausgehebelt wird

datensicherheit.de, 23.06.2018
Unzufriedenheit als Tatmotiv: Tesla-Leak und mutmaßliche Sabotage

datensicherheit.de, 08.04.2018
In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten

datensicherheit.de, 01.03.2018
Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden

[datensicherheit.de, 04.03.2014] Der Branchenverband BITKOM hat sich mit einer Stellungnahme an der Konsultation der EU-Kommission zum Thema Urheberrecht beteiligt. „Das Urheberrecht bedarf einer grundlegenden Reform und muss besser an das digitale Zeitalter angepasst werden“, sagte BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nachdem jahrelang wenig passiert ist, sei es dafür nun höchste Zeit. Die Kommission hat alle Betroffenen und Interessierten dazu aufgerufen, ihre Meinung zu möglichen Änderungen des Urheberrechts auf EU-Ebene zu äußern. Grundlage ist ein Katalog von 80 Fragen, der verschiedenste Aspekte des Urheberrechts abdeckt: Von Lizenzierungsfragen und Schrankenregelungen über Pauschalabgaben bis zur Rechtsdurchsetzung. Die Frist dazu endet am 5. März 2014. Im Juni will die Kommission erste Lösungsvorschläge in einem Whitepaper präsentieren.

Zum Thema Lizenzen haben Europaparlament und EU-Ministerrat bereits eine Richtlinie zur kollektiven Rechtewahrnehmung, zum Beispiel durch Verwertungsgesellschaften wie der GEMA, verabschiedet. Die Richtlinie soll unter anderem die Lizenzierungswege im Urheberrecht vereinfachen. „Von einem einfachen Lizenzierungssystem, von dem Rechteinhaber, Verwerter und Nutzer gleichermaßen profitieren, sind wir in Europa noch weit entfernt“, sagte Rohleder. Deshalb unterstütze der BITKOM die Überlegungen der Kommission, ein europaweites Registrierungs- und Identifikationssystem einzuführen. Damit sollen die Nutzer einfacher und schneller feststellen können, wer der Urheber eines Werks ist und wem welche Rechte daran zustehen.

Eine wichtige Frage ist, wie künftig Links urheberrechtlich zu bewerten sind. „Der BITKOM warnt davor, das Setzen von Links auf geschützte Inhalte im Internet von der Erlaubnis der Rechteinhaber abhängig zu machen“, sagte Rohleder. Damit würde man gleichzeitig auch das fest im Urheberrecht verankerte Zitatrecht in Frage stellen. Rohleder: „Das Verlinken von Inhalten ist eines der Grundprinzipien des Internet und eines seiner größten Stärken. Eine urheberrechtliche Erlaubnis hierfür würde die Meinungsfreiheit stark einschränken.“

Die Kommission hat auch gefragt, ob das Ansehen von Streams im Internet zukünftig eine urheberrechtsrelevante Nutzung darstellen soll. In Deutschland machte in diesem Zusammenhang der Redtube-Fall Schlagzeilen, als Tausende Nutzer eines Portals für Pornofilme abgemahnt wurden. Die Begründung lautete, dass die Nutzer urheberrechtlich geschützte Filme konsumiert haben, die von dem Portal unrechtmäßig angeboten wurden. Dieser Fall zeigt, wie fatal es wäre, das reine Anschauen im Internet als eine urheberrechtlich zu genehmigende Nutzung zu deklarieren. Damit würden Nutzer kriminalisiert, die kaum beurteilen können, ob etwas legal oder illegal veröffentlicht wurde. Die deutsche Bundesregierung bewertet das Anschauen von Streams nicht als vom Urheber zu genehmigende Nutzung. Das sollte auch auf europäischer Ebene gelten.

Von besonderer Bedeutung für die IT-Branche ist das System der urheberrechtlichen Abgaben auf Geräte und Speichermedien. Damit sollen Musiker, Autoren, Filmschaffender und andere Urheber für das legale Kopieren, der so genannten Privatkopie, von geschützten Inhalten entschädigt werden. In den vergangenen Jahren gab es bereits mehrere Konsultationen zu diesem Thema, die wertvolle Informationen über das ineffiziente und intransparente Pauschalabgabensystem zusammengetragen haben. In der Vergangenheit folgten jedoch keine Reformen. „Das derzeitige Abgabensystem passt nicht mehr in die digitale Welt“, betonte Rohleder. „Die Geräteabgabe muss durch effektivere Modelle ersetzt werden. Dazu sollte die EU-Kommission im geplanten Whitepaper konkrete Vorschläge machen.“

Weitere Informationen zum Thema:

BITKOM
BITKOM-Stellungnahme zur EU-Konsultation im Urheberrecht

BITKOM
Whitepaper Urheberrecht

[datensicherheit.de, 02.04.2011] Per 31. März 2011 liegt die Stellungnahme des verbraucherzentrale Bundesverbands (vzbv) im Zusammenhang mit der Konsultation zum Bericht der Europäischen Kommission über die Durchsetzung der Rechte Geistigen Eigentums vor:
Die gesamte Stellungnahme steht zum Download auf der vzbv-Website zur Verfügung.Die EU-Kommission hatte einen Bericht zur Umsetzung der Richtlinie vorgelegt und die interessierten Akteure um Stellungnahme gebeten. Der vzbv hatte bereits 2009 zu dem Fragenkatalog der Kommission zur Einschätzung der Durchsetzungsrichtlinie Stellung genommen. Der Fokus auf die Rechtsverfolgung und eine Verschärfung der Rechtsdurchsetzung sei laut vzbv nicht geeignet, die Anforderungen, die durch die Digitale Welt an das Urheberrecht gestellt würden, zu bewältigen. Vielmehr sei es erforderlich, die Richtlinie zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte an die Digitale Welt anzupassen sowie verbindliche Vorgaben zur Vereinfachung der kollektiven Rechtewahrnehmung zu schaffen. Die Bewertung der Auswirkungen der Durchsetzungsrichtlinie auf Innovation und die Entwicklung der Informationsgesellschaft sollte, wie in der Richtline vorgeschrieben, vorgenommen werden bevor eine Verschärfung der Regelungen in Betracht gezogen werde.
Deutlich macht der vzbv auch, dass zwischen den Verletzungen der verschiedenen Rechte des Geistigen Eigentums hinsichtlich der Auswirkungen zu unterscheiden sei – der Schaden etwa, der durch die Fälschung von Medikamenten entstehen kann, könne nicht gleichgesetzt werden mit dem Schaden, der durch den illegalen Download eines Musikstückes entsteht.
Der Auskunftsanspruch zur Ermittlung von Verbrauchern, denen Urheberrechtsverletzungen vorgeworfen werden, richtet sich gegen den Internet-Service-Provider (ISP) des betroffenen Verbrauchers. Dieser Auskunftsanspruch bestehe nur, wenn die Urheberrechtsverletzung ein „gewerbliches Ausmaß“ erreicht habe. Es sollte ausgeschlossen werden, so der vzbv, dass ein Handeln im„gewerbliches Ausmaß“ bei privaten Handlungen ohne Gewinn- oder Einnahmeerzielungsabsicht angenommen werde. Die Auskunftserteilung an die Rechteinhaber durch die ISP, welcher Anschlussinhaber sich hinter der IP-Adresse verbirgt, dürfe weiterhin nur bei Vorliegen einer entsprechenden richterlichen Anordnung erfolgen.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 31.03.2011
Durchsetzung der Rechte des geistigen Eigentums / Stellungnahme des Verbraucherzentrale Bundesverbandes zu der Konsultation zu dem Bericht der Kommission über die Durchsetzung der Rechte des geistigen Eigentums (KOM/2010/0779)

verbraucherzentrale Bundesverband, 02.04.2009
Richtlinie 2004/48/EG zur Durchsetzung der Rechte des geistigen Eigentums / Stellungnahme des Verbraucherzentrale Bundesverbandes zum Fragebogen der Europäischen Kommission zur Einschätzung der neuen Regelungen