(2) Industri-spionage og overvågning/aflytning

Emnet handler om anvendelsen af industri-spionage, overvågning, aflytning m.v. - som faktisk er et stort og stigende problem - også for danske firmaer i den "globaliserede verden" ...

Det har i høj grad noget at gøre med "etisk virksomhedspolitik" !!

 ...

I skal bl.a. komme ind på følgende spørgsmål:

• Forklar med egne ord begrebet "industri-spionage" !!
  Hvad er det for noget, og hvorfor er det ulovligt ?
   
• Fortæl om nogle af metoderne i forhold til at lave industri-spionage !
   
• Fortæl om en "sag" med industri-spionage !
   
• Forklar hvad net-værket "Echelon" er for noget - og hvilken betydning har det haft i forhold til spionage - også i forhold til virksomheder i f.eks. Europa !
   
• Hvad er tilladt i en virksomhed ... må man overvåge og aflytte sine egne medarbejdere ?
   
• Hvad kan en virksomhed gøre for at "forsvare sig" eller "sikre sig bedst muligt" mod industri-spionage ??
   
• Hvad er din egen holdning til emnet ... synes du, at det "etisk korrekt" ? Spionage er altså ikke bare "James Bond" - det benyttes også i forhold til konkurrenter i erhvervslivet (det burde du vide noget om nu) !!

Herunder er en lang række små artikler samt nogle links, som du bl.a. kan benytte til at søge flere oplysninger ... men ellers er der fri adgang til at søge INFO på Internettet og andre steder !!

• www.comon.dk og www.computerworld.dk er altid gode steder at søge informationer vedr. IT - men der er også andre steder at lede efter kontante informationer (inkl. Google) !! Læs videre ...
   
• På Søren Noah's website om IT er der en masse links vedr. "IT-sikkerhed" (klik ude til venstre !)
   
• ... og bl.a. en side om "overvågning" og en side mere med en BUNKE links vedr. IT-sikkerhed (inkl.
   
• Du kan også forsøge at finde avis-artikler via "SKODA" = "Skolernes DataBase Service" (www.sdbs.dk) som du får adgang til med skolens brugernavn og password. I får en kort introduktion "LIVE" til søgning via SKODA ... af selveste Søren Noah :-)

Artikler fra COMON og COMPUTERWORLD:

PET advarer om dansk IT-spionage

Politiets Efterretningstjeneste (PET) anerkender, at der er behov for fokus på IT-spionage i Danmark. Det kommer der nu …

Af Kasper Villum Jensen, tirsdag 2. september 2008

Selv om det er sjældent, at historier om spionage i Danmark kommer på forsiden af landets aviser, så er det en ting, som sker ganske ofte. Politiets Efterretningstjeneste (PET) går nu aktivt ud og siger, at danske virksomheder skal indstille sig på, at de både herhjemme og i udlandet i stor grad kan være udsat for spionage fra konkurrenter.

Det fremgår af PET's årsrapport, at tjenesten i øjeblikket overvåger flere virksomheder.

»I lyset af blandt andet den stigende digitalisering hos offentlige institutioner og private virksomheder planlægger PET at gennemføre en række initiativer for at øge opmærksomheden om risikoen for især elektronisk industrispionage,« siger PETs chef Jakob Scharf til gratisavisen "24timer".

Der er behov for fokus på området. Der er nemlig mange penge på spil. Hos DK-Cert, der er landets center for IT-sikkerhed, anslår Ahmad Shehzad, at IT-spionage årligt koster danske virksomheder milliarder af kroner. For eksempel ved at en konkurrent får fat i produkthemmeligheder eller i hele kundekartoteker.

Det er svært at få et konkret billeder af, hvor mange firmaer, der er udsat for spionage. PET offentliggør ikke tal og de firmaer, der har været udsat for spionage, siger sjældent noget om det til omverdenen. Men branche-foreningen Dansk Industri har en mavefornemmelse.

»Vi ved fra amerikanske undersøgelser, at op mod 40 procent af alle virksomheder i større eller mindre grad har været udsat for industrispionage, og ofte er det medarbejdere, der er involveret. Her i Danmark er der ikke noget egentligt overblik, men vi ved, at det er et stigende problem,« siger afsætningspolitisk chef i Dansk Industri, Peter Thagesen, til 24Timer.

Hos DK-Cert lyder et af rådene, at virksomheder i højere grad skal prioritere kryptering af data.

IT-firma ransaget efter industrispionage mod konkurrent

Politiet ransager Comway Distribution efter beskyldning om omfattende industrispionage mod konkurrenten Frode Herløv A/S. Mistanken retter sig mod tidligere medarbejder.

Af Henrik Rasch, torsdag 6. december 2007

Politiet har i dag ransaget IT-firmaet Comway Distribution i Sydhavnen. Ransagningen sker efter at distributøren Frode Herløv A/S har anmeldt Comway for i en periode fra marts til september uretmæssigt at have overvåget Frode Herløvs salgs- og indkøbsaktiviteter. Hos Københavns Politi vil man ikke kommentere sagen, men bekræfter, at man har ransaget hos Comway.

Overvågningen er ifølge de to involverede virksomheder foretaget af en medarbejder, som i marts i år skiftede job fra Frode Herløv til Comway. Den pågældende forlod Comway i september, og spionagen er angiveligt foregået i netop denne periode. Direktør i Frode Herløv A/S, Jan Lippert, siger i en pressemeddelelse, at der er dokumentation for, at Comway har foretaget mere end 7.000 registreringer på Frode Herløvs fakturasystem. Jan Lippert anslår, at overvågningen omfatter en omsætning svarende til 50 millioner kroner.

»Når der blev forhandlet en god aftale hjem, eller vores medarbejdere fik en ny kunde, har vi jo - set i bakspejlet måttet sande, at vi gjorde benarbejdet, mens Comway skummede fløden, idet vi igen og igen oplevede, at Comway var i stand til at stille med et totalt identisk tilbud, selv om de ikke kendte vores,« siger Jan Lippert.

Han oplyser, at han forud for politiets ransagning har orienteret Comways direktør Peter Garber om sagen. Hos Comway bekræfter direktør Peter Garber, at han i samarbejde med politiet er ved at undersøge en sag, som vedrører en tidligere medarbejder. Comway-direktøren har i øvrigt ingen kommentarer.

Hverken hos Frode Herløv A/S, Comway Distribution eller hos politiet vil man udtale sig om, hvorvidt der er rejst sigtelse i sagen.

Frode Herløv A/S forbereder nu en erstatningssag mod Comway for tab af kunder og fortjeneste.

Industrispionage er i vækst

Spørgsmålet om industrispionage er i fokus hos flere store britiske virksomheder, efter at det er kommet frem, at Mark and Spencer i øjeblikket efterforsker en sag om forsøg på industrispionage via mobilen.

Af Bjørk Arnadottir, mandag 5. juli 2004

Stuart Rose, direktør for Mark and Spencers, er sandsynligvis blevet udsat for forsøg på industrispionage via mobiltelefonen.

Omfanget af industrispionage via mobilen er ukendt, men Mark and Spencer-sagen har fået eksperter til at pointere, at faren for at blive udsat for spionage via mobilen reelt er til stede - og i vækst.

Spionage via mobiltelefoni giver sammen med internet og anden ny informationsteknologi virksomheder helt nye udfordringer, når det gælder om at beskytte fortrolig virksomhedsinformation.

Får en rivaliserende virksomhed eksempelvis adgang til en højtstående direktørs mobiltelefon, er det en nem sag at bytte mobiltelefonens batteri ud med et andet batteri, som samtidig fungerer som et system, som giver udenforstående mulighed for at lytte med, når direktøren har fortrolige mobilkonversationer, skriver BBC Online.

Ifølge britiske The Institute of Directors (IoD) er risikoen for at blive udsat for industrispionage i vækst. 60 procent af medlemmerne i IoD oplyser, at de er blevet bestjålet - elektronisk og på mere traditionel vis.

C2i International er en britisk virksomhed med speciale i forebyggelse af industrispionage. Ifølge C2i International's direktør, Justin King, er der ingen tvivl om, at brug af mobiltelefoner og internet har bevirket en øget industrispionage.

Justin King oplyser, at der bliver fundet spionageudstyr i 4-5 procent af de britiske virksomheder, som henvender sig til C2i International for en sikkerhedskontrol.

Justin King er ikke i tvivl om, at motivationen bag industrispionage er penge.

“Information er vital, når markederne er pressede. Informationen er særlig vigtig ved fusioner, eller når en virksomhed overdrages til en anden virksomhed,” siger Justin King.

Industrispionage rammer flere danske virksomheder

Dansk Industri (www.di.dk) mener, at virksomhedernes lukkethed gør det svært at bekæmpe industrispionage.

Af Karim Pedersen, mandag 11. april 2005

Stadig flere danske virksomheder bliver udsat for industri-spionage. Det mener Dansk Industri, som henviser til at problemet bliver større efterhånden som flere oplysninger gemmes elektronisk. Men de færreste virksomheder ønsker at stå frem, hvis de har været udsat for industrispionage. Det spænder ben for indsatsen på området, mener Dansk Industri.

»Vi bliver i stigende grad kontaktet af danske virksomheder, der mener sig udsat for industrispionage. Viden er i dag meget attraktiv for konkurrenterne,« siger chefkonsulent i Dansk Industri, Marianne Castenskiold, til Ritzau.

Ifølge juraprofessor Lars Bo Langsted fra Aalborg Universitetscenter føler de ramte virksomheder, at de blotter sig, hvis det bliver afsløret, at deres sikkerhed har fejlet.

To aktuelle danske sager sætter fokus på problemet med industrispionage. En konsulent har solgt oplysninger om cementkoncernen FLSmith til en tysk konkurrent og risikerer nu retsforfølgelse.

Samtidig er en ansat i Kemp Lauritzen anklaget for at have gættet sig frem til et kodeord og logget sig på konkurrentens netværk. Sagen starter om kort tid i byretten i Glostrup.

Flere virksomheder melder spionage-mistanker

Siden efteråret har danske virksomheder kunnet kontakte PET for at få foretaget en uformel vurdering, hvis de har mistanke om industrispionage. Det har fået flere virksomheder ud af busken, mener Dansk Industri.

Af Karim Pedersen, torsdag 19. maj 2005

Politiets Efterretningstjeneste (PET) har siden efteråret tilbudt at foretage en uformel vurdering, hvis virksomheder har mistanke om, at de er blevet ramt af industrispionage. Dansk Industri mener, at den nye procedure har medført, at flere virksomheder nu kommer frem med deres spionagemistanke, skriver Ritzau.

I Danmark har der hidtil kun været få sager om industrispionage sammenlignet med andre lande, selvom problemet er stigende på grund af øget konkurrence, globalisering og større brug af it, konkluderer chefkonsulent Marianne Castenskiold fra Dansk Industri.

Den seneste sag om industrispionage blev afgjort onsdag, hvor en tidligere ansat i Kemp & Lauritzen slap med en symbolsk straf på otte dagbøder af 500 kroner ved Glostrup Ret. Den tiltalte havde som afdelingschef hos Kemp & Lauritzen skaffet sig uberettiget adgang til IT-systemet hos konkurrenten Dansk Monitor Service. Han blev dømt for ulovlig indtrængen, men blev frifundet for anklagen om industrispionage.

Andre sager om industrispionage er også endt med frikendelser, og det har hidtil gjort danske virksomheder tilbageholdende med at gå til politiet, når der er mistanke om spionage, mener Marianne Castenskiold. Dertil kommer, at mange virksomheder ikke ønsker at afsløre mulige brister i deres sikkerhedssystemer. Men PET's tilbud om at få foretaget en uformel vurdering har tilsyneladende fået flere virksomheder ud af busken.

Sådan sikrer du dig mod spionage

På en konference om IT-sikkerhed i København i går blev der blandt andet sat fokus på de danske virksomheders muligheder for at sikre følsomme forretningsoplysninger.

Af Søren Mikkel Berg, onsdag 19. januar 2005

På en stor konference om IT-sikkerhed i København i går blev der blandt andet sat fokus på de danske virksomheders muligheder for at sikre følsomme forretningsoplysninger. Konferencen var arrangeret af DANSK IT.

Naturligvis skal man altid have særligt beskyttede servere, beskyttelse af netværk og systemer, klassificering af information, kontrol med passwords og så videre.

Men ifølge chefkonsulent i Dansk Industri, Marianne Castenskiold, er det langt vigtigere at have sit beredskab vedrørende medarbejderne i orden. Hun henviste her til den berygtede hacker Kevin Mitnicks udsagn, om at mennesket altid er det svageste led.

Marianne Castenskiold påpegede, at 7 ud af 10 virksomheder ikke har planer for kontrol med mennesker. Og det kan desværre ofte vise sig at være et problem, for insidere er de værste spioner.

Hun anbefalede, at virksomhederne skal optimere deres ansættelsesprocedurer, at medarbejderne altid skal underskrive en tavshedserklæring, at man skal skelne mellem ”need-to-know” og ”nice-to-know”, at man skal sikre kendskabet til virksomhedens politik, at man skal sørge for efteruddannelse, at der skal være faste regler for arbejde uden for virksomheden, og at man altid skal ændre brugerkonti, når en medarbejder skifter funktion eller holder op.

Sidst men ikke mindst påpegede hun også, at outsourcing øger risikoen for industrispionage, fordi man derved giver svært kontrollérbare samarbejdspartnere adgang til ens systemer.

Tre anholdt for spionage mod Ericsson

Det svenske politi har anholdt tre mænd, som er under mistanke for spionage til fordel for en fremmed magt og for industrispionage mod Ericsson.

Af Peter Engels Ryming, torsdag 7. november 2002

Det svenske politi anholdt onsdag tre mænd, som sigtes for grov spionage og industrispionage mod den svenske telegigant Ericsson. De tre anholdte er alle ansatte eller tidligere ansatte hos Ericsson. De mistænkes for at have overbragt hemmelige informationer til Ruslands efterretningstjeneste.

»Af hensyn til efterforskningen kan vi ikke afsløre hvilken slags information, der er overdraget. Men vi vurderer, at skaden er begrænset. Takket være hurtig indgriben er spionagen nu stoppet,« udtaler Henry Sténson, Senior Vice President, Communications, hos Ericsson.

De anholdte beskæftigede sig med udviklingsarbejde hos Ericsson. Ifølge svensk presse blev den hovedmistænkte pågrebet, da han skulle mødes med en repræsentant fra den Russiske efterretningstjeneste. På sig havde den anholdte hemmeligt materiale, der skulle overdrages til efterretningsofficeren.

EU-parlamentet advarer mod Echelon

EU-parlamentet har advaret europæiske virksomheder mod det amerikanske aflytningsnetværk Echelon.

Af Karim Pedersen, torsdag 6. september 2001

Elektronisk kommunikation er ikke aflytningssikker. Det understreger EU-parlamentet i en resolution, som blev vedtaget onsdag i Strassburg. Europæiske virksomheder opfordres til at beskytte sig stærkere mod international industrispionage og samarbejde med kontraspionage-tjenester.

Echelon-udvalget bekræfter i sin afsluttende rapport, at det internationale aflytningssystem Echelon rent faktisk eksisterer. Parlamentarikerne opfodrer EU til at vedtage et generelt forbud mod industrispionage og lægge pres hos verdenshandelorganisationen WTO for nye regler mod aflytning.

"Vi har sikre indicier for, at USA bruger Echelon til at drive verdensomspændende industrispionage," siger Gerhard Schmid, det tyske medlem af udvalget. Schmid mener dog ikke, at de mange medierapporter om Echelon-systemets muligheder helt holder vand. Private telefonsamtaler kan eksempelvis kun aflyttes, hvis de overføres per satellit.

Udvalget anbefaler at europæiske virksomheder bruger kryptering, når der skal gennemføres forhandlinger per telefon, fax eller internet.

Danske virksomheder overvejer mobilforbud

Mobiltelefoner og musikafspillere med stor hukommelse kan nemt bruges til industrispionage. En ekspert forventer at nogle virksomheder helt vil forbyde de mobile enheder.

Af Karim Pedersen, mandag 26. juni 2006

En musik-mobiltelefon som Samsungs SCH-B570 med 8 gigabyte harddisk kan rumme tusindvis af dokumenter eller billeder. Et mareridt for enhver virksomhed, der frygter industrispionage. Selv producenten Samsung har forbudt sin egen telefon på arbejdspladsen. Og den danske sikkerheds-ekspert Preben Andersen fra Computer Emergency Response Team forventer, at virksomheder her i landet også vil indføre mobilforbud mod de ansatte.

»Du kan kopiere databaser med en mobiltelefon eller med en ipod. Derfor kan de være farlige, hvis de har en stor hukommelse. Jeg har ikke hørt om danske virksomheder, der forbyder ansatte, at tage bestemte tekniske apparater med ind på arbejdspladsen. Det virker lidt udansk. Men det skal nok komme,« siger Preben Andersen.

Der er allerede mange virksomheder, hvor det er forbudt at surfe på bestemte hjemmesider af sikkerhedsmæssige grunde. Forbud mod mobile enheder er næste skridt.

»Industrispionage er stadig et kæmpeproblem, selv om man sjældent hører om det. Det er blevet meget nemmere at udøve spionage. Derfor er det også blevet vigtigere med forholdsregler. Der er for eksempel mange virksomheder, der beder gæster om at aflevere mobiltelefoner, når de er på besøg,« siger chefkonsulent i Dansk Industri, Marianne Castenskiold.

Det anslås at 21 procent af de danske virksomheder har været udsat for økonomisk kriminalitet i 2005.

Danmark et slaraffenland for industrispioner 

Politiet er magtesløse over for den stigende IT-industrispionage – hackerne er blevet profesionelle, men politiet er ikke rustet til at tage kampen op. Det skriver IT-avisen ComON i denne uges avis, som udkommer torsdag.

Af Søren Mikkel Berg, torsdag 10. februar 2005

Det danske politi er simpelthen ikke rustet til at løfte sager om industrispionage. Efterforskningen foregår hos det lokale politi, der hverken har kompetencer eller ressourcer til at gennemføre en professionel efterforskning. Politiet kan ikke løfte bevisbyrden og opgiver derfor at forfølge sagerne, og det præger den officielle statistik – der er således kun registreret tre tilfælde af industrispionage i Danmark siden 1999.

»Officielt eksisterer industrispionage ikke i Danmark – og det er jo en sjov indstilling, når man kan se, hvordan det er i andre lande, hvor mellem 40 og 70 procent af virksomhederne har oplevet det,« siger chefkonsulent i Dansk Industri, Marianne Castenskiold, til ComON.

Og problemet forstærkes af, at virksomhederne har stukket hovedet i busken. De ramte virksomheder tør nemlig ikke stå frem, fordi de er bange for at miste troværdighed hos deres kunder og samarbejdspartnere.

»Når virksomheder bliver udsat for hacking og industrispionage, afslører det sikkerhedsbrist i virksomhederne, og derfor er de bange for, at det skal komme frem,« siger Ronald Pedersen, chef for Rigspolitiets IT-sektion til ComON.

Dansk Industri mener, at der er brug for en generel holdningsændring, hvis man skal komme problemet til livs – for problemet skyldes en uheldig kombination af frygt hos virksomhederne, ressourcemangel hos politiet, utilstrækkelig sikkerhed og et generelt informationsbehov.

Megastraf til industrispion

En tidligere medarbejder hos Intel er formentlig ikke særligt ønsket i selskabet længere.

Af Axel Ryberg, tirsdag 18. september 2001

Under en retssag for en uge siden erklærede Say Lye Ow sig nemlig skyldig i industrispionage, og hvis han efterfølgende bliver dømt, har han noget triste fremtidsudsigter, nemlig 30 års fængsel og en bøde på 1,5 millioner dollars.

Allerede i 1996 var Say Lye Ow blevet tiltalt for industrispionage. Det var mens han arbejdede for Intel. Anklagerne kom for alvor væltende, da Ow sagde sit job op hos Intel og kort tid efter fik et job hos konkurrenten Sun.

På det tidspunkt havde FBI ingen tydelige beviser for at manden havde lækket oplysninger til Sun. Først senere kom det frem, at han havde videregivet vigtige data omkring Intels fremtidsplaner for processorer. Nu er Jay Lye Ow altså på anklagebænken, og hvis ikke der lige pludselig dukker vigtige beviser op i sagen, ser fremtiden noget kedelig ud for den herre.

Fra Computerworld:

Facebook-mentalitet gennemhuller sikkerheden

Få dine venner på Facebook til at lukke deres profil, så hele verden ikke kan følge med i deres liv. Sådan lød rådet på Dansk IT's konference om IT-sikkerhed.

Af Rune Pedersen

Reportage: Der skal strammes op på sikkerheden på nettet. Brugere af Facebook og lignende tjenester har nemlig givet los og deler rask væk private fotos og informationer med hele verden.

Det fortalte Ingrid Colding-Jørgensen, formand for Rådet for IT- og Persondatasikkerhed på konferencen IT-sikkerhed 2009, som i dag blev åbnet af Dansk IT i København.

Tilhørerne var mindst 100 professionelle folk fra sikkerhedsbranchen, som befandt sig mellem mindst 12 identificerbare Bluetooth-enheder, som var mulige at se fra det bagerste hjørne af salen.

"Det, jeg har den største bekymring for, er, at den her lemfældighed smitter af på vores arbejdspladser. For så hjælper ingen kære firewall," sagde Ingid Colding-Jørgensen til de tilhørere, som videnskabsminster Helge Sander (V) i sin åbningstale kaldte "de rigtige 100 gæster".

Folk har ingen hæmninger
Ifølge Ingrid Colding-Jørgensen hjælper antivirus ikke, hvis medarbejderne ligesom på Facebook bralrer ud med det hele.

"Den største trussel er industrispionage, er der mange, som siger. Og det hjælper ikke noget, hvis folk har en tendens til at fortælle om alt, hvad de laver på deres Facebook-profiler eller deres mikro-blogs," sagde Ingrid Colding-Jørgensen.

Ifølge rådsformanden er denne problematik noget, som bekymrer rådet meget. Spørgsmålet er nemlig, hvordan virksomheder skal gardere sig mod disse problemer. Firewalls og antivirus virker ikke, og derfor beror det på tilfældet, om sikkerhedsoplysninger på Facebook opdages.

En mulighed for en løsning er ifølge Ingrid Colding-Jørgensen, at deltagerne i salen arbejder for at modne vidensdelingen. Derfor opfordrede hun de sikkerhedsprofessionelle på konferencen til at dele deres erfaringer på området i løbet af de næste to dage

"Og man kan jo starte med meget små ting. Jeg skal hjem og fortælle alle mine venner på Facebook, at de skal lukke deres profil, så det ikke er hele verden, der kan se hvad de skriver."

Tidligere FBI-agent giver råd om spionage

De store virksomheder oplever alvorlige tab ved tyveri af erhvervshemmeligheder. Men tekniske sikkerhedsforanstaltninger er ikke altid nok til at dæmme op for problemet.

Af Jeremy Kirk

Store virksomheder skruer bissen på for at dæmme op for spionage, der har som mål at stjæle erhvervshemmeligheder ifølge en tidligere agent hos den amerikanske efterretningstjeneste FBI, som nu arbejder for Xerox.

Virksomheder som Wal-Mart, DirecTV og Motorola har i de senere år været ofre for, at ansatte eller udefrakommende har stålet forretningsfølsomme data.

"Udbyttet er højt, og risikoen for at blive fanget er lav !"

En undersøgelse udført af PricewaterhouseCoopers viser ifølge David Drab, at økonomisk spionage koster verdens 1.000 største virksomheder 208,9 milliarder kroner årligt. En anden undersøgelse udført af Society for Competitive Intelligence Professionals viser, at virksomheder i 2004 brugte næsten 12 milliarder kroner på at udføre industrispionage.

Tyven bliver selvstændig

Hemmeligheden ved god forretningsførelse er, at vide noget som ingen andre ved. Det er svært at opnå nu til dags. Det er ikke let at holde kritisk information hemmeligt. De store virksomheder plages på flere forskellige måder. Der er de såkaldte 'walk-offs', hvor ansatte stjæler data for efterfølgende at starte deres egen virksomhed.

Og så er der 'hire-offs', hvor andre ansatte forlader virksomheden for i stedet at arbejde for den person, der til at starte med stjal erhvervshemmelige data fra virksomheden. For eksempel har både Applied Material og Qualcomm fået begge disse scenarier at føle, fortæller Drab.

Viden giver større sikkerhed
Flyproducentgiganten Boeing blev bestjålet af en ansat, der var blevet hvervet af Kina til gennem 1980'erne og tidligt i 90'ere at stjæle informationer om projekter såsom rumfærgen, der blev bygget for NASA.

Spionage kan være meget besværligt at opdage, især hvis personen, der udfører spionagen, er professionelt trænet til det, lyder det fra David Drab. Og når en virksomhed mistænker, at noget er galt, og tager kontakt til politimyndighederne, ved man ofte ikke præcist, hvad der er blevet stjålet.

Det kræver viden om, hvem der har adgang til informationer om produktudvikling og -design, markedsføring og salg for at forsvare sig mod industrispionage, forklarer David Drab.

Hold øje med livsstilen

Politikker og procedurer til håndtering af fortrolig information bør ifølge David Drab blive tydeligt kommunikeret til ansatte. I visse tilfælde bør ansatte, der har adgang til erhvervsfølsomme data, behandles ekstra godt, da det ville være skadeligt, hvis de smuttede med disse data.

Udover tekniske kontrolinstanser bør man også holde øjnene åbne i forhold til udsving i ansattes adfærd, såsom pludselige livsstilsændringer, hyppige udenlandsrejser, sikkerhedsbrud eller disciplinære problemer, som alle kan gå forud for krænkelser informationssikkerheden.

"Industrispionage er et kæmpeproblem, det er der ingen tvivl om," mener David Drab.

"Og for ofte leder vi kun efter tekniske løsninger på problemer, som kræver en anden tilgang."

Oversat af Thomas Bøndergaard

Tidligere Intel-ingeniør sigtet for industrispionage

En tidligere Intel-ansat er blevet sigtet for at have stjålet fortrolige chip-oplysninger og sendt dem til rivalen AMD, som han faktisk arbejdede for ...

Af Sharon Gaudin

En tidligere udviklings-medarbejder hos Intel er blevet sigtet for at have stjålet forretningshemmeligheder fra chipfabrikanten, mens han i al hemmelighed faktisk arbejdede for rivalen Advanced Micro Devices, AMD

Biswamohan Pani blev sigtet ved den amerikanske distriktsdomstol i Boston sidst i august. Ifølge en edsvoren erklæring indgivet til domstolen, begyndte Pani i 2003 at arbejde ved Intels faciliteter i Hudson i Massachusetts, hvor virksomheden udfører forskning og produktudvikling. Et af de projekter, som Pani arbejdede på, omhandlede design af Itanium-processoren.

Ifølge erklæringen fandt man ingen beviser for, at AMD skulle være indblandet i det påståede tyveri af forretningshemmeligheder.

"På nuværende tidspunkt har der ingen beviser været for, at AMD vidste, at Pani havde downloadet Intels filer, havde opfordret Pani til at gøre dette eller at AMD i det hele taget modtog disse filer," skrev FBI-agenten Timothy Russell i den edsvorne erklæring.

"Det ser på nuværende tidspunkt ud til, at Pani erhvervede sig Intels forretningshemmeligheder for personligt at drage fordel af dem i sit arbejde hos AMD uden AMD's viden."

Talsmand for AMD Michael Silverman skriver i en e-mail til Computerworld, at virksomheden fuldt ud samarbejder i efterforskningen. Pani er ikke længere ansat hos AMD.

Vil samarbejde

Talskvinde for Intel Claudine Mangano udtaler, at virksomheden ikke kan kommentere på en igangværende efterforskning.

"Vi er klar over sigtelsen," tilføjer hun. "Da vi blev klar over de mulige problemer, bad Intel justitsministeriet og FBI om at undersøge det. Vi vil fortsætte med at samarbejde."

Pani sagde sit job op hos Intel sidst i maj. Det skete med den forklaring, at han ville arbejde hos et investeringsselskab og holde sin opsparede ferie indtil sin sidste officielle arbejdsdag 11. juni.

Mellem 8. og 10. juni, mens han arbejdede for begge chipfabrikanter, downloadede Pani angiveligt 13 tophemmelige dokumenter fra et krypteret system hos Intel. Nogle af de downloadede dokumenter indeholder angiveligt detaljer om Intels nyeste chip. FBI fandt angiveligt otte Intel-dokumenter med i alt over 100 sider og 19 tekniske CAD-tegninger - alle klassificerede som fortrolige, hemmelige eller tophemmelige - under en ransagning af hans hus 1. juli.

"Det er altafgørende for Intels succes, at designet og produktionsmetoderne for virksomhedens fremtidige produkter forbliver hemmelige," skrev Russell, som arbejder i afdelingen for cyberkriminalitet i FBI's kontorer i Boston.

"Intels konkurrenter kunne drage markant fordel ud af denne hemmelige viden ved at kende til de specifikationer, som de ville blive nødt til at konkurrere imod og ved muligvis selv at bruge Intels hemmelige metoder og design uden at have pådraget sig de udgifter til forskning og udvikling, som Intel har haft.

Den edsvorne erklæring bemærker, at Pani under et interview af FBI tilstod at have downloadet filerne, men udtalte, at han blot ville have informationerne for at kunne hjælpe sin kone, som er ansat hos Intel og netop var blevet overført fra Californien til faciliteterne i Hudson, Massachusetts.

Russell skriver i erklæringen at Panis kone arbejdede på et projekt, der ingen forbindelse havde med de pågældende filer.

Intel blev klar over problemet, da en anden ansat hørte et rygte om, at Pani arbejdede hos AMD, mens han stadig var ansat hos Intel. Det var denne ansat, der udtrak en oversigt over Panis filadgang og downloadhistorik på det krypterede system.

Oversat af Thomas Bøndergaard

Fyrede IT-folk stjæler fortrolige oplysninger

En amerikansk undersøgelse viser, at hele 88 procent af de IT-ansatte ville stjæle fortrolige firmaoplysninger, hvis de blev fyret i morgen.

Af Jens Genders

Der er høj risiko for, at det får uventede konsekvenser, hvis man vælger at skære ned på IT-staben, hvis man skal tro en ny amerikansk undersøgelse, foretaget blandt 300 IT-sikkerhedsfolk af firmaet Cyber-Ark.

Loyaliteten fra medarbejderne forsvinder tilsyneladende hurtigt, da 88 procent svarer, at de ville tage fortrolige oplysninger med hjem, som direktionens passwords, kundedatabaser og udviklingsplaner, hvis de blev afskediget i morgen.

Med direktørens password vil der ikke være noget til hinder for, at de afskedigede medarbejdere kan rode rundt i virksomhedens systemer og trække følsomme oplysninger ud, med mindre der holdes særligt godt øje med den type misbrug.

Industrispionage

Undersøgelsen viser også, at hvert tredje firma mener at have været udsat for industrispionage eller datalækager, eksempelvis via USB-drev, iPods eller bærbare computere. En fjerdel af firmaerne har tilmed oplevet intern sabotage eller uautoriseret indstilling af sikkerhedsforanstaltningerne.

Ifølge undersøgelsen er brud på IT-sikkerhed i høj grad problematisk for virksomhederne, men det svage led er ikke altid utilfredse medarbejdere. 35 procent af de adspurgte indrømmer at have sendt fortrolige oplysninger via e-mail i stedet for at vælge en sikker kommunikationsvej. En tilsvarende andel indrømmer at have sendt fortrolige oplysninger med kurerfirmaer, mens fire procent har sendt oplysninger som almindelig post.

Nysgerrige medarbejdere

En af de helt store svagheder blandt IT-administratorer er de populære post-it sedler. En tredjedel af alle administratorer erkender at have skrevet vigtige passwords på sedlerne for at kunne huske dem.

Samtidig har én ud af tre IT-medarbejdere brugt sin adgang til virksomhedens netværk til at kigge sig lidt omkring, læst fortrolige dokumenter, personlige e-mails til andre medarbejdere og personaleoplysninger.

Danske firmaer udsat for målrettet netspionage

Kendte danske virksomheder udsættes via internettet for avancerede former for industrispionage fra udlandet, lyder en advarsel fra Rådet for IT- og Persondatasikkerhed.

Af Torben Daarbak  

Kendte danske virksomheder udsættes via internettet for avancerede former for industrispionage fra udlandet, lyder en advarsel fra Rådet for IT- og Persondatasikkerhed. Der er nemlig sket en eksplosiv stigning i antallet af målrettede hacker- og virusangreb mod virksomheder, oplyser rådet. Det er i mange tilfælde forsøg på at stjæle vigtige informationer, der kan bruges i konkurrenceøjemed.

Det går især ud over danske virksomheder, der er kendt ud over landets grænser, lyder advarslen fra den nye næstformand i Rådet for IT- og Persondatasikkerhed, Ingrid Colding-Jørgensen.

"De angreb, som bare buldrer af sted og som kommer tilfældigt ind i en virksomhed, er på retur. Det bekymrer mig, at angrebene bliver stadig mere målrettede. Noget tyder på, at der er tale om en avanceret form for industrispionage, hvor målet er at stjæle udviklings- og konkurrenceinformationer," siger hun .

Trussel mod dansk konkurrenceevne

I Norge opfordrede den nationale sikkerhedsmyndighed for nylig virksomhederne til at beskytte sig bedre.

"Får vi ikke beskyttet vores virksomheder godt nok, så ryger vores konkurrenceevne. Det er trist, hvis en virksomhed først opdager, at de har fået stjålet vitale oplysninger, når der står en fabrik ved siden af dem, der laver det samme," fortæller Ingrid Colding-Jørgensen.

Baggrunden for de målrettede angreb er ifølge Ingrid Colding-Jørgensen, at mange virksomheder i dag konkurrerer på verdensmarkedet.

Derved er der åbnet for, at der er potentielt flere konkurrenter, der er interesseret i skaffe sig ulovlig adgang til centrale informationer.

"Angrebene kommer fra udlandet og er rettet mod de virksomheder, der er kendt ud over Danmarks grænser.

Enten retter angrebene sig mod at skaffe informationer, der kan bruges til at udvikle forretningen, eller også er det decideret for at sabotere en konkurrent," siger hun.

Rådet for IT- og Persondatasikkerhed er et uafhængigt råd dannet på foranledning af Dansk IT. Rådet har medlemmer fra Forbrugerrådet, Foreningen af Statsautoriserede Revisorer, DI/ITEK, IT-Branchen samt en række specialister.

Bekymring: Danske firmaer ofre for net-spionage

Hacker- og virusangreb er ofte forklædt industrispionage eller sabotageforsøg, vurderer Rådet for IT- og Persondatasikkerheds nye næstformand, Ingrid Colding-Jørgensen.

Af Mads Elkær

Knapt har Ingrid Colding-Jørgensen sat sig til rette i næstformandssædet hos Rådet for IT- og Persondatasikkerhed i dag, førend hun råber vagt i gevær over online industri-spionage mod danske virksomheder.

Det sker på baggrund i stigningen af hacker- og virusangreb, der rammer danske selskaber.

Hun vurderer, at der i stigningen af hacker- og virusangreb gemmer sig foruroligende mange målrettede angreb, hvor forbryderne går efter at stjæle vigtige informationer, der kan give konkurrencemæssige fordele.

"De angreb, som bare buldrer af sted og som kommer tilfældigt ind i en virksomhed er på retur. Det bekymrer mig, at angrebene bliver stadig mere målrettede. Noget tyder på, at der er tale om en avanceret form for industrispionage, hvor målet er at stjæle udviklings- og konkurrenceinformationer," lyder det fra Ingrid Colding-Jørgensen.

Bagside af globaliseringen

Baggrunden for de mange målrettede angreb er ifølge Ingrid Colding-Jørgensen, at danske virksomheder konkurrerer på et verdensmarked med betydeligt flere og hårdere konkurrenter.

Og hun påpeger samtidigt, at de fleste af angrebene kommer fra udlandet.

"Det er vigtigt, at vi som samfund forholder os til de nye typer angreb. For får vi ikke beskyttet vores virksomheder godt nok, så ryger vores konkurrenceevne. Det er trist, hvis en virksomhed først opdager, at de har fået stjålet vitale oplysninger, når der står en fabrik ved siden af dem, der laver det samme," fortæller Ingrid Colding-Jørgensen.

Angriber de kendte danske firmaer

Hun forklarer, at angrebene ofte rammer de danske virksomheder, der er kendt ud over landets grænser.

"Enten retter angrebene sig mod at skaffe informationer, der kan bruges til at udvikle forretningen eller også er det decideret for at sabotere en konkurrent," slutter Ingrid Colding-Jørgensen.

Sikkerhedsekspert: Industrispionage skal frem i lyset

Industrispionage i Danmark er et problem, der i øjeblikket fejes ind under gulvtæppet. Der skal en lovændring til, før det bliver bedre, mener en sikkerhedsekspert.

Af Nicolai Devantier

I sidste uge lød hacker-alarmerne fra England, USA og Tyskland.

Nu melder de franske myndigheder også om hacker-angreb på alt fra statslige institutioner til private virksomheder med værdifulde hemmeligheder.

Danmark er også ramt, men vi er dog foreløbig sluppet relativt let fra den igangværende hacker-bølge, der ligner organiseret industrispionage.

Danske sikkerhedseksperter har dog set en markant stigning i antallet af hacker-angreb fra både Kina og USA.  

"Inden for de sidste uger er angrebstallene fra Kina fordoblet, og amerikanerne står nu for en tredjedel af angrebene på danske IP-adresser," siger Shehzad Ahmad, leder af DK-CERT.

Angrebene gå gennem private pc'er

Angrebene er ikke identificeret på brancher, men en sådan kategorisering vil heller ikke give et reelt overblik over, hvem angrebene vil ramme.

"Angriberne benytter eksempelvis en makro, der genererer et hackerværktøj, når den åbnes på en privat maskine. Efterfølgende kan problemet spredes til abejdspladsen via en USB-nøgle, der benyttes til at bringe data mellem hjem og arbejdsplads," fortæller Shehzad Ahmad.

Disse indirekte angreb gør det umuligt at benytte IP-adressen til at se hvem, der skydes efter.

Det er dog naturligvis virksomheder, der ligger inde med specialiserede informationer om eksempelvis medicinalprodukter eller teknologier, som er i farezonen for industrispionage.

Skal løses med ny lovgivning

I Danmark er man ikke forpligtiget til at oplyse om et hacker-angreb eller om tab af følsomme data, og det er ifølge sikkerhedseksperten fra CERT en stor fejl.

"I USA skal man fortælle offentligheden om disse forhold, og det har vist sig at have en stor effekt når sådanne problemstillinger offentliggøres," siger Shehzad Ahmad.

"Det burde man også gøre i Danmark."

Problemet med industrispionage er populært sagt fejet ind under gulvtæppet, så ingen opdager det.

"Der er problemer med industrispionage i alle sektorer og både offentlige og finansielle virksomheder er ramt. Vi kender bare ikke tallene, fordi de ikke offentliggøres," siger Shehzad Ahmad, leder af DK-CERT.

Han mener, at en lovændring med forbillede i den amerikanske vil sætte problemet i fokus og derved skabe mere sikre rammer for de danske virksomheder og borgere.

Sikkerhed i privaten

På den private computer skal man følge de gamle huskeråd om at firewall, antivirus- og antispyware-programmerne er opdaterede.

Samtidig skal opdateringer til styresystem og andre skrivebordsprogrammer ligeledes være de nyeste.

Det er desuden et faresignal, hvis maskinens ydelse pludselig bliver markant lavere end normalt, siger Shehzad Ahmad.

Industrispionage motiv for PowerPoint-angreb

Meget tyder på, at det er industrispionage, der er motivet for de seneste angreb mod enkelte virksomheder ved hjælp af sårbarheder i Microsoft Office.

Af Jesper Stein Sandal

De seneste angreb ved hjælp af hidtil ukendte sikkerhedshuller i Microsofts Office-programmer kan meget vel være forsøg på industrispionage. Det skriver magasinet eWeek.

Det er senest sket ved hjælp af PowerPoint-præsentationer, der via e-mail er blevet sendt til modtagere i en udvalgt virksomhed.

Indlejret i PowerPoint-præsentationen er såkaldt exploIT-kode, der udnytter en sårbarhed i programmet til at downloade to bagdørsprogrammer.

Det ene forsøger ifølge antivirusfirmaet F-Secure at forbinde sig til servere i Kina, skriver eWeek.

Det andet kan ifølge Symantec skjule sig som en driver på Windows-pc'en og derfra opsamle data, som kan sendes videre til hackerne.

Der har tidligere i år været tilsvarende angreb ved hjælp af sårbarheder i Word og Excel, som Microsoft siden har lukket.

Ifølge Symantec tyder fremgangsmåden på, at det er kriminelle med speciale i industrispionage, der står bag angrebene.

Det er svært at sige, om alle de Office-angreb, vi har set i år, er forbundet, men fremgangsmåden er den samme og meget sofistikeret, siger teknisk chef Alfred Huger fra Symantec til eWeek

Et af sporene, der tyder på industrispioner, er, at det seneste angreb gør en ekstra indsats for at skjule beviserne ved at overskrive de originale inficerede filer med rene versioner.

Selvom der indtil videre er tale om en håndfuld kendte angreb, advarer Alfred Huger om, at det formentligt blot er begyndelsen, skriver eWeek.

WWW.SPYDK.DK SÆLGER OVERVÅGNINGSUDSTYR ...