Diplom- und Master-Arbeiten (eigene und betreute):
O. Denisov:
"Cyber Espionage. An Analysis of Threats from Intelligence Gathering with an Emphasis on Industrial Espionage in Today´s Information Society";
Betreuer/in(nen): M. Haslinger;
E 280/1,
2014;
Abschlussprüfung: 02.06.2014.
Kurzfassung deutsch:
In den letzten Jahren haben die technologischen Fortschritte in der IT-Branche staatlichen Be-
hörden Möglichkeiten geschaffen, die weit jenseits der Vorstellungskraft liegen. Unter Berück-
sichtigung des riesigen globalen Netzwerks, des Internet, enstanden neue Möglichkeiten für
Geheimdienste, wie die US-amerikanische NSA oder die britische GCHQ, Cyber-Spionage an
Einzelpersonen sowie Unternehmen, Institutionen und Anbietern von kritischen Infrastrukturen
durchzuführen. Diese Masterthesis analysiert die aktuellen Techniken der Cyber-Spionage und
die entsprechend auftretenden Risiken und Bedrohungen für das Know-how von Unternehmen
und für die Privatsphäre des Einzelnen, ausgehend von modernen Techniken der Informations-
beschaffung (Intelligence Gathering) und der Industriespionage: Themen, welche aufgrund ihrer
geheimen Charakteristik bisher Gegenstand nur begrenzter Forschung waren.
Ferner wird untersucht, welche möglichen präventiven Maßnahmen im Bereich der Infor-
mationssicherheit existieren, um die unternehmensinternen Informationen und die Privatsphäre
des Individuums, insbesondere Daten, zu schützen. Zusätzlich werden weitere entstandene Ri-
siken in der heutigen Informationsgesellschaft betrachtet, die mit der zunehmenden globalen
Überwachung und Cyber-Spionage entstanden sind, unter Berücksichtigung der Themen Big
Data, mobile Geräte und Cloud Computing, sowie der Präsenz eines Cyber-Krieges. Ebenfalls
diskutiert wird die Strategie der Europäischen Union im Kampf gegen Cyber-Angriffe und die
globale Informationsbeschaffung sowie deren Pläne bezüglich einer Meldepflicht. Schließlich
wird ein Blick auf eine Auswahl von Sicherheitsmaßnahmen geworfen, die unter anderem für
die Unternehmenssicherheit und die Sicherheit der Privatsphäre der einzelnen Person existieren.
Nach einer theoretischen Einführung und einer situativen Analyse mit dem Ziel, Antizipation
und Prävention zu entwickeln, werden die Ergebnisse von sieben Interviews mit IT-Experten
vorgestellt, bewertet und in den bestehenden Wissensstand integriert.
Die Ergebnisse zeigen, dass das Bewusstsein im Hinblick auf die verschiedenen Risiken
für die Informationssicherheit gesteigert werden muss: Und zwar nicht nur in der IT-bezogenen
Umgebung, sondern auch in Bezug auf den Menschen, der heute immer noch das größte Risiko
für ein Unternehmen darstellt.
Kurzfassung englisch:
In recent years the technological advancements in the IT sector have created capabilities for
state-affiliated authorities of an extent beyond belief. Taking into account the vast global net-
work that is the internet, new opportunities arose to carry out cyber espionage for agencies like
the US-American NSA or the British GCHQ, targeting individuals, companies, institutions and
providers of critical infrastructure. This thesis analyses the present techniques of cyber espi-
onage, and the corresponding emerging risks and threats to the know-how of companies, and
to the privacy of individuals, outgoing from intelligence gathering techniques and industrial
espionage: topics, that, due to their confidential character, have been subject only to limited
research.
Further, it investigates the possible preventive measures in the sphere of information secu-
rity, to protect corporate and personal information, data in particular. In addition, further risks
associated with global surveillance and cyber espionage in today´s information society are con-
sidered, including the topics of Big Data, mobile devices and Cloud Computing, as well as the
presence of cyber war. Furthermore, the European Union´s strategy to fight cyber attacks and
intelligence gathering, as well as their plans concerning reporting requirements are highlighted.
Finally, a look is taken into the scope of security measures, covering inter alia corporate security
and alternatives for the individual person.
After a theoretical introduction and a situational analysis with the objective to develop anti-
cipation and prevention, the findings of seven interviews with IT experts are presented, evaluated
and integrated into the existing state of knowledge.
The results reveal that awareness needs to be raised regarding the various risks to information
security, not only in the IT related sphere, but also with respect to the highest risk imposing body,
the human being.
Schlagworte:
Cyber Espionage, Cyberspionage, Geschäftsgeheimnisse, Betriebsgeheimnisse, Internet, Geheimdienste
Erstellt aus der Publikationsdatenbank der Technischen Universität Wien.