[Canon gelingt Schlag gegen Grauimporteure]

Wie von der Computer Reseller News am 3.12.08 berichtet wird, hat der Druckerhersteller Canon bei der Essential Systems GmbH Waren des Herstellers im Wert von 100.000 Euro über einen Gerichtsvollzieher beschlagnahmen lassen.

Essential Systems hatte nachweislich Canon-Ware, die nicht für den europäischen Markt bestimmt war, importiert und über das Internet vertrieben. Außerdem konnte Canon die Firma Crown als Hintermänner in den Niederlanden überführen.
Über Testkäufe, die Canon regelmäßig im Verdachtsfall durchführt, waren die illegalen Aktivitäten der Essential Systems GmbH auffällig geworden. Weitere Recherchen führten dann zum Zugriff.

Der Parallelimporteur hat nach Angaben von Canon rechtliche Bestimmungen umgangen, illegale Wege genutzt und sich Ware verschafft, die nicht für den europäischen Markt - und damit auch nicht für dessen Bedarf - bestimmt ist. Über fehlende Garantie, fehlende Bedienungsanleitungen und eventuell fehlendes Zubehör werden günstigere Preise möglich, als sie der deutsche Fachhandel bieten kann. Auch die Tatsache, dass keine Urheberrechtsabgaben, Einfuhrumsatzsteuer und keine Gebühren für das duale System entrichtet werden, ermöglicht es den Parallelimporteuren, handelsübliche Preise zu unterbieten.

[Die wirkliche IT-Gefahr: Die eigenen Mitarbeiter]

Unternehmen, die sich um ihre IT-Sicherheit sorgen, sollten ihren eigenen Mitarbeitern mehr Aufmerksamkeit schenken als nebulösen Gefahren durch Cyberterroristen. Diese etwas harsche Meinung äußerten Sicherheitsexperten auf dem von Gartner abgehaltenen »IT Security Summit 2003«. Nach Ansicht von CSIS-Director (Center of Strategic and International Studies) James Lewis wird die Gefahr von terroristischen Anschlägen im Cyberspace bei weitem überschätzt.

»Ich hab bisher keinen Beweis für Cyberterror gesehen«, sagte Lewis. Seit 1995 habe es mehr als 1800 physische Anschläge gegeben, aber keinen größeren im Bereich des Cyberspace. »Kinetische Waffen sind bis heute weit effektiver.« Trotzdem sieht Lewis Unternehmen in Gefahr: Im Vergleich zu Individuen verfügten sie über mehr Besitztümer und im Vergleich zu Staaten könnten sie sich schlechter verteidigen, warnte der Experte.

»Auch wenn Osama bin Laden vor einem Keyboard mehr Aufmerksamkeit bekommt, sollte man sich mehr Gedanken über Insider machen. Unternehmen sind Hauptziele und wir machen uns zu wenig Gedanken darüber, wie wir sie schützen können«, sagte Lewis vor 1000 Zuhörern.

Die Bedrohung durch einzelne Hacker wird nach Ansicht von Richard Hunter, Vice President bei Gartner und Co-Chairman der Veranstaltung, ebenfalls zunehmen. Laut Hunter rechnet Gartner damit, dass bis 2008 in Privathaushalten Computer mit 40-GHz-Prozessoren und 1,3 TByte Speicherplatz stehen. »Das reicht aus, um Data Mining zuhause zu betreiben«, sagte Hunter. »Wenn wir über Regierungen nachdenken, die Informationen sammeln und auswerten, müssen wir auch damit rechnen, dass Individuen bald in der Lage sind, große Datenmengen zu analysieren.«

Die größte Stärke und die größte Schwäche eines Unternehmens sind oft seine Mitarbeiter, bestätigte auch Casey Dunlevy vom Cert Analysis Center der Carnegie Mellon University. Sicherheitslücken entstünden nicht nur durch böse Absichten, sondern auch durch Fehler der Angestellten. Kein Unternehmen habe allerdings genug Geld für eine »Festungsmentalität und um alles zu schützen«, sagte Dunlevy.

Mit Lewis stimmte er nur zum Teil überein. Cyberterrorismus sei bislang eine kaum wahrnehmbare Gefahr, in Verbindung mit physischen Angriffen sei sie jedoch nicht zu unterschätzen. Zum Beispiel ließen sich die Auswirkungen eines Bombenanschlags durch das Abschalten der Ampeln im gesamten Stadtgebiet sicher erheblich erweitern.

Gartner hat auf dem Summit eine Studie veröffentlicht, laut der die meisten Unternehmen mittlerweile 5 Prozent ihres Budgets für ihre IT-Sicherheit ausgeben. Zwischen 2001 und 2003 seien die Security-Ausgaben um 28 Prozent gestiegen, während die Gesamtbudgets nur um 6 Prozent zulegen konnten.