Industriespionage: Deutsche Wirtschaft steht modernen Schnüffelmethoden hilflos gegenüber

Rund drei Viertel der deutschen Unternehmen verfügen über keinerlei Abwehr gegen Industriespionage. Allenfalls setzt man auf den klassischen Werkschutz, steht modernen Spionagetechniken aber hilflos gegenüber. Dieses Resümee zog Bodo Krüger, Präsident des Deutsch-Asiatischen Wirtschaftskreises (DAW), auf einer Konferenz in Frankfurt am Main.

Im Rahmen der DAW-Konferenz „Internationale Finanz- und Wirtschaftskrise – Hochkonjunktur für Wirtschafts- und Wettbewerbsspionage“ hatten Maxim Worcester, Senior Manager Advisory Forensic bei der Wirtschaftsberatungsgesellschaft KPMG, und Dr. Peter Roell, Präsident des ISPSW Institut für Strategie- Politik- Sicherheits- und Wirtschaftsberatung in Berlin, aus den „Nähkästchen“ geplaudert.

Der ehemalige Präsident des Bundesnachrichtendienstes (BND) und derzeitige Staatssekretär im Bundesministerium des Innern, Dr. August Hanning, schätzt die Schäden, die der deutschen Wirtschaft jährlich durch Wirtschaftsspionage entstehen, auf etwa 20 Mrd. Euro. Die Arbeitsgemeinschaft für Sicherheit in der Wirtschaft (ASW) beziffert den entstandenen Schäden allein im letzten Jahr auf 30 Mrd. Euro.

Sicherheit ist kein Managementthema

 „Deutsche Unternehmen sind im Hinblick auf Sicherheit traditionell risikoavers. Es ist kein Managementthema und wird bestenfalls reaktiv statt präventiv behandelt“, konstatierte KPMG-Experte Maxim Worcester. Das mache es den Angreifern in der Regel leicht, an geheime Informationen wie Firmenstrategien, Kostenschätzungen, Preisstrukturen, Bieterverfahren, Lieferanten und Auftragnehmer sowie Patente, Produkte, Methoden und Prozesse zu gelangen.

Als besonders gefährdet stufen die Experten Großunternehmen mit internationalen Interessen ein, aber auch innovative mittelständische Firmen, bei denen das intellektuelle Eigentum ein Hauptprodukt darstellt. Vor allem Know-how auf dem Hightech-Sektor ist bei Wirtschaftsspionen gefragt.

USB-Geräte bezeichnet der KPMG-Sicherheitsfachmann als „unsichtbare Gefahr“, um vertrauliche Informationen aus einer Firma zu entwenden. In Kugelschreibern, Armanduhren oder Schlüsselanhängern versteckt können die USB-Speicher bis zu 2 Gigabyte an Daten aufnehmen und bleiben in der Regel bei Taschenkontrolle unentdeckt. Da praktisch jeder moderne Computer über einen USB-Anschluss verfügt, lassen sich die Daten mit Leichtigkeit heimlich überspielen.

Beliebter Trick: Heimliche Sprachaufzeichnungen bei Konferenzen

USB-Sticks sind zudem beliebte Werbegeschenke; kaum jemand vermutet, dass sie mit unsichtbarem „trojanischem Angriffscode“ bestückt sein können und einmal am PC angesteckt alle Daten des Computers per Internet an eine fremde Stelle übermitteln. Stift und Uhr bergen ein weiteres Risiko: Einige Modelle erlauben unauffällig Sprachaufzeichnungen von bis zu 20 Stunden. „Nur die wenigsten Unternehmen untersuchen ihre Besprechungsräume regelmäßig auf umherliegende Gegenstände“, sagt Maxim Worcester.

Der Einsatz der modernen Spionageinstrumente ist auch deshalb so leicht, weil der größte Abfluss vertraulicher Informationen schlichtweg intern erfolgt: durch unzufriedene Beschäftigte, freiberufliche Mitarbeiter, Praktikanten und Dienstleister mit ungehindertem Zugang zu den internen Systemen. Rund 20 Prozent aller Schädigungen erfolgt durch Interne, während die viel zitierten Hackerangriffe von außen nur zu 15 Prozent am Informationsabfluss beteiligt sind, hat die DAW-Konferenz zutage gefördert.

Größtes Sicherheitsrisiko ist der Mensch

Den größten Schwachpunkt in der Unternehmenssicherheit stellt entgegen landläufiger Meinung nicht die Informationstechnologie dar, sondern der menschliche Faktor, also die Mitarbeiter, sind sich die auf der DAW-Konferenz aufgetretenen Sprecher einig. Bei gut einem Drittel aller Spionagefälle wird ein Beschäftigter angeworben - eine Gefahr, die in der derzeitigen Wirtschaftsflaute mit ungewisser Arbeitsplatzsicherheit besonders hoch ist. In beinahe einem Viertel der Vorfälle werden Besprechungen abgehört, Mitarbeiter auf Messen ausgefragt oder die Firmenkommunikation belauscht.

Anwerbung erfolgt immer häufiger über Social Networks

Über Social Networks wie Xing, LinkedIn oder Facebook wird es den Angreifern häufig leicht gemacht, Kontakte zu Beschäftigten aufzubauen und die Beziehung anschließend zu manipulieren, um an vertrauliche Informationen zu gelangen. „Auf Social-Engineering-Angriffe ist praktisch kein Unternehmen in Deutschland auch nur annähernd vorbereitet“, befürchtet DAW-Präsident Bodo Krüger.

Quelle: Industrieportal, Maschinenmarkt, 8.9.2009

URL zum Artikel: http://www.maschinenmarkt.vogel.de/themenkanaele/managementundit/recht/articles/228816/