Wirtschaftsspionage

Datendiebe ohne Chance

iStockphoto

Wirtschaftsspionage verursacht Milliardenschäden. Auch auf Geschäftsreise droht der Datenklau. Insbesondere die Mitarbeiter mittelständischer Unternehmen sind gefährdet.

Gewöhnliche Langfinger waren hier nicht am Werk. Vielmehr handelt es sich um einen klassischen Fall von Wirtschaftsspionage. Die Unterlagen wurden vermutlich von staatlichen Datendieben kopiert, davon sind deutsche Verfassungsschützer überzeugt. Ungewöhnlich ist allein die Offenheit, mit der vorgegangen wurde. In der Regel läuft der Datenklau diskreter ab.

Gerade dies macht es schwer, den genauen Schaden zu beziffern, der deutschen Unternehmen durch Wirtschaftsspionage im In- und Ausland entsteht. Die Zahlen schwanken zwischen knappen drei Milliarden und bis zu 50 Mrd. Euro pro Jahr. August Hanning, ehemaliger Leiter des Bundesnachrichtendienstes (BND), geht immerhin von einer Summe von 20 Mrd. Euro pro Jahr aus. Eine Ende 2007 von der Münchner Sicherheitsberatung Corporate Trust in Zusammenarbeit mit dem „Handelsblatt“ und dem Büro für Angewandte Kriminologie in Hamburg durchgeführte Studie kommt auf eine Schadenssumme von jährlich 2,8 Mrd. Euro. Tendenz steigend. Doch egal, ob man eher zu den Optimisten oder Pessimisten zählt, die finanziellen Schäden für die deutsche Wirtschaft sind in jedem Fall immens.

So verhindern Sie den Datenklau auf Geschäftsreise

Hotel: Sensible Unterlagen nicht unbeaufsichtigt im Hotelzimmer zurücklassen. Auch der Zimmersafe ist nicht sicher. Kopien: Kopien wichtiger Dokumente, falls erforderlich, nur selbst erstellen. Unterlagen sollten dafür nicht aus der Hand gegeben werden. Das gilt auch für USB-Sticks. Verhandlungen: In Gesprächs- oder Verhandlungspausen alle Anwendungen auf dem Notebook schließen und das Betriebssystem blockieren. Notebooks: Notebooks nicht in der Öffentlichkeit wie in Hotellobbys oder auf dem Flughafen nutzen. Über Infrarotschnittstellen können unbemerkt Daten abgezogen werden. Mobiltelefone: Mobiltelefone während vertraulicher Gespräche ausschalten und wenn möglich auch den Akku entfernen. Denn die Geräte können technisch manipuliert und als Abhörgeräte verwendet werden. E-Mails: Der E-Mail-Verkehr wird zum Beispiel in Ländern wie China oder Russland überwacht. Wichtige Daten und Informationen daher aufteilen und über verschiedene Kommunikationskanäle versenden. Kontakte: Geschäftsreisende sollten kompromittierende Situationen meiden, sie werden sonst erpressbar. Kritisch sind auch der illegale Geldumtausch oder der Kauf von Plagiaten.

Mittelstand im Visier

Diese Zahlen zeigen, dass Industriespionage ein weit verbreitetes Phänomen ist und nicht nur einzelne Unternehmen trifft. Laut der Corporate-Trust-Studie dürfte etwa jedes fünfte deutsche Unternehmen schon einmal im Visier von Datendieben gewesen sein.

Besonders gefährdet sind demnach mittelständische Unternehmen. Sie werden am häufigsten zu Spionageopfern. Was auch am fehlenden Problembewusstsein liegt. „Viele Konzerne haben im Laufe der Jahre eine sehr gute Sicherheitsstruktur aufgebaut und schützen sich umfangreich gegen ungewollten Informationsabfluss“, sagt Corporate-Trust-Geschäftsführer Christian Schaaf. Im Mittelstand werde dagegen vielfach äußerst fahrlässig mit Firmeninterna umgegangen. Geradezu blauäugig würden sich die Unternehmen verhalten und einfachste Schutzmaßnahmen vernachlässigen, ergänzt Sven Leidel, Deutschland-Chef des internationalen Sicherheitsdiensleisters ASI Europe: „Die wundern sich dann, dass auf der Messe der chinesische Aussteller neben ihnen ein fast identisches Gerät präsentiert.“

Dass ausländische Datendiebe gerade den Mittelstand ausspionieren, überrascht nicht. Schließlich gibt es hier zahlreiche innovative Betriebe. Gefährdet ist dabei nicht nur der viel zitierte deutsche Maschinenbauer. „Es geht um alle Unternehmen mit einem Wettbewerbsvorteil – egal, ob um eine Maschinenbaufirma, ein IT-Unternehmen oder einen Dienstleister“, sagt Andrea Berner, beim Hamburger Landesamt für Verfassungsschutz zuständig für Wirtschaftsspionage. Von Interesse sind dabei nicht nur Produktionsunterlagen, technische Zeichnungen oder neuste Forschungs- und Entwicklungsergebnisse. Auch Marketing-Pläne, Kundendaten oder Vertriebskonzepte sind begehrte Unterlagen.

Die Datendiebe sind zwar vielfach auch im Auftrag der privatwirtschaftlichen Konkurrenz unterwegs. Doch Wirtschaftsspionage im Verständnis hiesiger Sicherheitsdienste wird vor allem von fremden Staaten betrieben. „Der illegale Wissenstransfer ist keine Sache des Kalten Kriegs“, so Udo Schauff vom Bundesamt für Verfassungsschutz auf dem Forum Sicherheit und Reisen im Rahmen der Touristikmesse CMT Mitte Januar in Stuttgart.

Dienstreise nach China und Russland besonders gefährlich

Paradebeispiele für staatlich organisierten Datenklau sind für ihn China und Russland. So beschäftige der russische Inlandsnachrichtendienst FSB rund 400.000 Mitarbeiter, das chinesische Ministerium für Staatssicherheit zählt sogar 800.000 Männer und Frauen. Beim deutschen BND sind gerade mal 6000 Mitarbeiter tätig. Zu den zentralen Aufgaben der beiden ausländischen Dienste gehört laut Schauff die Beschaffung ökonomisch relevanter Daten ausländischer Unternehmen. Dies geschieht sowohl in der Fremde – etwa auf Messen oder in den Betrieben selbst – als auch innerhalb der eigenen Grenzen: indem die Mitarbeiter der Firmen gezielt ausgespäht werden.

Gelegenheit dazu gibt es reichlich. Schließlich schicken die Unternehmen ihre Mitarbeiter angesichts verlockender Exportgeschäfte immer häufiger auf Dienstfahrt ins Ausland, insbesondere auch nach China und Russland. Im Gepäck befinden sich dabei meist auch jede Menge vertrauliche Informationen. „Rund 40 Prozent aller Unternehmensdaten sind heute mobil unterwegs“, sagt Alexandra Klawonn vom Beratungsunternehmen ADS-Consult. Ein gefundenes Fressen für Wirtschaftsspione – zumal ein Großteil der Daten nur unzureichend geschützt ist.

Fahrlässige Mitarbeiter

Wie raffiniert die Schnüffler im Staatsauftrag vorgehen, um illegal an Informationen zu kommen, zeigt ein weiteres Beispiel aus China: Dort präsentierten drei Mitarbeiter eines deutschen Unternehmens bei einem Geschäftspartner die neuesten Produktentwicklungen, als sie unter dem Vorwand, den Provinzgouverneur treffen zu können, in aller Eile aus dem Konferenzraum gelotst wurden. Die Laptops mit der Produktpräsentation blieben, bis auf einen, ungesichert zurück. Als die Gäste nach längerer Zeit von dem belanglosen Geplauder mit dem Politiker zurückkehrten, waren Manipulationen an ihren Geräten unübersehbar. „Bei den ungesicherten Laptops wurden die Festplatten kopiert, das gesicherte Gerät war nicht mehr brauchbar“, sagt Verfassungsschützer Schauff, der den Fall in Stuttgart schilderte.

Der Datendiebstahl zeigt, wie ungeniert Geheimdienste auf der Jagd nach Informationen vorgehen. Er zeigt aber auch, wie leicht es ihnen gemacht wird, an sensible Daten zu gelangen. Dabei ist solche Unbedarftheit von Geschäftsreisenden nicht die Ausnahme, sondern eher die Regel. „Rund 70 Prozent der Datenverluste gehen auf die Fahrlässigkeit der Nutzer zurück“, sagt Klawonn von ADS-Consult und verweist auf aktuelle Untersuchungen.

Zu den Grundregeln des Datenschutzes auf Reisen gehört es daher, wichtige Informationen nie unbeaufsichtigt zu lassen. Auch das Hotelzimmer bietet, wie das Beispiel der Geschäftsfrau in Peking zeigt, keinen ausreichenden Schutz. Selbst der Zimmersafe ist nicht sicher. Das Hotelpersonal, in Ländern wie China mitunter im Auftrag der staatlichen Nachrichtendienste unterwegs, öffnet ihn ohne große Schwierigkeiten.

Fragen an ...

Andrea Berner, Hamburger Verfassungsschutz

Wie groß ist der Schaden, der durch Wirtschaftsspionage entsteht? Eine seriöse Aussage ist schwierig, da wir von einer hohen Dunkelziffer ausgehen. Das Bundesamt für Verfassungsschutz hat mal eine Zahl von 50 Mrd. Euro genannt. Welche Unternehmen sind gefährdet? Es geht nicht nur um Firmen aus speziellen Branchen. Es geht vielmehr um alle Unternehmen mit einem Wettbewerbsvorteil, egal ob um eine Maschinenbaufirma, ein IT-Unternehmen oder einen Dienstleister. Wo lauern im Ausland die größten Gefahren? Die Volksrepublik China und Russland unterhalten riesige Geheimdienstapparate mit jeweils mehreren Hunderttausend Mitarbeitern. Die Dienste versuchen dort gezielt, an sensible Informationen ausländischer Firmen zu kommen. Sind sich die Unternehmen der Gefahren bewusst? Oftmals leider nicht. Es ist erschreckend, wie leichtsinnig viele Unternehmen mit ihren Daten umgehen. Da haben Vorstände und Geschäftsführer sämtliche sensiblen Firmeninfos auf dem Laptop oder ihren Blackberry dabei, ohne diese Daten ausreichend zu sichern. Wie können sich Firmen schützen? Unternehmen sollten sich ein umfassendes Schutzkonzept für ihr Know-how überlegen. Dazu gehört es, die Mitarbeiter für die Gefahren des Datenklaus im In- und Ausland zu sensibilisieren, dazu gehört es aber auch, sich Sicherungsmaßnahmen für die gesamte Kommunikationstechnik zu überlegen. Zum Beispiel? Geschäftsreisende sollten wichtige Daten nicht auf ihrem Laptop speichern, sondern auf verschlüsselten USB-Sticks oder auch DVDs stets mit sich führen.

Zu viele Daten auf Geschäftsreise

Andrea Berner vom Hamburger Verfassungsschutz rät angesichts der Gefahren des Datenklaus im Ausland, genau zu überlegen, welche Unterlagen mit auf Reisen gehen. Leider gebe es immer noch zu viele Geschäftsreisende, darunter selbst Vorstände und Geschäftsführer, die hochsensible und eigentlich nicht benötigte Informationen dabeihaben.

Zu den Unternehmen, die hier Vorsicht walten lassen, zählt der Maschinenbauer Windmöller & Hölscher aus dem nordrhein-westfälischen Lengerich. „Vertriebsmitarbeiter dürfen zum Beispiel nicht unsere kompletten Marketing-Daten mit sich führen“, erläutert Travel Manager Jürgen Buchholz. Braucht ein Reisender einmal mehr Informationen als gedacht, kann er sich diese über eine mehrfach gesicherte, eine so genannte „getunnelte“ Internet-Verbindung im Intranet des Unternehmens abrufen.

Wobei es bei der Kommunikation über solch einen gesicherten Kanal in Ländern wie China oder Russland passieren kann, dass die Verbindung plötzlich unterbrochen wird. Dies liegt nicht unbedingt an einer Überlastung des Netzes. Vielmehr wird der Kontakt vom Geheimdienst gezielt gestört. Wenn er den Datenaustausch schon nicht mitverfolgen kann, dann unterbindet er ihn zumindest. Reisende, die zum Beispiel für ihren E-Mail-Verkehr offene Online-Netze nutzen, müssen wiederum damit rechnen, von den staatlichen Datenschnüfflern angezapft zu werden. Die Provider müssen den Geheimdiensten in diesen Staaten jedenfalls Schnittstellen zur Verfügung stellen.

Äußerst kritisch ist auch die Kommunikation über nationale Festnetze, W-LAN oder Voice over IP. „Sicherheit gibt es bei diesen Technologien nicht“, sagt Manfred Fink von Fink Secure Communication aus Coburg. Wer um Gespräche über solch einen Kanal nicht herumkommt, der sollte zumindest nur das Nötigste mitteilen, rät Fink. Wer übers Festnetz telefoniert, sollte statt über der Hotelleitung lieber einen öffentlichen Fernsprecher nutzen, empfehlen Sicherheitsexperten. Allerdings nicht unbedingt den direkt vor dem Hotel.

Besser ist der Einsatz von Handys mit so genannter Kryptotechnik. Hier werden die Gespräche verschlüsselt, und die Gesprächspartner müssen sich authentifizieren. Dies macht ein Abhören in der Regel unmöglich. Allerdings besteht auch hier die Gefahr, dass die Verbindungen mitten im Gespräch von frustrierten Geheimdienstlern gekappt werden.

Ein Großteil der Unternehmensinformationen geht heute auf einem Laptop auf Reisen. Für Sicherheitsexperten nicht unbedingt das ideale Transportmedium, denn laut Verfassungsschützerin Berner ist es für die Nachrichtendienste ein leichtes, das Gerät mit den darauf enthaltenen Daten anzuzapfen. Sie favorisiert kleinere Speichermedien wie USB-Sticks oder CDs. „Am besten werden diese direkt am Körper oder im Handgepäck getragen“, sagt Berner. Bei Bedarf könnten die so transportierten Informationen dann auf den eigenen, nur mit dem Betriebssystem und den Arbeitsprogrammen ausgestatteten Laptop überspielt werden.

Sicherheit durch Verschlüsselung

Egal ob Laptop, USB-Stick oder CD-ROM – alle mobilen Geräte und Speichermedien sollten mit einer Verschlüsselungssoftware gesichert werden. Problem dabei: Nicht alle Länder erlauben die Einfuhr von Kryptotechnik. Sie fordern an der Grenze den elektronischen Schlüssel für derart gesicherte Geräte. Wobei einem dies nicht nur in China oder Russland passieren kann, sondern auch in Frankreich oder in den USA. Verzichten sollte man auf eine solche Absicherung seiner mobilen Geräte trotzdem nicht.

Datenschutz beschränkt sich aber nicht nur auf den Einsatz moderner Sicherheitssoftware und Verschlüsselungstechnik. „Wer den Schutz gegen Informationsabfluss nur als EDV-Problem versteht, liegt falsch“, bemängelt Christian Schaaf von Corporate Trust. Problem sei oftmals nicht die Technik, sondern der Mitarbeiter. Der geht auf Reisen viel zu sorglos mit vertraulichen Daten um. Sei es bei Telefonaten in der Öffentlichkeit, sei es bei Arbeiten mit dem Laptop im Flugzeug, am Airport oder in der Bahn. „Es ist erschreckend, was man hier als Sitznachbar oftmals alles mithören oder mitlesen kann“, sagt Guido Bastians, Travel Manager bei Texas Instruments und dort auch für die Unternehmenssicherheit verantwortlich. Die Laptops der eigenen Geschäftsreisenden hat Bastians mit Blickschutzfolien versehen lassen. Sie sorgen dafür, dass die Darstellungen auf dem Monitor nur zu erkennen sind, wenn man direkt vor dem Bildschirm sitzt. „Eine nicht sehr aufwendige, aber effektive Maßnahme“, sagt Bastians.

Für Telefonate und berufliche Diskussionen mit den Kollegen in der Öffentlichkeit gilt größtmögliche Gesprächsdisziplin. Kontrollieren kann Texas Instruments das nicht, doch zumindest die Mitarbeiter vor Reiseantritt zur Vorsicht aufrufen. Zuletzt geschehen Ende 2008, als der Taschenrechnerproduzent eine unternehmensweite Kampagne zum Datenschutz durchführte.

Wobei diese Gesprächszurückhaltung nicht nur an öffentlichen Plätzen – zum Beispiel in der Hotellobby oder im Restaurant – gelten sollte. Selbst im Hotelzimmer ist Vorsicht geboten. Wer weiß, ob nicht ungebetene Gäste mithören. Wer sich hier an James-Bond-Filme erinnert fühlt oder eine ausgeprägte Fantasie Kapriolen schlagen sieht, der täuscht sich. „Die Frage ist nicht, ob man paranoid ist, die Frage ist, ob man paranoid genug ist“, sagt Sicherheitsexperte Fink. Was alles möglich ist, zeigte sich vor Jahren in Wien. Dort wurden im Marriott Hotel bei der Renovierung dreier Suiten in den Wänden Abhörwanzen entdeckt. Wer die Gäste, zu denen auch Delegationen der Opec-Staaten gehörten, jahrelang belauschte, ist bis heute ungeklärt. Für einen Einzelfall hält Manfred Fink die Aktion nicht: „Luxuszimmer und Suiten sind weltweit als Risiko einzustufen. Das gilt auch für Deutschland.“

Gefahr an der Hotelbar

Gefahr lauert auch an der Hotelbar. Die vermeintliche Zufallsbekanntschaft sitzt dort eben nicht unbedingt zufällig, sondern wurde gezielt auf den Reisenden angesetzt, um ihm in entspannter Atmosphäre sensible Informationen zu entlocken. Trinkgelage mit Geschäftspartnern sollten ebenso vermieden werden wie der gemeinsame Besuch von Nachtclubs – beides in Russland gängige Praxis. Leicht können hier, aber auch auf dem Hotelzimmer, kompromittierende Fotos entstehen, die später zur Erpressung von Firmendaten genutzt werden, warnt Verfassungsschützer Schauff.

Wer meint Opfer, von Datendieben im In- oder Ausland geworden zu sein, jedoch aus Angst um seinen guten Ruf den Gang zur Polizei scheut, kann sich an die Landesämter für Verfassungsschutz wenden. Die sind nicht zur Strafverfolgung verpflichtet und können Verdachtsfälle und Anfragen diskret behandeln – Geheimsache halt.

Texas Instruments: Kill Message auf Befehl

Info-Kampagne: Erst Ende vergangenen Jahres hat der Taschenrechnerhersteller eine konzernweite Kampage zur Datensicherheit durchgeführt. „Im Intranet, aber auch auf Postern haben wir versucht, die Mitarbeiter zu sensibilisieren und zu informieren“, sagt Guido Bastians, als europäischer Travel Manager auch für die Sicherheit im Unternehmen zuständig. Zu den Sicherheitstipps gehört der Hinweis, keine Unterlagen oder Notebooks im Kofferraum eines Mietwagens zu lassen. Bastians: „Mietwagen sind vielfach an ihren Nummernschildern zu erkennen und werden schnell zum Objekt von Kleinkriminellen.“ Datenschutz: Wer bei Texas Instruments mit einem Laptop auf Dienstreise geht, dessen Gerät ist mit der Verschlüsselungssoftware Pointsec ausgestattet. Auch auf den firmeneigenen Blackberrys befindet sich eine Sicherungssoftware. Geht ein Gerät verloren, kann der Administrator per Datenbefehl eine so genannte Kill Message an das Smartphone senden, die automatisch alle Daten löscht.

Die Kommentare für diesen Artikel sind geschlossen.

stats