TelekomForum FachKongress
Wirtschaftsspionage – ignoriert und doch präsent

Nach fünf ebenso informativen wie spannenden Vorträgen, in denen die Referenten allesamt die Intention verfolgten, Unternehmen für das Thema Wirtschaftsspionage zu sensibilisieren und auf das immense Gefahrenpotenzial aufmerksam zu machen, sah dies dann allerdings anders aus. Der FachKongress Wirtschaftsspionage, den das TelekomForum, der Geschäftskundenbeirat der Deutschen Telekom AG, am 3. April 2008 im Düsseldorfer Hilton veranstaltete, bot den Teilnehmern fundierte Einblicke in die aktuelle Situation und die neuesten Methoden der Wirtschaftsspionage in Deutschland und zeigte konkrete Maßnahmen zum Schutz von Unternehmen und ihrer sensiblen Daten auf.

Neben der Notwendigkeit einer Sensibilisierung waren sich die sieben hochkarätigen Referenten vor allem in drei Aspekten einig: Unternehmen müssen ihre sensiblen Daten identifizieren und dann bestmöglich schützen; die Verschlüsselung allgemein und besonders die von mobilen Datenträgern ist unabdingbar; und die größte Gefahr für ein Unternehmen geht von den eigenen Mitarbeitern aus, ob gewollt oder aus Fahrlässigkeit. Bernd Mischlewski, Geschäftsführer des TelekomForum, verdeutlichte letzteres in seinen Begrüßungsworten mit einer Anekdote: Ex-Bundeskanzler Helmut Kohl habe seine Sicherheitsberater schier in den Wahnsinn getrieben, weil er sich permanent weigerte, sein abhörsicheres Telefon zu benutzen – die Bedienung war ihm schlicht zu kompliziert.

Wirtschaftsspionage trifft den Mittelstand

Dirk Fromm, Management Communication Expert von Dirk Heuss PR, moderierte den TelekomForum FachKongress gewohnt eloquent und fachkundig. Er führte die Teilnehmer mit einigen Statistiken in das brisante Thema ein. Nummer Eins in der Wirtschaftsspionage sei nach wie vor China. Dort gebe es allein über 800.000 Beamte, die die Wirtschafts- und Industriespionage pflegen. „In China ist Wirtschaftsspionage per Gesetz geregelt. Jeder Chinese, der bei einem ausländischen Unternehmen arbeitet, ist gesetzlich zur Spionage verpflichtet.“ Und die Relevanz des Themas Wirtschaftsspionage sei auch für deutsche Unternehmen nicht von der Hand zu weisen. Fromm berief sich dabei auf eine Studie von Corporate Trust aus dem Jahr 2007, aus der hervorgeht, dass bereits jedes fünfte deutsche Unternehmen Opfer von Wirtschaftsspionage geworden ist – Tendenz steigend. Die Dunkelziffer liege nach Einschätzungen von Experten bei rund 80 Prozent.

Fromm zitierte weiter aus der Corporate Trust Studie: „Nachweislich ist mit 57,6 Prozent der Mittelstand am stärksten von Wirtschaftsspionage betroffen, dann folgen die kleineren Unternehmen mit 38,5 Prozent und erst zum Schluss kommen die großen Konzerne.“ Aber nicht die Forschungs- und Entwicklungsabteilung sei am häufigsten Ziel von Attacken, sondern der Vertrieb mit seinen Daten zu Kunden und Produkten. „Interessant ist, dass zwar 80 Prozent der befragten Unternehmen angeben, dass das Spionagerisiko ihrer Meinung nach deutlich steigen wird, aber nur 37,7 Prozent der Unternehmen glauben, dass sie selbst Opfer werden können. Hier ist noch viel Sensibilisierungsarbeit zu leisten.“

Die kritischen fünf Prozent der Unternehmensinformationen

 

Sensibilisierung war auch ein wichtiges Ziel des Vortrags „Wirtschaftsspionage – die Zukunft hat begonnen“ von Wilfried-Erich Karden, Projektleiter Spionageabwehr beim Innenministerium NRW. Gleich zu Beginn stellte Karden die – nicht ganz ernst gemeinte – Behauptung in den Raum: „Spionage ist eigentlich gar nicht mehr nötig.“ Die Begründung: 95 Prozent der Informationen über ein Unternehmen könne man sich ganz einfach über offene Quellen wie das Internet beschaffen. Tatsächlich seien aber die restlichen fünf Prozent – die unternehmenskritischen Daten – besonders wichtig. Auf sie haben es Angreifer abgesehen und sie gelte es in einem ersten Schritt zu identifizieren und anschließend bestmöglich zu schützen. Karden führte beispielhaft einige Gefahrenquellen auf und nannte als ersten Punkt – etwas überraschend – Initiativbewerbungen. Es sei nicht unüblich, dass sich Menschen aus anderen Ländern mit Studienabschluss initiativ bei deutschen Unternehmen bewerben würden, um dort beispielsweise ihre Doktorarbeit zu schreiben. Kämen sie dann in bestimmte Positionen, beispielsweise im Controlling, verfügten sie über die gleichen Zugriffsrechte auf Unternehmensdaten wie alle anderen Mitarbeiter. „Es sind Fälle vorgekommen, in denen solche Mitarbeiter dann alle wichtigen Daten gesammelt und in ihre Heimatländer geschickt haben.“

Eine weitere Gefahr gehe vom Müll eines Unternehmens aus. „So wurde zum Beispiel eine Putzfirma von einem ausländischen Nachrichtendienst mit Ingenieurinnen gespickt, die den Papiermüll nach relevanten Unterlagen durchsucht haben.“ Auch wichtige Informationen auf Flipcharts seien in diesem Zusammenhang eine Gefahrenquelle. „Lassen Sie wichtige Räume nur dann reinigen, wenn ein Mitarbeiter dabei ist.“ Gefahr geht nach Karden nämlich auch von sogenannten Key-Loggern aus. Eine Putzfrau oder ein Wachmann könne diesen Stecker ganz einfach zwischen Tastatur und PC befestigen und bei der nächsten Reinigung oder beim nächsten Rundgang wieder einsammeln – zur späteren Auswertung. Der Key-Logger speichert nämlich den ganzen Arbeitstag lang, welche Tasten der Benutzer an seinem Keyboard tippt – und verrät dem Angreifer so beispielsweise auch Passwörter. Eine weitere Gefahrenquelle sind Karden zufolge Kombigeräte aus Fax, Kopierer und Drucker. Über ihren 256 MB großen Speicher lassen sich nämlich die letzten 17.000 verarbeiteten Seiten rekonstruieren. Für Drucker, die in wichtigen Abteilungen stehen, sollten Unternehmen deswegen Löschprogramme für die Druckerplatten verwenden oder auch die Festplatten vor Reparaturen oder vor dem Verkauf des gebrauchten Druckers ausbauen. „In letzter Zeit haben Einbruchsdiebstähle wieder deutlich zugenommen, vor allem auch die Einbrüche in Geschäftswagen.“ Deswegen Kardens Appell an die Unternehmen, nicht nur ihre Firmenrechner zu verschlüsseln, sondern auch mobile Datenträger. Die Verschlüsselungsquote bei USB-Sticks beispielsweise liege derzeit nur bei rund 12 Prozent.

(TelekomForum)