Inhaltsverzeichnis schließen

Inhaltsverzeichnis

Wirtschaftsspionage und Konkurrenzausspähung

Datenraub auf Reisen

„Spionage“, das klingt nach Agentenfilm und Kriminalroman – weit, weit weg von der täglichen Arbeitswelt. Ein Irrtum mit oft fatalen Auswirkungen. Datendiebe sind auf dem Vormarsch.

Datenraub auf Reisen
21,4 Prozent aller Industrieunternehmen wurden bereits durch mindestens einen Fall von Spionage geschädigt. Über 33 weitere Prozent aller Unternehmen gingen Verdachtsmomenten nach, konnten diese aber nicht eindeutig belegen. Annähernd 55 Prozent der deutschen Wirtschaft mussten sich also auf Grund konkreter Anlässe bereits mit Industriespionage beschäftigen! Das sind Ergebnisse der jüngst von Corporate Trust, Brainloop AG und TÜV SÜD AG veröffentlichten Studie „Industriespionage 2012 – Aktuelle Risiken für die deutsche Wirtschaft durch Cyberwar“, in deren Rahmen 6.924 deutsche Unternehmen befragt wurden. Die durch Wirtschaftsspionage und Konkurrenzausspähung verursachten Schäden belaufen sich laut F.A.Z. allein in Deutschland pro Jahr auf 20 bis 50 Milliarden Euro – Tendenz steigend! Und: 60 Prozent aller Top-Manager gehen auf Geschäftsreisen fahrlässig mit wichtigen Informationen um! „In vielen deutschen Unternehmen werden die Gefahren im Zusammenhang mit Wirtschaftsspionage und Wettbewerbsausspähung noch deutlich unterschätzt“, urteilt Christian Rosenbaum, Manager Strategic Relations i:FAO Group und Leiter des Fachausschusses Technologie im Geschäftsreiseverband VDR. „Dabei sind prinzipiell alle Unternehmen und Branchen betroffen, die für ausländische Geheimdienste oder Wettbewerber interessant sind.“ Und nun? Gefragt sind Bestandsaufnahme und Analyse, um daraus ein für das jeweilige Unternehmen passendes Sicherheitsmanagement ableiten zu können. Sicherheit kostet allerdings Zeit und Geld – gut, wenn beides sinnvoll investiert wird.

Die möglichen Täter ...

Zugriffe auf unternehmenseigenes Know-how erfolgen aus unterschiedlichen Täterkreisen: Neben ausländischen Nachrichtendiensten, Konkurrenten oder organisierten Banden sind es vielfach auch illoyale Mitarbeiter im eigenen Unternehmen. Sie sollen (laut oben genannter Studie) an etwa 70 Prozent aller Fälle von Wirtschaftsspionage beteiligt sein.

Die typischen „Einfallstore“

Auf Reisen im In- und Ausland, aber auch im eigenen Büro: Zum Einfallstor für erfolgreiche Angriffe taugen insbesondere Faktoren wie Unwissenheit, Unbedarftheit und fehlende Ressourcen in punkto sicherer Hard- und Software bzw. entsprechender Schutzprogramme. „Das beginnt beim fehlenden Blickschutz am Notebook oder mithörbaren Gesprächen am Mobiltelefon, beispielsweise im ICE“, so Rosenbaum, „und geht bis zur unverschlüsselten Nutzung von Datenträgern, aber auch des Internets und weiterer mobiler Dienste, selbst in sensiblen Ländern wie China und Russland.“

Verbreitete Methoden

Erst erkennen, dann handeln Die eingesetzten Methoden reichen von „klassisch“ (lauschen, abgucken, kopieren, stehlen) über „anspruchsvoll“(direkte Kopie von Datenträgern, z. B. im Hotel, Installation von Schadsoftware, z. B. per Handy-Aufladegerät im öffentlichen Raum, Cyber-Angriffe per Internet) bis hin zu raffinierten Methoden des „Social Engineerings“. Letzteres bezeichnet zwischenmenschliche Beeinflussungen mit dem Ziel, unberechtigt an Informationen zu gelangen. „Rettet“ beispielsweise der neue Kontaktmann einen deutschen Geschäftsreisenden bei dessen China-Besuch furchtlos aus einer „gefährlichen Schlägerei“, so ist diese Situation nicht selten fingiert, um eine emotionale Bringschuld zu erzeugen, die auf die Beschaffung sensibler Firmendaten abzielt. Und bittet eine verzweifelte Frau am Airport darum, kurz das Smartphone des Reisenden verwenden zu dürfen, um den Notarzt zu rufen – ihr Kind sei todkrank, ihr eigenes Handy leer – so geht es möglicherweise um die Installation einer Schadsoftware zum Mithören, zur Adress- oder E-Mail-Ausspähung.

Vorbeugung und Abwehr

Wenngleich es kein Patentrezept gegen Feinde von außen wie von innen gibt, so lässt sich doch mit elementaren Maßnahmen bereits eine Menge erreichen:
    • Definition des spezifischen Datenschatzes, auf dem der Unternehmenserfolg basiert. Zu dessen aktivem Schutz: Erstellung eines Sicherheitskonzepts.
    • Auf Auslandsreisen nur noch ein „nacktes“ Reiselaptop und Reisehandy (ohne gespeicherte Dateien) mitnehmen. Daten – beispielsweise zur Präsentation vor Ort – ausschließlich auf einem USB-Stick direkt mit sich führen.
    • Für „unterwegs“: Notebook-Sichtschutz zwecks Leseschutz aus dem Blickwinkel installieren.
    • Wissensaustausch, beispielsweise in einem Fachverband wie dem VDR.
    • Stets aktuelle Infos einholen – unter anderem beim Bundesamt für Verfassungsschutz bzw. Bundesamt für Sicherheit in der Informationstechnik.
    • Schaffen von Bewusstsein bei den Mitarbeitern – per Appell, Workshop, Identifikation von Schwachstellen durch Charakter-Screening und Diskussion, Information zu Do’s und Don’ts (inklusive gesetzlicher Auflagen bei der Mitnahme verschlüsselter Daten ins Ausland!).
    • Mit Mitarbeitern Geheimhaltungsvereinbarungen abschließen, wo notwendig Zugangsbeschränkung erteilen.
    • Verschlüsselung von Hard- und Software zwecks geschützter Kommunikation –mithilfe von interner IT, Datenschutzbeauftragten, vertrauenswürdigen externen Partnern (zurzeit erst bei jedem sechsten Unternehmen realisiert!).
    • Sicherheits-Policy zur Regelung des Informationsschutzes – unter anderem auch hinsichtlich Web-, Cloud- und App-Nutzung mit mobilen Geräten. Und: zentrales Management aller mobilen Endgeräte im Unternehmen (zum Beispiel per „Mobile Device Management – MDM“).

VDR-Sicherheitsforum

„Globales Business bringt globale Risiken. Damit steht auch der Travel Manager vor neuen sicherheitsrelevanten Herausforderungen“, erklärt VDR-Hauptgeschäftsführer Hans-Ingo Biehl. „Der VDR sieht sich hier in der Pflicht aufzuklären. Unter dem Titel ‚Sind Sie sicher – auf Geschäftsreisen?’ hat der VDR deshalb am 26. September erstmalig ein eigenes Sicherheitsforum im Rahmen des fvw-Kongresses in Köln veranstaltet. Die zahlreichen Besucher wurden hautnah und umfassend zum Thema informiert. Mit dabei waren namhafte Referenten wie Udo Schauff, Bundesamt für Verfassungsschutz, Christian Rosenbaum, Strategic Relations i:FAO Group, Wolfgang Geyer, Präsident des Verbandes für Sicherheit in der Wirtschaft Baden-Württemberg und Travel Manager bei IBM sowie Carsten Czub und Peter Neuhoff, Security Officers bei der GEA Group. Zweifellos ein enormer Gewinn für alle Teilnehmer.“


shutterstock.com/Blazej Lyjak; shutterstock.com/Blend Images