Düsseldorf. Schnüffler-Alarm: Firmen in NRW werden immer häufiger Opfer von Wirtschaftsspionen. Laut NRW-Verfassungsschutzbericht wurden im Vorjahr pro Tag im Internet durchschnittlich 15. 000 infizierte Webseiten zum Ausspähen von Daten entdeckt. Und die Spione werden immer dreister.
Firmen in Nordrhein-Westfalen werden immer häufiger Opfer von Wirtschaftsspionen. „Der Diebstahl von Know-how und Spitzentechnologie verursacht jährlich Schäden in Milliardenhöhe“, sagte Innenminister Ralf Jäger (SPD) unserer Zeitung. Laut NRW-Verfassungsschutzbericht wurden im Vorjahr pro Tag im Internet durchschnittlich 15.000 infizierte Webseiten zum Ausspähen von Daten entdeckt. „Auch in diesem Jahr nimmt die Professionalität der Angriffe zu.“
Danach hat sich der Trend, dass Industriespione in größerem Maße Angriffe über moderne Informationstechnologien (IT) durchführen, „weiterhin verstärkt“. Innenminister Jäger bedauerte, dass trotz der Gefahren nur jedes zweite Unternehmen einen IT-Sicherheitsbeauftragten hat.
Annäherung über Facebook
Die Industriespione näherten sich ihrem Opfer über Facebook. Um Zutritt zum Firmenrechner zu erlangen, recherchierten die Angreifer zunächst im Netz, welches Hobby die Mitarbeiterin hat. Dann wurde eine E-Mail so formuliert, dass der Spion davon ausgehen konnte, dass die junge Frau diese auf jeden Fall öffnet. Der programmierte Trojaner wurde eingeschleust. Sensible Firmendaten konnten ungeschützt abgerufen werden.
Fahrlässige Unternehmer ziehen Wirtschaftsspione an
Kein Einzelfall. Als Eingangstor verschicken Spione häufig „Fake-E-Mails“, die mit der Adresse eines bekannten Absenders verschlüsselt werden. Die Angreifer tarnen ihre feindlichen Übergriffe auf fremdes Know-how mittlerweile so geschickt, dass die Angegriffenen dies nicht einmal bemerken. Deshalb warnt der NRW-Verfassungsschutz eindringlich vor einer Zunahme von „Trojanern“ auf Firmen-PCs. Bundesweit wird der Schaden durch Wirtschaftsspionage auf vier Milliarden Euro im Jahr geschätzt.
„Stuxnet“ blieb lange unentdeckt
„Angezapft“ werden sensible Daten aber auch über den Mobilfunk, USB-Sticks und neue Smartphones. Mittlerweile gibt es spezielle Spionagesoftware, die von ausländischen Nachrichtendiensten, privaten Hackern und der organisierten Kriminalität genutzt wird. Klassische Virenschutzprogramme und Firewalls reichen nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) längst nicht mehr aus, „um einen wirksamen Schutz gegen die aggressiven Methoden der Wirtschaftsspionage zu erreichen“.
Im Bereich der Wirtschaftsspionage bemüht sich der Angreifer, den Angriff auf Firmengeheimnisse über lange Zeit geheim zu halten, um möglichst viele Daten des Unternehmens auszuspionieren. Oft mit Erfolg: Der Virus „Stuxnet“ blieb ein Jahr unentdeckt..
Laut Verfassungsschutzbericht setzen inzwischen zwei Drittel der 761.000 Mittelständler in NRW IT-Sicherheitsmaßnahmen ein, um Patente, Neuerungen und Spitzentechnologie vor fremdem Zugriff zu schützen. Dennoch sind nach einer Studie der Unternehmensberatung „Corporate Trust“ rund 50 Prozent der Firmen, die auf dem Weltmarkt Technologieführer sind, Opfer von Spionage. Dabei können die Schäden schnell Existenz bedrohende Ausmaße annehmen. Hohe Entwicklungskosten sind verloren, wenn das Plagiat zu einem niedrigeren Verkaufspreis angeboten wird.
Eine wachsende Gefahr
„Industriespione sind eine wachsende Gefahr für unsere Gesellschaft“, klagte Innenminister Jäger. In 250 Veranstaltungen wurden 2011 rund 8000 Wirtschaftsvertreter in NRW auf die aktuellen Risiken hingewiesen und über wirksame Bekämpfungsstrategien informiert. Auf Anfrage können sich verunsicherte Firmen vor Ort beraten lassen.
Im Vorjahr hat die Spionageabwehr ihr Sensibilisierungsprogramm auf NRW-Behörden ausgeweitet. Auch Behörden verfügen schließlich über sensible Daten, die im Fokus fremder Nachrichtendienste stehen.
- Auch abseits der Internet-Spionage sind Angreifer weiter mit „klassischen Mitteln“ aktiv.
- Eine zentrale Rolle spielt die Wissensabschöpfung durch Personen auf Messen, Kongressen und Geschäftsreisen. An der Hotelbar oder bei der Abreise werden dann oft interne Informationen ausgeplaudert.
- Bei Vertragsverhandlungen im Ausland werden Firmenvertreter gebeten, den Raum zu verlassen, weil sie ein Minister begrüßen möchte. Alles muss ganz schnell gehen – die Firmenvertreter nehmen nur das Nötigste mit. In dieser Zeit werden heimlich alle Daten von den zurück gelassenen Notebooks und sensible Unterlagen kopiert.
- In Firmen machen Praktikanten „Erinnerungsfotos“ im Betrieb. Oder Elektriker verlegen bei Umbauarbeiten geheime Netzwerkkabel.
- Aus Angst vor dem Imageverlust werden diese Fälle später oft nicht vom Unternehmen angezeigt.