Düsseldorf. Zahl der Cyber-Attacken aus China, Russland und Iran nimmt zu: Bevorzugtes Ziel sind mittelständische Unternehmen, die häufig über ein besonderes Fachwissen verfügen. Der Verfassungsschutz kritisierte die oft laxen Sicherheitsvorkehrungen in den Unternehmen.
Jede zweite Firma in NRW wird von Wirtschaftsspionen angegriffen. Bevorzugtes Ziel sind neben den großen Dax-Konzernen mittelständische Unternehmen, die häufig über ein weltweit einzigartiges Fachwissen verfügen. Der NRW-Verfassungsschutzbericht 2012 registriert zunehmende Angriffe aus China, Russland und dem Iran. Den jährlichen Schaden beziffern Sicherheitsexperten bundesweit auf einen zweistelligen Milliardenbetrag.
Ins Visier der Spione geraten zunehmend auch NRW-Hochschulen, Forschungseinrichtungen und Gründerzentren. Chinesische Spione spähen gezielt im High-Tech-Land NRW innovative Produkte aus, um in den Besitz wissenschaftlich-technischen Know-Hows für die eigene Industrie zu gelangen.
Die Wirtschaftsspione haben in den letzten Jahren technisch massiv aufgerüstet. Eine Sicherheitslücke sieht der Verfassungsschutz in der zunehmenden Nutzung von Tablet-Computern und Smartphones. Gerade junge Mitarbeiter nutzen leichtfertig private Geräte für dienstliche Geschäfte. Das Risiko: Ausländische Konkurrenten gewinnen Infos für die eigene Produktion und gefährden Arbeitsplätze in NRW.
"Menschliches Verhalten oft die eigentliche Schwachstelle"
„Bei allen High-Tech-Angriffen stellt oftmals das unbesonnene menschliche Verhalten die eigentliche Schwachstelle in der Sicherheitsarchitektur eines Unternehmen dar“, mahnte der Verfassungsschutz. Die moderne Kommunikationstechnik verschafft Spionen Einblick in geheime Firmenunterlagen. Anhänge von E-Mails werden leichtfertig geöffnet, fremde USB-Sticks an Firmenrechner angeschlossen und Daten aus Bequemlichkeit nicht verschlüsselt. Oft geben sich Angreifer als Sicherheitsverantwortliche des Unternehmens aus, täuschen Computerprobleme und Zeitdruck vor, um gewünschte Informationen zu erspähen. Das Bundesamt für Sicherheit in der Informationstechnik schätzt, dass allein 2012 bundesweit rund 37 Millionen neue Schadensprogramme eingesetzt wurden.
Der Verfassungsschutz verlangte, dass zumindest die etwa fünf Prozent schützenswerter Firmendaten, die entscheidendes Fachwissen enthalten, das Unternehmen keinesfalls verlassen dürften; sie müssten besonders gesichert werden. Der Verfassungsschutz NRW informierte 2012 rund 6500 Multiplikatoren über Gefahren durch Wirtschaftsspione. Allein 30 Vorträge gab es in Industrie- und Handelskammern sowie bei Wirtschaftsverbänden.