Hamm/Lippstadt. . Durch Industriespionage entsteht für Unternehmen in Deutschland pro Jahr ein Schaden von fast 12 Milliarden Euro. An der Hochschule Hamm-Lippstadt startet in diesem Herbst der neue Studiengang „Soziale Medien und Kommunikationsinformatik“. Prof. Matthias Vögeler lehrt im Bereich Industriespionage.
Industriespionage - das ist bald auch ein Thema an der Hochschule Hamm-Lippstadt. Deutsche Unternehmen beklagen pro Jahr ein Schaden von fast 12 Milliarden Euro. Der neue Studiengang „Soziale Medien und Kommunikationsinformatik“ (Anmeldeschluss: 15. September) befasst sich mit der Problematik. Prof. Matthias Vögeler lehrt im Bereich Industriespionage. Wir sprachen mit dem Experten über Risiken und Schutzmaßnahmen.
Machen es Unternehmen Konkurrenten zu leicht, durch Spionage an schützenswerte Informationen zu kommen?
Matthias Vögeler: Viele Firmenchefs können sich nicht so richtig vorstellen, wie interne Informationen zu einem Missbrauch genutzt werden können. So lange es keinen Schaden gibt, wird oftmals nicht die Notwendigkeit gesehen, in diesen Bereich zu investieren. Da herrscht häufig das Motto „Augen zu und durch“.
Unternehmen sind mit dem Internet vernetzt, Firmen-Kommunikation läuft über Smartphones, Laptops und Tablets. Wie haben die Errungenschaften des digitalen Zeitalters die Qualität der Industriespionage verändert?
Vögeler: Zunächst einmal gilt: Durch das Internet sind Unternehmen weltweit erreichbar geworden. Früher sind Spione in die Betriebe gegangen und haben versucht, Mitarbeiter anzusprechen. Heute sucht man sich - einfach ausgedrückt - eine Schwachstelle, über die man Zugriff auf das interne Firmennetzwerk erhält. Beim sogenannten Spear-Phishing empfängt der Mitarbeiter gezielt eine personalisierte E-Mail, die ihm so interessant vorkommt, dass er einen präparierten Anhang öffnet. Mit dem Öffnen kann sein Rechner unter Umständen so manipuliert werden, dass der Spion Zugang zum Firmennetz erhält und Hintergrundwissen und Unternehmensgeheimnisse sammeln kann.
Gibt es andere Beispiele für das Vorgehen beim Ausspähen?
Eine weitere Masche ist, dass auf Firmenparkplätzen USB-Sticks abgelegt werden - in der Hoffnung, dass neugierige Mitarbeiter den Stick in den Rechner stecken. Dieser wird dann beim Einstecken quasi als Tastatur genutzt. So kann der Spion eigene vorbereitete Befehle an den Rechner geben, die diesen kompromittieren.
Auch interessant
Spielt den Spionen Sorglosigkeit von Mitarbeitern in die Hand?
Natürlich. Häufig sind private Smartphones oder Laptops mit dem internen Firmennetz verknüpft. Diese Geräte haben so viel Speicherkapazität, dass der Datenbestand einer ganzen Abteilung locker darauf passt. Probleme tun sich insbesondere dann auf, wenn ein solches Gerät schlecht gesichert ist, verloren geht oder entwendet wird.
Welche Unternehmen sind besonders gefährdet?
Kleinere Unternehmen haben weniger Bewusstsein für IT-Sicherheit entwickelt als große. Diese investieren mehr in die Schulung ihrer Mitarbeiter oder holen sich externe Dienstleister ins Haus. Gefährdet sind insbesondere mittelständische Weltmarktführer in Spezialbranchen. Hier fehlen bisweilen finanzielle Ressourcen und freie Kapazitäten zu einer sachgerechten Beschäftigung mit der Frage, wie man sich vor Industriespionage schützen kann.
Auch interessant
Welche Abteilungen laufen Gefahr, von Spionen heimgesucht zu werden?
Besonders Forschungs- und Entwicklungsabteilungen, die sich mit neuen Produkten befassen. Investitionen in diesem Bereich sind immer sehr teuer - da verspricht sich womöglich mancher Konkurrent, mit Hilfe der Ausspähung Geld zu sparen. Gerne wird auch das Management ausgespäht - dort, wo über Strategien und Produkteinführungen entschieden wird.
Was könnte die Politik tun?
Ich würde es begrüßen, wenn Angriffe meldepflichtig würden. Dass die Sicherheit für an das Internet angeschlossene Systeme - vergleichbar der TÜV-Abnahme - regelmäßig überprüft wird. Viele Unternehmen melden keine Schäden, weil sie eine negative Reputation befürchten.
