Aktuelles > Thema Wirtschaftsspionage: Angriff auf Unternehmens-Know-how durch „Social Engineering

Hinweis:
Diese Meldung stammt aus dem Archiv. In archivierten Meldungen sind möglicherweise nicht mehr funktionierende Links zu anderen Websites enthalten. Die Redaktion übernimmt keine Gewähr für die Funktionalität der Links.

Thema Wirtschaftsspionage: Angriff auf Unternehmens-Know-how durch „Social Engineering“

Nürnberg (08.08.2011) - Die Mittel und Methoden zur illegalen Know-how-Absorption sind vielfältig. Neben technischen Angriffen sind nach Angaben des Bundesamtes für Verfassungsschutz häufig die Mitarbeiter eines Unternehmens der Schlüssel zum erwünschten Know-how.

Thema Wirtschaftsspionage: Angriff auf Unternehmens-Know-how durch „Social Engineering“

Nicht selten erfolgen Angriffe über so genanntes „Social Engineering“, d.h. der gezielten sozialen Manipulation. Hierbei wird z.B. versucht, über eine getarnte eigene Identität des Angreifers an vertrauliche Informationen zu gelangen.

Von einer typischen Variante des “Social Engineerings“ berichtete ein großes Unternehmen dem Bundesamt für Verfassungsschutz (BfV): Der Vorfall begann mit einer E-Mail, die an Vertragspartner des Unternehmens gerichtet war. Hierbei handelte es sich nicht um eine allgemein gehaltene Massenmail,
sondern um eine zielgerichtete und auf die Adressaten individuell ausgerichtete Anfrage. In dieser Nachricht gab sich der Absender als Produktmanager des Unternehmens aus und untermauerte seine Darstellung mit unternehmensinternen Details bzw. Erreichbarkeiten, die dem flüchtigen Betrachter als authentisch erscheinen konnten.

Die Adressaten wurden gebeten, Angebotsunterlagen sowie weitergehende Firmeninterna an den Absender zu übermitteln. Darüber hinaus wurde unter Vortäuschung falscher Tatsachen versucht, an Kontaktdaten weiterer Wissensträger innerhalb und außerhalb des Unternehmens zu gelangen. Diese Informationen und Unterlagen sollten nicht an das Unternehmen selbst gerichtet werden, sondern wegen zwischenzeitlicher Urlaubsabwesenheit an eine private E-Mail-Adresse des vermeintlichen Produktmanagers. Neben der Erlangung von Informationen über die Entwicklung und den Absatz neuer
Produkte dienten diese Anfragen offenkundig auch dazu, weitere Angriffe auf das Know-how dieses bzw. anderer Unternehmen folgen zu lassen. Der Absender war zudem erkennbar bemüht, die Rückverfolgung der Anfragen zu verhindern.

In den betroffenen Firmen wurden zielgerichtete präventive Maßnahmen ergriffen, um auch künftig Schäden durch „Social Engineering“ sowie auch darauf basierende elektronische Angriffe auf Rechner und Netzwerke der Unternehmen zu verhindern. Der Hinweis des Unternehmens auf den vorgenannten Sachverhalt an das Bundesamt für Verfassungsschutz BfV erfolgte aufgrund bestehender Kontakte im Bereich der „Security-Awareness“. Die Verfassungsschutzbehörden in Bund und den Ländern bieten sich den Unternehmen als vertrauensvolle Partner an und unterstützen sie bei der Aufklärung und Prävention vor den vielfältigen Risiken des Know-how-Abflusses. (Bundesamt für Verfassungsschutz)

(Quelle: Infoservice des Bayerischen Landesamtes für Verfassungsschutz)

Lesen Sie hierzu auch unsere Serie Wirtschaftsspionage und besuchen Sie die Website des Bayerischen Landesamtes für Verfassungsschutz