Serie Wirtschaftsspionage > Teil I: Internet

Teil I: Internet


Sie kommen heimlich, still und leise und die meisten Betroffenen merken es wahrscheinlich nie oder zu spät:

Trojaner, mit deren Hilfe Spione sensible Daten aus dem internen Netzwerk einer Firma ziehen können. „Auch Firewalls oder Virenscanner bieten keinen hundertprozentigen Schutz“, so das Bayerische Landesamt für Verfassungsschutz (BayLfV), das in einem eigenen Bereich „Wirtschaftsschutz“ Informationen und Beratung für Unternehmen anbietet. Brandgefährlich und hochaktuell ist in diesem Zusammenhang das so genannte „social engineering“: Mit dieser Methode erlangen Unberechtigte durch „Aushorchen“ Zugang zu Informationen und IT-Systemen: menschliche Eigenschaften wie Hilfsbereitschaft, Unwissenheit oder einfach nur Freundlichkeit werden dabei ausgenutzt. So können Tür und Tor für Spione schon geöffnet sein, wenn ein Firmenmitarbeiter auf einer Messe nach einem netten Gespräch seine Visitenkarte mit seiner E-Mailadresse weitergibt. Selbst wenn es in diesem Gespräch nicht einmal um Geschäftliches, sondern um scheinbar Belangloses wie Hobbies oder private Interessen ging, kann das fatal für die Zukunft eines Unternehmens sein.
Denn damit hat der potenzielle Spion die Grunddaten erhalten und kann in einer persönlichen Mail, die sich eben auf diese Belanglosigkeiten bezieht, ganz leicht einen unsichtbaren Trojaner platzieren, der dann in das Firmennetzwerk eindringen kann. Auch Firmenhomepages, die in der Rubrik „Wir über uns“ oder „Team“ ihre Mitarbeiter mit Foto, Lebenslauf und Mailadresse vorstellen, geben Informationen preis, die für einen „social- engineering-Angriff“ relevant sein können. Die Kenntnis und das Bewusstsein, dass diese Methode des Ausspähens eine reale Gefahr darstellt, sollten nicht nur Firmenchefs sondern auch die Mitarbeiter haben.

Bewusstsein muss geschärft werden

Gerade in kleinen Betrieben fehlt eben dieses Bewusstsein. Große Firmen verfügen über eigene Abteilungen, deren Experten sich ausschließlich um das Sicherheitsmanagement der Firma kümmern. In Kleinbetrieben hat vielleicht der Chef oder ein Mitarbeiter, der sich mit PCs auskennt, irgendwann eine Firewall installiert, in der Annahme, das genüge als Schutz. Der Faktor Sicherheit werde hier eher stiefmütterlich behandelt. „Sicherheit muss Chefsache sein!“, fordern die Experten vom BayLfV. Und: „IT-Schutz alleine reicht nicht: Die Geschäftsführung sollte ihre Mitarbeiter entsprechend informieren und für das Thema „Know-How-Schutz“ sensibilisieren. Hier setzt das Bayerische Landesamt für Verfassungsschutz mit seinem kostenfreien Beratungsangebot für alle bayerischen Unternehmen an.“

Schutzmechanismen

Laut Bayerischem Verband für Sicherheit in der Wirtschaft (BVSW) müssen sensible Datenbestände durch technische Sicherungsmaßnahmen wie Verschlüsselungssysteme oder Firewalls gesichert werden – und diese auch regelmäßig aktualisiert werden. Sicherungssysteme, Firewall- und Antivirenprogramme sollten in kurzen Zeitabständen angepasst werden, heißt es im BVSW-Leitfaden zum Schutz vor illegaler Informationsbeschaffung. Und: Wenn außerhalb der Firma IT-Hardware benutzt wird – etwa Laptops, Handys, Datenträger – sollten die Festplatten am besten komplett verschlüsselt werden. Das sei auch Voraussetzung dafür, dass selbst beim Diebstahl keine Daten verloren gehen. Der Verband schlägt als weitere Sicherheitsmaßnahme außerdem die spezielle Kennzeichnung von schützenswerten Materialien vor: „Dokumente werden dabei so gekennzeichnet, dass sie je nach ihrem sensiblen Informationsgehalt unterteilt und mit bestimmten Mechanismen belegt sind. So sind entsprechende Materialien unter Verschluss zu handhaben, im Vier-Augen-Prinzip zu halten oder in elektronisch gesicherten Panzerschränken zu halten.“

Kronjuwelen

„Rein statistisch sind 80 Prozent der in einem Unternehmen vorhandenen Daten offene Informationen, die teilweise übers Internet oder andere Informationsplattformen für jedermann verfügbar sind“, so das BayLfV. 15 Prozent werden der Unternehmensdaten als schützenswert eingestuft – die restlichen fünf Prozent zählen zu den sensiblen Kerninformationen, den so genannten „Kronjuwelen“. Von deren Schutz kann die Existenz des gesamten Unternehmens abhängen: Handeln Sie, bevor es zu spät ist!