Kampf gegen Spionage
Immer mehr Unternehmen werden ausgespäht
RAVENSBURG/BERLIN - Datenklau, Geheimnisverrat, Spionage: Beinahe jeder zweite Mittelständler in Deutschland hat so etwas schon erlebt – oder vermutet es. Das haben das Max-Planck-Institut für ausländisches und internationales Strafrecht gemeinsam mit dem Fraunhofer-Institut für System- und Innovationsforschung und der Polizei herausgefunden. 583 Unternehmen befragten die Experten, außerdem werteten sie 713 Strafakten aus.
Im Visier haben die Spione häufig Kundendaten oder Unternehmensdaten. Sie kopieren diese auf den USB-Stick, versenden Informationen per E-Mail, kopieren Aktenordner oder nehmen sie gleich mit, machen Fotos mit dem Handy, sagt Susanne Knickmeier vom Max-PlanckInstitut. Sogar Drohnen schickten die Spitzel auf den Weg, um Prototypen oder gar ganze Produktionsanlagen abzulichten.
Hinzu kommen Cyber-Kriminelle, die sich per Internet Zugang zu Rechnern verschaffen – und das lange unbemerkt, wie Knickmeier sagte. „Wenn ein Laptop geklaut ist, dann denkt man nicht als erstes, dass der Täter an den Daten interessiert ist, und nicht an dem Gerät.“Betroffene bemerkten im Schnitt über acht bis neun Monate gar nicht, dass sie ausspioniert würden, sagte Werner Heyer vom Landeskriminalamt (LKA) Baden-Württemberg.
Stefan Roell, Präsident der IHK Ulm und Vorstandschef des Ulmer Prüfgeräteherstellers Zwick-Roell, ist bei dem Thema sensibilisiert: „Die IHK Ulm ist in Gesprächen mit der Hochschule Ulm, um speziell zum Thema Sicherheit eine Stiftungsprofessur einzurichten. Wir streben einen engen Schulterschluss zwischen Unternehmen und Wissenschaft an.“Roll erklärt zudem, die IHK Ulm weise ihre Mitglieder immer wieder auf die Gefahren hin. „Ich glaube, die Unternehmen sind die Gefahren in Abhängigkeit der Wichtigkeit ihrer IT-Systeme sehr wohl bewusst.“Auch in seinem Unternehmen, so Roell, nehme er „die Sicherheit der IT-Systeme sehr, sehr ernst. Aber ich muss sagen, dass wir bislang nur wenige Angriffe registriert haben. Ich lege auch Wert darauf, immer wieder mithilfe von externen Experten unser eigenes ITSystem von außen anzugreifen, um zu schauen, wie sicher es ist.“
Als besonders gefährlich schätzen die Experten jenes Täterdrittel ein, das beim betroffenen Unternehmen arbeitet; Insider wissen, welche Informationen besonders wertvoll sind und wo sie sie finden. „Beim Schutz vor Datendiebstahl konzentrieren sich viele einseitig auf mögliche Hackerangriffe von außen“, bemängelte DIHK-Hauptgeschäftsführer Martin Wansleben. „Besonderes Augenmerk sollte jedoch auch den eigenen Mitarbeitern gelten.“
Dabei ließe sich nach Einschätzung der Experten schon mit einfachen Maßnahmen gegensteuern, etwa mit Regeln für das Personal, regelmäßiger Prüfung der Sicherheitsmaßnahmen oder Verschlüsselung von E-Mails. Besonders betroffen waren Bau, Handel und Dienstleistungsgewerbe. Die Dunkelziffer sei hoch. Gerade mal ein Fünftel der Vorfälle führt zu einer Anzeige.