Industriespionage – eine Gefahr für mein Unternehmen?

Industriespionage – eine Gefahr für mein Unternehmen?

Vor der Industriespionage gibt es kein Entrinnen. Solange das Unternehmen ans Internet gekoppelt ist, können Hacker die Firewalls überwinden und sensible Daten wie technisches Knowhow oder Geschäftsgeheimnisse ausspähen – was heutzutage nicht nur in großen Unternehmen , sondern mittlerweile auch in mittelständischen Unternehmen immer öfter verkommt. Durch die von Edward Snowden öffentlich gemachte Ausspähung der NSA wurde die Paranoia der deutschen Manager spürbar gesteigert. Im Rüstungskonzern EADS werden zum Beispiel nur noch Dokumente per Mail verschickt, die laut EADS-CEO Thomas Enders „jeder Mitarbeiter ohne Bedenken an eine Kirchentür nageln würde“. Der Rest des Schriftverkehrs wird ganz klassisch ausgedruckt und den betreffenden Mitarbeitern in die Hände gedrückt.

Wie hoch ist die Gefahr der Industriespionage?

Dass man die Industriespionage nicht auf die leichte Schulter nehmen sollte, zeigen jüngste Statistiken des Bundesamts für Verfassungschutz, die für Industriespionage auf Bundesebene zuständig sind: So verzeichnet zum Beispiel das IT-Unternehmen SAP, das zu den größten und wichtigsten deutschen Firmen gehört, rund 3000 Angriffe, die jeden Monat abgewehrt werden müssen. Schätzungen des Bundesamts gehen davon aus, dass es deutschlandweit rund 100.000 Angriffe ausländischer Hacker gibt – pro Tag.

Dabei trifft die Industriespionage vor allem mittelständische Unternehmen – weil dort mit vergleichsweise wenig Aufwand schon viel zu holen ist. Ein weiterer Vorteil für die Angreifer: Die Industriespionage bleibt gerade bei mittelständischen Unternehmen oft viele Tage lang unbemerkt: So gab es laut Bundesamt für Verfassungsschutz in der Vergangenheit mehrere Fälle, in denen die Angreifer mehr als hundert Tage lang im Firmennetzwerk sensible Daten abzapften, ehe sie bemerkt wurden – da waren die meisten Firmengeheimnisse bereits verloren.

Wie kann ich mein Unternehmen vor Industriespionage schützen?

Um sich vor der Industriespionage zu schützen, sind manche Unternehmen sehr kreativ geworden: Neben dem Umstieg auf gedruckte Anweisungen verbietet EADS seinen Mitarbeitern auch die dienstliche Nutzung von iPhones und Android-Smartphones. Als Business-Gerät darf lediglich ein Blackberry zum Einsatz kommen. Haben Mitarbeiter des Chemie-Konzerns Evonik ein wichtiges Meeting, verstecken sie ihre Smartphones in Keksdosen, in der Hoffnung, dass die Dose wie ein Faradayscher Käfig wirkt und Industriespionage per Abhöraktion unmöglich macht. Die VW AG betreibt sogar eine eigene Fluglinie, die „Volkswagen Air Services“. Die Fluglinie ist auf den Cayman Islands zugelassen, damit die Passagierlisten der Jets nicht ohne weiteres ausgepäht werden können.
Solche Maßnahmen kann man als Besitzer eines mittelständischen Unternehmens nur schwer ergreifen – wobei natürlich die Benutzung einer Keksdose als Smartphonehülle bei wichtigen Geschäftstreffen durchaus für jeden Manager möglich ist.

Was allerdings etwas realistischer ist, ist die Beauftragung einer Agentur, die sich auf das Finden von Lücken in der Firmen-Firewall spezialisiert haben – legale Industriespionage sozusagen. Nach einer Analysephase können sich Hacker und Manager zusammensetzen und über Lösungsansätze beraten, die zukünftige Industriespionage verhindern.

Den wirksamsten Schutz bietet der Verstand

Auch bei Industriespionage empfiehlt es sich erst nachzudenken und dann zu handeln: Denn auch der auf der Messe vergessene USB-Stick könnte Schadsoftware enthalten, der den eigenen Computer ausspäht und sensible Daten an den „vergesslichen“ Hacker sendet. Am Firmen-PC sollte man generell keine peripheren Geräte nutzen, die nicht vorher von einem IT-Spezialisten untersucht worden sind.

Auch bei der Verwendung von sozialen Netzwerken kann die Einschaltung des Verstands helfen: Dem Bundesamt für Verfassungsschutz liegen Beispiele vor, in denen durch allzu freizügige Mitarbeiter auf Facebook, Xing und Co. Hacker auf deren Passworte für Mail-Account und Firmennetzwerk zurückschließen konnten. Vorsicht sollte man also auch auf sozialen Netzwerken walten lassen.

Wichtig: Industriespionage melden!

Das Problem, gerade bei der Verhinderung und Verfolgung von Hackerangriffen, ist das Schweigen der betroffenen Unternehmen. Das Bundesamt für Verfassungsschutz schätzt, dass nur jeder fünfte Fall von Industriespionage zur Anzeige gebracht wird. Grund dafür ist das fehlende Vertrauen in den Verfassungsschutz. Das Bundesamt spricht in diesem Zusammenhang gerne von Unternehmen als Inseln, die jeweils nicht wissen, was auf der Nachbarinsel passiert. Ein wirksamer Schutz vor Hackern, die oft mit derselben Methode Daten bei verschiedenen Unternehmen abgreifen, ist so nicht möglich. Erst wenn die Unternehmen genug Vertrauen zum Verfassungsschutz haben, kann man sich vernetzen und einer solch unternehmenübergreifende Industriespionage entgegentreten.

Lesenswerte Themen auf mutmacher-der-nation.de

Wie funktioniert die Europäische Zentralbank (EZB)?

Woraus resultiert die Arbeitslosigkeit in Deutschland?

Posted in Wirtschaft.