|
© JUNGE FREIHEIT Verlag GmbH & Co. www.jungefreiheit.de 20/12 11. Mai 2012
Die Verräter sitzen oft im eigenen Haus Jede zweite deutsche Firma wird ausspioniert. Zu diesem alarmierenden Ergebnis kommt eine aktuelle Studie der Münchner Sicherheitsfirma Corporate Trust, die in Zusammenarbeit mit dem TÜV Süd und der Internet-Sicherheitsfirma Brainloop entstand. Noch bedenklicher: Die Industriespionage steigt an. Gegenüber der Studie von 2007 ein Plus von 2,5 Prozent. Allein die Schäden durch Hacker-Angriffe oder Geheimnisverrat summieren sich auf 4,2 Milliarden Euro. Der finanzielle Gesamtschaden ist für die Wirtschaft in den letzten fünf Jahren um rund 50 Prozent gestiegen. Wer und welche Branchen sind am meisten betroffen? 10,9 Prozent Kleinunternehmen, 16,4 Prozent Konzerne und 72,7 Prozent mittelständische Firmen. Die Studie vermutet: Diese sind zwar das Rückgrat der deutschen Wirtschaft, haben jedoch vermutlich immer noch nicht genügend Sicherheitsvorkehrungen getroffen. In der Auto-, Luftfahrt-, Schiffs- und Maschinenbaubranche kommt es mit 29,8 Prozent am häufigsten zu Schäden. Dies stellt noch einmal eine Steigerung um 2,9 Prozent im Vergleich zu 2007 dar. Damals war der Maschinenbau mit 26,9 Prozent ebenfalls am stärksten betroffen. Aktuell folgt allerdings mit 21,5 Prozent die Finanzdienstleistungsbranche. Die Industriespionage via Netz ist für viele deutsche Firmen einer Studie zufolge zunehmend ein teures Problem. Der Trend zu Smartphones oder Tablet-Rechnern schaffe zudem neue Einfallstore für Datendiebe. Gerade auf Dienstreisen seien viele Mitarbeiter zu sorglos unterwegs. Nur jede sechste Firma statte ihre Angestellten dafür etwa mit Technik zur Verschlüsselung von Daten aus. Die häufigsten Schäden entstehen durch eigene Mitarbeiter, externe Geschäftspartner und Hackerangriffe. Erschreckend sei, daß die eigenen Leute das größte Bedrohungspotential darstellen: Sie waren in 58 Prozent aller Fälle an der Industriespionage beteiligt – mittelbar als arglose Gehilfen oder unmittelbar als böswillige Täter. Welche Abteilungen im Haus sind gefährdet? Nach wie vor sind der Vertrieb mit 18,3 Prozent sowie Forschung und Entwicklung mit 16 Prozent die am häufigsten ausspionierten Bereiche. Danach kommen die Bereiche Fusionen/Übernahmen mit 14,2 Prozent, die IT-Administration/Services mit 12,7 Prozent, Fertigung/Produktion mit 8,4 Prozent, Personal mit 7,5 Prozent, Einkauf mit 5,7 Prozent und der Bereich Management/Geschäftsleitung mit 5,1 Prozent. In den meisten Fällen ist den Führungsverantwortlichen und Mitarbeitern gar nicht deutlich bewußt, welches Know-how schützenswert ist. Daher rät die Studie zu einer sogenannten Schutzbedarfsanalyse. Sie sollte für alle unmißverständlich regeln, welche Daten geheim, vertraulich oder offen zugänglich sind. Nur rund jedes fünfte der befragten Unternehmen gab an, eine solche Analyse bereits erstellt und allen Mitarbeitern bekanntgegeben zu haben. Die Vorkehrungen sind noch nicht ausreichend, um sich effektiv zu schützen, stellen die Münchner Sicherheitsexperten fest. Zwar verfügen fast 90 Prozent der Firmen über einen Paßwortschutz auf allen Geräten und eine entsprechende Absicherung des Firmennetzes gegen Angriffe von außen, jedoch nur 18,9 Prozent setzen auf verschlüsselten E-Postverkehr, und nur 18,6 Prozent verbieten es, USB-Sticks und portable Festplatten an den PC anzuschließen. So zeigte auf der letzten Cebit ein Profihacker vor staunendem Publikum, wie einfach es ist, an fremde Daten zu kommen, sie zu manipulieren und ruck, zuck einen Supermarkt lahmzulegen. Zur Sicherheit gehört viel mehr als eine Pin-Nummer, so die Bilanz (JF 12/12). Und wie reagieren die Firmen, wenn das Kind in den Brunnen gefallen ist? Die gute Nachricht: Die Aufklärungsbemühungen der deutschen Wirtschaft sind deutlich angestiegen. Schalteten 2007 nur 38,5 Prozent der Firmen externe Sicherheitsspezialisten mit ein, so sind es 2012 bereits 57,6 Prozent. Der Wermutstropfen: Nur 19,9 Prozent der Unternehmen schalten das Bundesamt für Verfassungsschutz (BfV) oder andere Ermittlungsbehörden ein. Dies bedeutet im Vergleich zur Studie 2007 (26,1 Prozent) sogar einen Rückgang. Die Verfasser der Studie appellieren daher eindringlich: Keine Angst vor der Polizei! Leider hätten viele Unternehmen noch nicht erkannt, daß gerade der Verfassungsschutz großes Know-how bei der Bekämpfung von Wirtschaftsspionage hat. Außerdem unterliege er nicht dem Legalitätsprinzip. Klartext: Er muß Straftaten, wenn er davon erfährt, nicht automatisch verfolgen und kann so eher auf Unternehmensinteressen Rücksicht nehmen. Daher fordert BfV-Präsident Heinz Fromm eine bessere Zusammenarbeit mit den Sicherheitsbehörden. „Die Erfolge unserer Abwehrarbeit könnten deutlich gesteigert werden, wenn wir mehr Informationen aus der Wirtschaft über Hackerangriffe oder Ausspähversuche bekämen.“ Die Zurückhaltung der Unternehmen sei nachvollziehbar, aber unbegründet, denn Hinweise würden mit größter Diskretion behandelt. Das Amt weist darauf hin, daß Deutschland weiterhin ein begehrtes Aufklärungsziel ausländischer Nachrichtendienste – nicht nur aus China oder Rußland – sei. Die elektronische Spionage ist nur eine Front der Cyberkriminalität. Etwa alle vierzig Sekunden wird ein Computersystem durch Hacker, Viren oder Spionagesoftware angegriffen. Spektakulär sind solche Fälle wie Stuxnet, der die Computer des iranischen Atomprogramms „infizierte“. Hier mutiert dann die Cyberkriminalität zur Form der virtuellen Kriegsführung, die immer mehr an Bedeutung gewinnt und schon jetzt in einem elektronischen Rüstungswettlauf gemündet ist. Die USA oder China bildeten daher adäquate Militäreinheiten für das neue Schlachtfeld Cyberspace aus, geben die Studienautoren zu bedenken. Studie „Industriespionage 2012“: www.corporate-trust.de |