Donnerstag, 23.05.2013

Suche im gesamten WDR Web

Wirtschaftsspionage

Silhouette James Bond; Rechte: dpa
WDR 5 Thementag am 5. Oktober

"Mitarbeiter sind die Schwachstelle"

Das Agentengeschäft online – über Wirtschaftsspionage heute

Als Roger Moore den 007 im Kino spielte, war Wirtschafts-
spionage noch harte Arbeit: Der Spion musste sich möglichst unauffällig Zutritt zum Unternehmen verschaffen, um dann geheime Unterlagen zu fotografieren oder gleich ganz zu entwenden. Da haben es Angreifer heute deutlich einfacher: Sie sitzen irgendwo in der Welt am Computer und attackieren das Computersystem eines Unternehmens.

Ein Gespräch mit dem WDR 5 Wirtschafts-Experten Ulrich Ueckerseifer über Wirtschaftsspionage im 21. Jahrhundert.

Porträtbild Ulrich Ueckerseifer; Rechte: WDR
Ulrich Ueckerseifer

WDR 5: Der Spion, der nachts heimlich ins Unternehmen eindringt und  Unterlagen klaut oder abfotografiert – ist das der Stoff aus alten Agentenfilmen?

Ulrich Ueckerseifer: Es kann sein, dass es das noch gibt, vielleicht im Rüstungsbereich. Ab und zu kommen wirklich noch Leute ins Unternehmen, aber das ist dann nicht nachts, der Spion, der über das Dach einsteigt. Es gab zum Beispiel vor einiger Zeit einen Fall in Bayern, da hat der Besitzer eine Gästegruppe aus China durch die Produktionsstraße geführt und da fiel auf, dass einer eine dicke Gürteltasche umhatte, aus der Kabel heraushingen. Es war eine Kamera dort drin. So etwas gibt es. Oder das Beispiel, dass eine Agentin als Putzfrau getarnt ist. Sie putzt ja oft abends, wenn keiner im Büro ist, und dann kann sie über einen USB-Stick Daten abgreifen. Der Standard sieht heute allerdings so aus: Man hackt sich von außen in das Computersystem eines Unternehmens ein. Insofern: Alle James Bond Ideen sind eher die Ausnahme.

WDR 5: Der Hacker-Angriff von außen – wie läuft das denn genau ab?

Ueckerseifer: Man muss erstmal in ein Unternehmensnetzwerk hineinkommen. Das heißt, man braucht ganz banal eine Mitarbeiter-Adresse, eine E-Mail-Adresse, die man sich suchen muss. Das machen viele ganz klassisch über Facebook oder andere soziale Netzwerke. Wenn man die hat, dann geht es oft relativ schnell. Es gibt zum Beispiel Passwort-Entschlüsselungs-Programme, die man sich im Internet herunterladen kann. Dann sucht der Computer automatisch, indem er Millionen von möglichen Passwörtern durchspielt– und zack, ist man drin.

Gefahrenquelle Smartphone

WDR 5: Eine E-Mail-Adresse ist ja nicht unbedingt ein Geheimnis. Wie simpel ist es, ein Passwort zu knacken und sich Zugang zu Daten zu verschaffen?

Ueckerseifer: Das kommt darauf an, wie stark das Netzwerk gesichert ist. Je größer das Unternehmen, umso stärker ist die Achtsamkeit. Wir haben eine sehr mittelständisch geprägte Wirtschaft, das heißt, das Thema IT ist für den Chef nicht immer so im Vordergrund – das ist eher so etwas "nebenbei". Experten sagen, dass dieser Bereich von vielen unterschätzt wird. Aber das populärste Einfallstor ist gar nicht unbedingt der Angriff auf das Netzwerk. Spione verschaffen sich viel eher Informationen über die Smartphones der Mitarbeiter. Die Sicherheits-Software in einem Smartphone ist viel geringer als in einem Unternehmens-Netzwerk. Und da sagen Sicherheitsfachleute, dass das im Moment die größte Gefahr ist: Der Manager, der zu sorglos oder nachlässig mit seinem Smartphone umgeht.

WDR 5: Was heißt das konkret?

Ueckerseifer: Dass er zum Beispiel stark damit in sozialen Netzwerken unterwegs ist. Das haben einige Unternehmen verboten. Mitarbeitern von Porsche ist es beispielsweise nicht erlaubt, sich über ihre Firmen-Mail-Adresse in sozialen Netzwerken anzumelden bzw. sich als Mitarbeiter da allzu offensichtlich zu präsentieren. Im letzten Jahr sorgte das Thema für Schlagzeilen: Das Fraunhofer Institut hat getestet, wie lange sie brauchen, um ein iPhone bezogen auf die Zugangsdaten zu knacken. Das Ergebnis: weniger als eine Minute.

Betriebsgeheimnisse klauen ist einfacher als früher

Symbolbild Geheimagent; Rechte imago
Den typischen Geheimagenten findet man eher in Filmen

WDR 5: Was können Firmen denn generell zur Spionageabwehr tun?

Ueckerseifer: Wenn ein Unternehmen in seiner Branche Technologieführer ist, dann ist doch klar: Das wollen andere auch haben. Ein Klassiker, um sich zu schützen, ist: Die geheimen Daten sind auf einem eigenen Rechner ohne Internetzugang, ohne Zugang zu dem Unternehmensnetzwerk. Der steht im Keller oder im eigenen Raum und da sind dann die Blaupausen für neue Entwicklungen, die Patente drauf. Es gibt auch Unternehmen, die ihre Mitarbeiter, die sehr sicherheitsrelevante Gespräche führen müssen, mit alten Telefonen ausrüsten. Ich habe auch noch ein schönes altes 98er Nokia, da hat mir ein IT-Experte gesagt: "Das ist super, die Dinger haben einige Unternehmen auch noch. Die sind so alt, dass du sie noch nicht einmal vernünftig hacken kannst."
Die Experten, mit denen ich geredet habe, sagen allerdings übereinstimmend, dass es immer noch zu wenig ist, was an Schutzmaßnahmen gemacht wird. Wenn man sich überlegt, dass man jahrelange Arbeit in die Entwicklung neuer Technologien steckt und sie dann einfach klauen lässt, dann ist die Investition in die Sicherheit Kleingeld dagegen. Deutschland hat nichts anderes, als Technologieführer zu sein – bei Rohstoffen können wir nicht mithalten. Man muss also aufpassen, dass man seine Kernkompetenz nicht verliert.

WDR 5: Die IT-Abteilung stärken, in Sicherheit investieren – was bleibt, ist der "Risikofaktor Mensch". Welche Rolle spielt er beim Thema Wirtschaftsspionage?

Ueckerseifer: Die Mitarbeiter sind die Schwachstelle, das ist ganz klar. Das kann der leichtsinnige Mitarbeiter sein und auch der unzufriedene Mitarbeiter. Wer sich schlecht behandelt fühlt, wer noch eine Rechnung mit seinem Chef offen hat oder Daten zu Geld machen will – ich denke da so ein bisschen an die Steuer-CDs – da kann ein Unternehmen nichts gegen tun. Und es geht eben viel einfacher als früher, Betriebsgeheimnisse zu klauen - durch Umkopieren auf einen Stick - man braucht nicht mehr große Aktenstapel zu kopieren.

"Der deutsche Geheimdienst ist sehr defensiv"

WDR 5: Auf welche Firmen oder Technologien haben es Hacker vor allem abgesehen?

Ueckerseifer: Die Chinesen wollen alles, da ist es relativ simpel. Russland und die Staaten der ehemaligen Sowjetunion sind immer gut im Spiel, wenn es um Militär- und um Energietechnik geht. Es sind auch unsere Freunde im Westen, die dazugehören, beispielsweise die USA und Frankreich, die haben eine deutlich offensivere Herangehensweise an das Thema Wirtschafts-
spionage, genauso wie  deren Geheimdienste. Der deutsche Geheimdienst ist dagegen sehr defensiv, der will nur verteidigen. Wenn die Franzosen und die Amerikaner hingegen irgendwo etwas abhören und als Beifang auch ein paar interessante Wirtschaftsinformationen haben, geht man in der deutschen Industrie davon aus, dass die auch weitergeleitet werden. Die Franzosen haben sogar eine eigene Hochschule in Paris, eine wirtschaftswissenschaftliche Fakultät, auf der man den Schwerpunkt Wirtschaftsspionage studieren kann. Es gehört also dazu, dass man als künftiger Unternehmenslenker oder Manager seine Seminare darin belegt hat.

WDR 5: Gibt es eigentlich verlässliche INformationen darüber, wie viele Unternehmen in Deutschland schon ausspioniert wurden und wie hoch der entstandene Schaden ist?

Ueckerseifer: Die Studien sind da sehr, sehr unterschiedlich, so dass Zahlen generell mit Vorsicht zu genießen sind. Einige Experten schätzen die Schadenssumme in Deutschland durch Wirtschafts-
spionage auf 20 bis 50 Milliarden Euro, andere auf vier Milliarden Euro. Da sieht man, wie wenig konkret das ist. Dasselbe ist, wenn man sich fragt, wie viele Unternehmen in Deutschland betroffen sind. Es gibt wenig belastbare Zahlen, weil es keiner zugeben will. Es ist ein großes Tabuthema. Das ist auch ganz logisch: Es ist schädlich, wenn bekannt wird, dass man ausgeraubt wurde, dass jemand Fremdes im eigenen Netzwerk unterwegs war. Man hatte Kontakt mit Kunden, die dann womöglich auch noch gehackt werden. Die Angst ist groß, deswegen halten alle dicht.

Das Interview führte Kathrin Schamoni

Mehr zum Thema

Thementag: Gerührt und Geschüttelt - 50 Jahre James Bond

Weitere Links

Cyberwar - Kriegsführung im Netz [Leonardo]
Wirtschaftsspionage [Planet Wissen]

Stand: 01.10.2012

Radio zum Mitnehmen

Blaues Ohr mit Ohrstöpsel mit von ihm ausgehenden Sendewellen vor blauem Hintergrund (Rechte: WDR)

Ihre Lieblingssendung als Podcast [mehr]

WDR RadioRecorder

Verpassen Sie keine 
WDR-Radiosendung mehr! Die Software ist einfach zu bedienen und kostenlos [mehr]

Nachrichten

Mehr Nachrichten