FRANKFURT SCHOOL

BLOG

Wirtschaftsspionage – Ihre Unternehmensdaten im Visier fremder Nachrichtendienste
Executive Education / 4 April, 2016
  • Share

  • 1075

  • 0

  • Print
Sicherheitsexperte im Ministerium für Inneres und Kommunales NRW
Dirk Ritter-Dausend, Diplom Verwaltungswirt, ist für das Ministerium für Inneres und Kommunales des Landes NRW tätig. Als Sicherheitsexperte befasst er sich mit dem gesamten Spektrum des Security Managements.

To Author's Page

More Blog Posts
Rhetorik: Die sieben Top-Techniken der Schlagfertigkeit Teil 2
Rhetorik: Die sieben Top-Techniken der Schlagfertigkeit Teil 1
AML-Richtlinie: Kryptowährungen als neue Herausforderung

Wirtschaftsspionage geschieht im staatlichen Auftrag und richtet in Deutschland jährlich Schäden in Höhe von ca. 50 Milliarden Euro an. Hiervon betroffen sind nicht nur große Konzerne, die sogenannten Global-Player, sondern insbesondere kleine und mittelständische Unternehmen mit ihren innovativen Produkten und ihrem Know-how.

Kleinere und mittelständische Unternehmen stehen im Fadenkreuz

Doch gerade diese Unternehmen sind sich der Gefahren oftmals nicht bewusst. Während früher in erster Linie die Rüstungsindustrie und einige wenige Schlüsselindustrien von Wirtschaftsspionage betroffen waren, werden heute Unternehmen aller Branchen gleichermaßen ausspioniert.

E-Mails mit Trojanern im Anhang

Wirtschaftsspione gehen mit der Zeit. Der Spion alter Art, der in ein Unternehmen „eingeschleust“ wird, um sensible Daten oder Know-how zu stehlen, gehört der Vergangenheit an. Unternehmen werden heute in erster Linie elektronisch angegriffen, beispielsweise mit sogenannten Trojanern, einer Schadsoftware, die im Anhang einer E-Mail versteckt ist und Einzug ins Unternehmensnetzwerk erhält, sobald dieser E-Mail Anhang geöffnet wird. Dieser Trojaner sendet in der Folgezeit Daten, und zwar die Daten des Unternehmens, an den Angreifer. Besonders tragisch ist dieses für produzierende Unternehmen. Im Zeitalter von Industrie 4.0 sind Produktionsprozesse oft mit der IT des Unternehmens vernetzt, so dass der Angreifer letztendlich Zugriff auf die Produktionsprozesse erhält. Medialstes Beispiel für einen derart intelligent arbeitenden Trojaner ist sicherlich der Computerwurm Stuxnet, der in eine iranische Urananreicherungsanlage eingeschleust wurde und über ein Jahr das iranische Atomprogramm erfolgreich sabotierte. Aber nicht nur iranische Atomkraftwerke sind von Spionage- oder Sabotageangriffen bedroht, mittlerweile ist statistisch gesehen jedes dritte Unternehmen in Deutschland bereits Opfer zumindest eines Spionageversuches geworden. Die E-Mails, mit denen die Schadsoftware in Unternehmen eingeschleust wird, sind mittlerweile so professionell konzipiert, dass sie nicht als Fälschung zu erkennen sind. Sehr beliebte technische Spionagetools sind auch USB-Sticks oder Keylogger.

Smartphones als Spionagetools

Auch unsere Smartphones funktionieren in der heutigen Zeit wie Computer und sind ebenso leicht angreifbar. Durch entsprechende Schadsoftware kann ein Smartphone unbemerkt zu einer Art Wanze umfunktioniert werden. Nimmt man dieses Gerät dann in eine vertrauliche Besprechung mit, wird der gesamte Inhalt an den Angreifer übertragen. Zudem können sämtliche auf dem Gerät befindlichen Daten ausgelesen und alle geführten Telefonate mitgehört werden.

Eine Aufzählung der Methoden, wie Wirtschaftsspionage betrieben wird, ließe sich über mehrere Seiten fortsetzen, als Stichworte seien nur Soziale Netzwerke oder Social Engineering genannt.

Das Bundesamt für Sicherheit in der Informationstechnik legte bereits in seinem Lagebericht 2009 dar, dass herkömmliche Sicherheitsmaßnahmen wie Firewalls und Virenschutzprogramme nicht mehr ausreichen, um sich wirksam gegen Wirtschaftsspionage zu schützen.

Schutz durch ganzheitliche Sicherheitskonzepte

Der Schutz eines Unternehmens kann in der heutigen Zeit nur in einem ganzheitlichen Sicherheitskonzept, das sich aus den Komponenten Organisation, Awareness und Technik zusammensetzt, bestehen. Unternehmenssicherheit ist mehr als IT Sicherheit. Sicherheitskonzepte müssen nicht immer teuer sein, sie sollten aber innovativ und auf das entsprechende Unternehmen abgestimmt sein, um der heutigen Gefahrensituation gerecht zu werden. Unternehmen sind daher gut beraten, sich frühzeitig mit dem Thema Sicherheit zu beschäftigen, da nur ein erfolgreicher Angriff auf das Unternehmen unter Umständen erhebliche Schäden verursachen kann.

Best Practice in der Frankfurt School

In den Zertifizierungsstudiengängen „Certified Security Manager“ und „Certified Fraud Manager“ der Frankfurt School wird Teilnehmern regelmäßig ein Überblick über die aktuelle Bedrohungslage im Bereich Wirtschaftsspionage und die neuesten Angriffsmethoden gegeben. In mitunter auch fachpraktischen Übungen werden Mechanismen zur Konzeption erfolgreicher Abwehrstrategien und zum Aufbau eines professionellen, ganzheitlichen Sicherheitskonzeptes für Unternehmen vermittelt.