Ingolstadt (DK) Der Schaden ist immens. Nicht nur für die großen Unternehmen, die „Global Player“. Wirtschaftsspionage kann jede Firma treffen. Jährlich entsteht ein Milliardenschaden. Der Spion hat dabei mit dem Klischeebild James Bond nichts mehr zu tun. Die Gefahr lauert im Netz.
„Die dunkle Seite der Kommunikationstechnologien, Cyberkriminalität und IT-Sicherheit in Unternehmen“ hat die Handwerkskammer für München und Oberbayern in den Fokus gerückt. Deren Präsident Heinrich Traublinger sagte bei einer Informationsveranstaltung in der Berufsschule am Brückenkopf: „Handwerksbetriebe sind ganz besonders gefährdet, da sie nicht damit rechnen, ausspioniert zu werden.“ Ziel seien meist Entwicklungsdaten und Innovationen in Hochtechnologien, aber auch das Know-how des Mittelstandes sowie strategische Informationen über die unternehmerischen Pläne.
Die fehlende Sensibilität für die Gefahr aus dem Netz war auch für Rudolf Proschko, Leiter der Spionageabwehr beim Bayerischen Landesamt für Verfassungsschutz, ein entscheidendes Thema. „Die meisten Unternehmen merken erst dann, dass sie ausgespäht werden, wenn sie bei einer Messe am Stand nebenan ihr neues Produkt entdecken.“
Um derartige böse Überraschungen oder andere Angriffe über das Internet auszuschließen und erst gar nicht in einer „gefühlten Sicherheit“ zu verharren, hatte der Fachmann ein ganzes Bündel an Vorschlägen und Tipps parat: Mitarbeiter sensibilisieren und schulen, digitale Plattformen überdenken, den Grad der Vernetzung komplexer IT-Strukturen im Haus oder die Nutzung des „angreifbaren Gerätezoos“, sprich Smartphones oder Tablet-PCs überprüfen. „Manche Firmen schicken ihre Mitarbeiter längst ohne Smartphone und mit einem ,leeren’ Laptop auf Dienstreise. Die schützenswerten Daten werden auf verschlüsselten Sticks transportiert.“ Proschko riet auch zu einer „Social Media Guideline“ in den Unternehmen. „Die regelt, was online gestellt werden darf.“ Geschützt werden müssten jedoch nicht alle Daten, aber die „Kronjuwelen“ des Unternehmens, erfahrungsgemäß seien das rund fünf Prozent der wichtigsten Daten, die bei Verlust existenzbedrohend sind. „Welche das sind, ist jedoch ureigenste Aufgabe des Managements. Ein IT-Leiter kann nicht für den ganzheitlichen Schutz eines Unternehmens verantwortlich sein.“ Ein weiterer Risikofaktor sind dem Fachmann zufolge auch die Neuen Medien. „Segen und Fluch zugleich, für die Spione sind sie ein Glücksfall.“ Stichwort Social Engineering. Das bedeutet, dass über Beziehungen und virtuelle (Um)wege vertrauliche Daten und internes Wissen ausspioniert wird.
Auch der zweite Redner des Abends, Kriminalrat Jürgen Miller vom Bayerischen Landeskriminalamt, warnte vor den „mobilen Endgeräten, etwa Smartphones“, die besonders gesichert werden müssen. „Das gilt übrigens auch für den Privatmann.“ Er riet dazu, im Netz verschiedene, möglichst lange Passwörter zu nutzen: „1. FCB ist nicht besonders originell.“ Außerdem Anhänge von Mails von Behörden nicht gedankenlos zu öffnen und ebenso wenig auf sogenannte „Retouren“ bei Online-Banking zu reagieren. „Das ist ein großes Spielfeld.“
Miller skizzierte, dass es bei einem Angriff aus dem Netz nicht nur um den finanziellen Schaden geht. „Der Imageverlust ist ebenfalls enorm.“ Wenn das firmeneigene Adressbuch gehackt wurde und Bettelbriefe oder Spammails unter dem Firmennamen an Partner oder Kunden verschickt werden.
Um wirksam und zielgerichtet gegen die Täter vorgehen zu können, sei man auf Mithilfe angewiesen. Miller appellierte, die Cyber-Angriffe der Polizei zu melden. „Nur wenn wir Kenntnis von den Vorgängen haben, können wir weitere Taten verhindern und durch die Strafverfolgung Täter abschrecken.“
