US-Wirtschaftsspionage: Unternehmen müssen bei IT-Sicherheitstechnologien nachrüsten

Innovativer Mittelstand im Fokus der Wirtschaftsspionage aus Fernost, Russland, USA und Großbritannien

Wirtschaftsspionage, Spionage, IT-Sicherheit, Hacker
[Bild: Andreas Preu / Pixelio.de]

Der jüngste Skandal um die US-amerikanischen und britischen Abhöraktivitäten und Wirtschaftsspionage in Deutschland hat zu einem wachsenden Bewusstsein in den Unternehmen geführt, die IT-Systeme besser zu schützen und besonders sensible Daten vor dem elektronischen Versand zu verschlüsseln.

Dabei ist die Diskussion um Wirtschaftsspionage gegen die deutsche Wirtschaft allerdings nicht neu. Schon 2010 hatte der deutsche Verfassungsschutz vor einer zunehmenden Bedrohung durch Wirtschaftsspionage über das Internet gewarnt. Ins Visier der teilweise von den jeweiligen Geheimdiensten unterstützten Attacken – vor allem aus Fernost und Russland – würden dabei zunehmend auch innovative kleine und mittelständische Unternehmen geraten.

Der damalige russische Premierminister Putin hat die Rolle des russischen Auslandsgeheimdienst SWR bei der Modernisierung der Wirtschaft im wissenschaftlich-technischen Bereich dann im Dezember 2010 ungewohnt offen beschrieben: „Da wir uns mit der Modernisierung unserer Wirtschaft befassen, wird sich Hilfe seitens der Geheimdienste nicht erübrigen. (…) Das bedeutet nicht, dass man gegen die Gesetze anderer Länder verstoßen muss. Denn die Geheimdienste vieler Länder nehmen auch legale Quellen ins Visier. Auf diese Weise werden aussichtsreiche Entwicklungen im Voraus abgefangen – man braucht dabei nichts zu klauen. Man muss nur alles analysieren, was vorhanden ist, um aussichtsreiche Forschungsrichtungen zu finden und die einheimischen Wirtschaftsbranchen entsprechend zu orientieren.“

Deutschland ist Hightech-Weltmeister

Deutschland ist einer der weltweit führenden Standorte für innovative Technologien, Forschung und Entwicklung. Mit einem Anteil von 12,1 Prozent am Welthandel mit forschungs- und entwicklungsintensiven Hightech-Produkten ist Deutschland der Hightech-Weltmeister vor China und den USA. Dies schlägt sich auch in der Anzahl der angemeldeten Patente nieder: Rund jedes siebte Patent weltweit wurde laut dem Bundesforschungsministerium in Deutschland erdacht. Entsprechend hoch ist somit auch das Spionagerisiko für die deutsche Wirtschaft.

Die Folgen der Wirtschaftsspionage für Deutschland

Der Vizepräsident des Bundesamtes für Verfassungsschutz, Alexander Eisvogel, hat die Auswirkungen der Wirtschaftsspionage wie folgt umschrieben: Was wäre, wenn Deutschland ein Land mit großen Erdölreserven wäre und wenn die Deutschen zusehen müssten, wie dieses Erdöl jeden Tag mit großen Tanklastern geklaut und in andere Länder überführt werden würde? „Unser Gut ist das Wissen, das Know-how. Ideenreichtum und Innovation, Zeit- und Wissensvorsprung sind ganz entscheidende Wettbewerbsfaktoren, die unserem Land einen Platz an der Spitze des Weltmarkts sichern sollen.“ Diese Kernkompetenzen wecken natürlich erhebliche Begehrlichkeiten bei ausländischen Konkurrenzunternehmen, aber auch bei anderen Staaten. Und werden diese Kompetenzen gestohlen, „dann ist das genauso, als wenn man uns die Rohstoffe stehlen würde“, so Eisvogel.

DIHK warnt deutsche Unternehmen vor der Wirtschaftsspionage

Die jüngsten Enthüllungen haben nun bestätigt, dass auch die US-Amerikaner und die Briten ihre Geheimdienste nutzen, um deutsche Unternehmen auszuspähen und technologische Innovationen abzugreifen, respektive zu klauen. Der Außenwirtschaftschef des Deutschen Industrie- und Handelskammertages (DIHK), Volker Treier, rät deutschen Unternehmen entsprechend zu mehr Vorsicht. Die amerikanischen Ausspähaktionen würden verdeutlichen, dass das Thema „Sicherheit in der Wirtschaft“ stärker auf die Agenda deutscher Unternehmen genommen werden muss. Dies gelte nicht zuletzt auch für die Suche nach Partnern für Cloud-Dienstleistungen oder IT-Anwendungen. Kritik übte der DIHK-Außenwirtschaftschef zudem an der angeblichen „Unwissenheit“ der deutschen Nachrichtendienste bei diesem Thema. „Es ist fast ein Offenbarungseid, wenn unsere Dienste sagen, wir haben von alledem nichts gewusst. Das erschreckt uns.“

Der deutschen Wirtschaft entsteht durch Produktpiraterie ein wirtschaftlicher Schaden im zweistelligen Milliardenbereich. Unternehmen, auch kleine und mittlere, sollten sich daher bewusst fragen, welche Informationen sie haben, die nicht in die Hände von Dritten gelangen sollten – am wenigsten in die Hände von Konkurrenten. Es gelte, darüber nachzudenken, was das Herzstück des Unternehmens sei, und wie an Geschäftspartner gesendete Informationen durch Verschlüsselung geschützt werden könnten. Wichtig sei zudem, auf IT-Lösungen zurückzugreifen, die hier Sicherheit reinbringen, so Treier gegenüber dem ARD-Morgenmagazin.

BITKOM empfiehlt schnell implementierbare Schritte

Der Hightechverband BITKOM hat vor diesem Hintergrund auf einige einfache Mittel hingewiesen, mit denen sich ein Großteil der Cyberangriffe abwehren lässt. Auf allen stationären und mobilen Endgeräten sollten regelmäßig Sicherheitsupdates der Betriebssysteme eingespielt und zudem die aktuellsten Versionen von Virenscannern und Firewalls verwendet werden, der Versand sensibler Daten sollte mittels verschlüsselten Verbindungsprotokollen erfolgen und nicht zuletzt auf sichere Passwörter geachtet werden.

Auch organisatorische Maßnahmen würden viel dazu beitragen, Unternehmensdaten zu schützen. Viele Arbeitgeber vernachlässigen diesen Faktor jedoch und lassen ihre Mitarbeiter mit dem Thema IT-Sicherheit im Wesentlichen allein. Ein Fünftel der Beschäftigten (21%) gibt an, dass ihr Arbeitgeber keinerlei Vorgaben zur Verhinderung von Computerkriminalität macht. Das können zum Beispiel einfache Regeln für die Benutzung von Passwörtern oder den Umgang mit externen Datenträgern wie USB-Sticks sein. Einem weiteren Fünftel (19%) sind entsprechende Regeln gar nicht bekannt. „Vier von zehn Beschäftigten bekommen in Sachen IT-Sicherheit nicht die notwendige Unterstützung von ihren Arbeitgebern“, so der BITKOM-Präsident Prof. Dieter Kempf. „Vor allem viele kleine und mittelständische Unternehmen unterschätzen die Risiken durch Computer- und Internetkriminalität.“ So hatte 2012 fast jedes zweite deutsche Unternehmen (45 Prozent) nicht einmal einen Notfallplan für IT-Sicherheitsvorfälle.

Werkzeug für Unternehmen zur Überprüfung der App-Sicherheit

Um insbesondere Unternehmen vor den Risiken von Apps zu schützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT ein „Appicaptor-Testframework“ entwickelt, das hilft, Sicherheitslücken und Schadsoftware in Apps zu entlarven. Damit können sich Firmen wirkungsvoll gegen Computerviren und andere Schadsoftware aus diesem Bereich schützen und sichergehen, dass Betriebsgeheimnisse nicht nach außen gelangen. In dem flexiblen Testsystem sind verschiedene Test-Werkzeuge kombiniert, mit denen beispielsweise auch die Betriebshandys der Mitarbeiter auf Spionageprogramme hin gescannt werden können. Firmen können damit zudem eine Whitelist mit unbedenklichen Apps erstellen, die Mitarbeiter auf den Smartphones, mit denen sie auf die Unternehmens-IT zugreifen dürfen, bedenkenlos nutzen können – sowie auch eine Blacklist mit diejenigen Apps, die Mitarbeiter auf keinen Fall installieren dürfen.

Nachfrage nach IT-Sicherheitstechnologien steigt um 5 Prozent

Bisherigen Prognosen zufolge sollte der Umsatz mit IT-Sicherheitslösungen in Deutschland in diesem Jahr um 5 Prozent auf gut 3,3 Milliarden Euro steigen. Dabei stehen Dienstleistungen wie Beratung, Implementierung und Wartung für über drei Viertel (78 Prozent) des Umsatzes. Aufgrund des nun offenbarten Ausmaßes der Wirtschaftsspionage gegen deutsche Unternehmen und dem Nachholbedarf in Sachen IT-Sicherheit erwartet der Hightech-Verband BITKOM jetzt allerdings ein weitaus stärkeres Wachstum.

Weiterführende Informationen im Internet:

– Auf der Website des Bundesamtes für Sicherheit in der Informationstechnik
– Bundeswirtschaftsministerium: Task Force IT-Sicherheit in der Wirtschaft
– eco – Verband der deutschen Internetwirtschaft: Initiative-S
– Der Marktplatz für IT-Sicherheit
– BITKOM: Kostenlose Online-Seminare zu IT-Sicherheit für Mittelständler

(mb)

—-

Kennen Sie schon die Leinwände von Inspiring Art?