Industriespionage: Schäden in Milliardenhöhe

Spione, Hacker und Saboteure: Unternehmen stehen in Deutschland unter ganz besonderer Beobachtung. Laut einer aktuellen BITKOM-Studie waren 51 Prozent der deutschen Unternehmen in den vergangenen zwei Jahren von digitalen Angriffen betroffen. Die deutsche Wirtschaft erleidet dadurch einen Schaden von über 50 Milliarden Euro pro Jahr.

Die aktuelle BND-Affäre sorgt bei Unternehmern für zusätzliche Verunsicherung. Der Bundesnachrichtendienst soll dem amerikanischen Geheimdienst NSA geholfen haben, Industriespionage in Europa zu betreiben. Ein schwerer Schlag auch für den Wirtschaftsstandort Deutschland!

Warum gerade deutsche Firmen ins Visier von anderen Ländern, Wettbewerbern und Cyberkriminellen geraten? Deutschland ist in vielen Bereichen Spitzenreiter in Forschung und Entwicklung und verfügt über wertvolles Know-how. Vor allem kleine und mittelständische Unternehmen haben sich mit hochwertigen Nischenprodukten einen Wettbewerbsvorteil verschafft.

Allerdings ist die Datensicherheit bei vielen Firmen mangelhaft: Es fehlen entsprechende Sicherheitsvorkehrungen, um sensible Daten und Unternehmensgeheimnisse zu schützen. Somit wird Spionen leichtfertig Tür und Tor geöffnet.

Risiko: Welche Methoden nutzen die Täter?

Viele Späher nutzen offene Quellen, um Industriespionage zu betreiben. Sie durchforsten das Internet, besuchen Messen oder versuchen auf Geschäftsreisen bei einem lockeren Gespräch hinter Unternehmensgeheimnisse zu kommen. Beachten Sie daher folgende Tipps für mehr Datensicherheit:

  • Geben Sie auf Ihrer Firmenhomepage nicht zu viele Produkteigenschaften bekannt. Sonst haben Spione bei der Erstellung von Plagiaten leichtes Spiel.
  • Wenn Sie elektronisches Material oder Akten mit sicherheitsrelevanten Informationen entsorgen, sollten externe Personen nicht mehr auf die Abfälle zugreifen können.
  • Werkstudenten, die eine Diplomarbeit in Ihrer Firma anfertigen, sollten keinen Zugriff auf sensible Informationen erhalten.

Auch konspirative Mitarbeiter stellen ein Sicherheitsrisiko dar. Sie betreiben Industriespionage, indem sie wichtiges Insiderwissen an die Konkurrenz weitergeben. Mit folgenden Maßnahmen erhöhen Sie die Datensicherheit im Personalbereich:

  • Wenn Mitarbeiter nicht nachvollziehbare Kontakte zu (ausländischen) Mitbewerbern unterhalten, dann sollten Sie der Sache auf den Grund gehen.
  • Bei neuen Mitarbeitern, die Zugang zu sicherheitsrelevanten Informationen haben, sollten Sie die Vertrauenswürdigkeit der Person überprüfen.
  • Halten Sie den Personenkreis mit Zugriff auf sensible Daten und weitgehenden IT-Nutzerrechten möglichst gering.
  • In einem Unternehmen laufen täglich viele Menschen ein und aus. Sensible Akten und Dokumente sollten daher nicht offen auf Ihrem Schreibtisch herumliegen, sondern sicher verwahrt werden.

Datensicherheit: So wird Ihr Unternehmen zur digitalen Festung

Cyber-Angriffe führen nicht nur zum Verlust von Marktanteilen aufgrund von Datenklau. Auch Reparatur und Bereinigung der Unternehmens-IT nach einem Fall von Industriespionage sorgen für hohe finanzielle Schäden. Beliebte Methoden um die Datensicherheit auszuhebeln, sind ...

  • Schadprogramme in E-Mail-Anhängen,
  • Hacking mittels USB-Trojanern,
  • Abhören von Internet-Telefongesprächen,
  • Bluetooth- und WLAN-Hacking und
  • Hardware-Manipulationen.

Wenn Cyberkriminelle aus allen Rohren feuern, dann ist es unvermeidlich, einen bombensicheren Festungswall hochzuziehen. Das schaffen Sie mit folgenden Maßnahmen ...

  • Basis-Schutz: Firewall und Anti-Viren-Programm gehören zur Grundausstattung. Erstellen Sie auch einen Notfallplan und ein Backup, falls Ihr Rechner durch eine Attacke ausfallen sollte.
  • Angriffsfläche reduzieren: Passwörter oder technische Informationen sollten Sie nicht in leicht zugänglichen Dokumenten festhalten oder wild durch die Gegend mailen. Spione nutzen solche Schwachstellen bei einem Hack gnadenlos aus.
  • Identifizieren Sie die Kronjuwelen in Ihrer Firma und verteidigen Sie diese vor Industriespionage. Falls nötig, koppeln Sie Netzbereiche voneinander ab oder kappen diese vom Internetanschluss.
  • Regeln Sie die Nutzung von privaten IT-Geräten in der Firma. Da private Geräte oft Sicherheitslücken aufweisen, sollten Sie die Umstellung von BYOD auf CYOD in Erwägung ziehen.
  • Cyber-Angreifer versuchen oft schritt für Schritt in Ihrem System Fuß zu fassen und Informationen auszuspähen. Das Monitoren, das Loggen und die Analyse beziehungsweise die Korrelation der Einzelereignisse von möglichst vielen Sensoren ist daher sehr wichtig. Wie das genau funktioniert, erklärt das Bundesamt für Sicherheit in der Informationstechnik.
  • Speichern Sie Ihre Daten möglichst auf deutschen Servern anstatt bei US-amerikanischen oder anderen ausländischen Anbietern. Denn anderswo sind die Gesetze zum Datenschutz nicht so streng wie hierzulande.

Datensicherheit: Das sind Ihre Partner

In Deutschland gibt es eine Reihe von kompetenten Institutionen, die sich das Thema Datensicherheit auf die Fahnen geschrieben haben. Sie wurden Opfer von Industriespionage oder haben den Verdacht, ausgeschnüffelt worden zu sein? Kontaktieren Sie am besten den Verfassungsschutz oder die Allianz für Cybersicherheit – sie sind verlässliche Ansprechpartner.

Weiterführende Links: