Industriespionage im Mittelstand

Das Wissen der Anderen

28.10.2012
Von 


Joachim Hackmann ist Principal Consultant bei PAC – a teknowlogy Group company in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Sony, Google und die Nasa sind prominente Opfer des Cyberwars. Weniger spektakulär, aber nicht minder folgenschwer ist Industriespionage im Mittelstand.
Foto: Eisenhans - Fotolia.com

Neben den öffentlichkeitswirksamen Angriffen antermf bekannte Firmen und Institutionen hat in den vergangenen Jahren vor allem der Computerwurm "Stuxnet" für Aufsehen gesorgt. Er wurde vermutlich speziell entwickelt, um das iranischen Atomprogramm zu sabotieren und er schreckte die IT-Security-Branche auf, weil die Komplexität der Programmierung des Angriffs in den Augen der Experten die enorme Professionalität der Angreifer belegte. Die Sicherheitsbranche hat für die neue Art der Bedrohung den Fachterminus Advanced Persistent Threats (APTs) geprägt. Darunter versteht sie die fortwährende und fortgeschrittene Bedrohung durch neue, ausgefeilte Spionagetechniken jenseits der schlichten, lästigen und von Skript-Kiddies programmierten Schadprogramme.

Vielfach ist Industriespionage das Ziel, denn Unternehmen, denen es gelingt, das sensible Know-how des Konkurrenten anzuzapfen, sparen sich Entwicklungskosten und können Produkte schnell und günstig auf den Markt bringen. In Deutschland gibt es nach Beobachtung von Christian Schaaf, Geschäftsführer von Corporate Trust, keine konkreten Zahlen, Daten oder Fakten zur aktuellen Bedrohung durch Industriespionage. Das Unternehmen hat sich daher zusammen mit der Brainloop AG, Anbieter von Lösungen zum Schutz sensibler Daten, und der TÜV SÜD AG daran gemacht, die Bedrohung für die deutsche Wirtschaft realistisch zu erfassen. Das Ergebnis haben die Partner nur in der Studie "Industriespionage 2012 - Aktuelle Risiken für die deutsche Wirtschaft durch Cyberwar" veröffentlicht.

Jedes zweite Unternehmen ist betroffen: In der Studie gaben 21,4 Prozent der Befragten an, in den vergangenen drei Jahren durch mindestens einen konkreten Fall von Spionage geschädigt worden zu sein. In der letzten Umfrage aus dem Jahr 2007 waren es 18,9 Prozent. Weitere 33,2 Prozent der Firmen hatte einen mindestens einen Verdacht, konnten ihn aber nicht eindeutig belegen. Unterm Strich musste sich also mehr als die Hälfte der befragten Firmen mit dem Ausspähen von Betriebsgeheimnissen beschäftigen.

Der Mittelstand ist am meisten gefährdet: Die Autoren haben Fallzahlen mit der Größe der Unternehmen korreliert. Das Ergebnis belegt eine besondere Gefährdung mittelgroßer Unternehmen. Mit anteiligen 23,5 Prozent gab es im Mittelstand die meisten Vorfälle. Es folgen die Konzerne mit einer Häufigkeit von 18,8 Prozent und die Kleinunternehmen mit 15,6 Prozent.

Immenser finanzieller Schaden: Den durch Industriespionage verursachten jährlichen Gesamtschaden beziffert die Studie auf rund 4,2 Milliarden Euro. Im Vergleich zur Studie 2007, in der die Experten einen Verlust von 2,8 Milliarden Euro beklagten, entspricht dies einem Anstieg um 50 Prozent.

Die Zahl der Geschädigten nimmt zu: Die Häufigkeit der finanziellen Schäden durch Industriespionage ist ebenfalls deutlich angestiegen. Während bei der Studie 2007 nur 64,4 Prozent der geschädigten Unternehmen angaben, einen finanziellen Schaden erlitten zu haben, waren es 2012 bereits 82,8 Prozent. Dies stellt einen Anstieg um 28,7 Prozent dar. Beim Blick auf die typische Schadenshöhe fällt auf, dass Kleinbetriebe nur Schäden bis maximal 100.000 Euro feststellten, die finanziellen Negativauswirkungen im Mittelstand vor allem im Bereich 10.000 bis 100.000 Euro lagen (53,5 Prozent) und 23,5 Prozent der geschädigten Konzerne auch im Bereich über einer Million Euro Schäden bezifferten.

Angriffe lassen sich lokalisieren: Der Erhebung zufolge gab es die meisten Fälle in den GUS-Staaten (27,0 Prozent der Fälle), gefolgt von Europa (26,6 Prozent), Deutschland (26,1 Prozent) und Nordamerika (25,2 Prozent). Industriespionage direkt vor Ort in Asien identifizierten die Unternehmen nur in 10,4 Prozent aller Vorkommnisse. Anscheinend gehen die Firmen konkreten Hinweisen sehr gewissenhaft nach und schaffen es so, die die Angriffsorte auch zu identifizieren. Nur 6,3 Prozent aller geschädigten Unternehmen war es völlig unklar, wo die Spionage beziehungsweise der Informationsabfluss stattfand.

Der Feind im eigenen Haus: Die Erhebung bestätigt bekannte Erkenntnisse, wonach die häufigsten Schäden durch eigene Mitarbeiter entstehen. Knapp die Hälfte aller Spionageattacken werden von Kollegen gestartet, indem sie Informationen bewusst weitergeben und Daten stehlen. Zudem wird das Social Engineering zur ernsten Gefahrenquelle. Dabei werden sozialen Plattformen aktive Mitarbeiter geschickt ausgefragt. Zählt man die aktive und passive Beteiligung zusammen, waren Mitarbeiter in 70,5 Prozent aller Fälle in Industriespionage involviert.

Rechtsstreitigkeiten verursachen Schäden: Die finanziellen Folgen spüren die geschädigten Unternehmen vor allem durch Rechtstreitigkeiten (65,4 Prozent). Zudem tragen die Firmen schwer am Imageschaden gegenüber Kunden und Geschäftspartnern, immerhin ein Drittel aller Unternehmen verzeichnete auch Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen.

Die Polizei bleibt draußen: Nur bei jedem fünften Vorfall wurden der Verfassungsschutz oder die Polizeibehörden hinzugezogen. 57,6 Prozent der Unternehmen vertrauen auf externe Sicherheitsfachleute wie Computer- oder Abhörschutzspezialisten beziehungsweise forensische Ermittler.