Technologiespionage bei KMUs
Alle Wanzen hart und weich
Fast jedes Unternehmen, und sei es noch so klein und auf den ersten Blick nur eines unter vielen, entwickelt irgendwann Techniken oder Verfahren oder sammelt Informationen, die einem Konkurrenten zumindest Arbeit ersparen würden. Genau damit aber wird es zum Ziel von Spionen.
Nicht nur aufgrund der Medienberichte über China aus den letzten Monaten ist Wirtschaftsspionage
stärker als bisher in das Bewusstsein der deutschen Unternehmer gerückt. Eine Untersuchung der
Universität Lüneburg förderte zutage, dass bundesweit durch Wirtschaftsspionage ein Schaden von
sieben bis acht Milliarden Euro pro Jahr entsteht und dass 66 Prozent aller Unternehmen schon
Informationen an illegitime Interessenten verloren haben.
Speziell im Mittelstand allerdings gibt es trotz allem noch Unternehmer, die nicht wahrhaben
wollen, dass ihre Informationen für eine gezielte Attacke wertvoll genug sein. Zu dieser
Fehlentscheidung trägt auch bei, dass die Methoden der Spione zu wenig bekannt sind und manchem
Manager wie Fantasiegebilde aus James-Bond-Filmen erscheinen.
Spionage-Tools zum Anfassen
Genau diesen Eindruck verloren die Besucher des Events "Vielen Dank führen Daten!", das das
Dortmunder Security-Unternehmen Comco zusammen mit Global Search Management Ltd. am 16. August 2007
auf Gut Havichhorst bei Münster veranstaltete, recht schnell. Hard- und Softwarewanzen sowie
konkrete Fälle kamen hier genau so handfest, greifbar und bodenständig auf den Tisch wie der
westfälische Imbiss am Abend.
Comco selbst produziert technische Lösungen gegen Netzwerkangriffe von innen und dabei Wert
darauf, dass unter "innen" beileibe nicht automatisch die eigene Belegschaft zu rubrizieren ist,
sondern gerade Angreifer mit unrechtmäßig erworbenen Zugriffsrechten. "Wir sprechen nicht davon,
dass 80 Prozent der Übergriffe von der Belegschaft ausgehen, sondern von unter 20 Prozent", hieß es
zu Beginn mit Verweis auf einen älteren LANline-Artikel ("Zweifel am Innentäter-Primat", Ausgabe
2/2006, Seite 6).
Die Spezialisten von Comco informierten über IT-gestützte Spionagetechniken und deren
Bekämpfung. Einige der anderen Vorträge liefen auf diesem Event dem Thema der IT-Gefahren aber fast
den Rang ab. Karl-Josef Errens etwa, Geschäftsführer von Unite, lieferte einen der in diesem
Bereich raren Erfahrungsberichte. Ihm wurden in Indien nicht etwa nur Informationen aus einem
Subunternehmen für Softwareprodukte aus dem SAP-Umfeld gestohlen, sondern beinahe das ganze
Unternehmen selbst: Der "kreative" Geschäftsführer dort eröffnete eine Parallelfirma, vernetzte sie
mit dem Ursprungsunternehmen, brachte eigene Versionen der Produkte heraus und buchte alle Kosten
auf das deutsche Unternehmen. Ohne eine gezielte Indiskretion hätte Errens die Verluste fast auf
das Konto der Dotcom-Krise geschrieben. Der Schaden konnte begrenzt werden, weil der indische
Geschäftsführer angesichts der negativen Publicity, die ihm aus der Affäre drohte, in eine Lösung
einwilligte, bei der er beide Firmen erwarb.
Es geht auch ohne IT
Ein weiterer zentraler Vortrag befasste sich mit Vorkehrungen gegen klassische Wanzen. Peter
Hölzel, Global Security Group, Leiter Abhörschutz bei der Deutschen Telekom, hatte einen ganzen Zoo
der unliebsamen Gäste mitgebracht und demonstrierte die erstaunliche Übertragungsqualität, die
beispielsweise eine im Zentrum einer unauffälligen Kreuzschlitzschraube verstecke Mikrokamera
erzielt. Im Vortragsraum hatten seine Spezialisten vorab eine ganze Abhöreinheit platziert – gut
getarnt als Heizungsregler an der Wand.
Die Techniker des Telekom-Abhörschutzes spüren selbst winzigste Geräte dieser Art auf, in dem
sie verdächtige Räume unter anderem mit höchstempfindlichen Wärmebildkameras untersuchen. Die
Prüfung eines Raums auf Wanzen kann Stunden dauern.
Interessant war auch die Demonstration von Mobiltelefonen mit manipulierter Software, die den
Spion bequem per SMS unterrichten, wenn das Opfer zu telefonieren beginnt. Dem Betrogenen fällt
mitunter allein anhand der Telefonrechnung auf, dass etwas nicht stimmt, weil die zum Mithören
benutzten Konferenzschaltungen auf sein Konto gebucht werden.
Abgerundet wurde die gelungene Veranstaltung durch einen Rechtsvortrag von Stephan Heitmann,
Geschäftsführer der Heitmann von Meding Rechtsanwaltsgesellschaft in Düsseldorf, und Informationen
des Geschäftsführers des Außenhandelsverbandes NRW e.V., der betroffenen Unternehmen
Hilfestellungen geben kann.
Lesen Sie mehr zum Thema
