InnovationsIMPULS informiert über den Schutz vor Wirtschaftsspionage

Cyberattacken auf Unternehmen haben dramatisch zugenommen: Mit diesem Ergebnis einer Studie des Digitalverbandes Bitcom machte Jürgen Grüner, Geschäftsführer der wfc Wirtschaftsförderung Kreis Coesfeld, deutlich, warum die wfc den InnovationsIMPULS am Dienstagabend unter den Titel „Spionage, Sabotage, Cyberangriffe – Ihre Daten im Visier“ gestellt hatte. Rund 50 Gäste im Kapitalsaal der Burg Lüdinghausen hörten von Henning Voß, Referent Wirtschaftsschutz und Geheimschutz in der Wirtschaft des Innenministeriums NRW, warum der Schutz ihrer Daten so wichtig ist: „Es gibt keine typischen Branchen, es geht auch nicht nur um Spitzentechnologie, es kann jeden treffen.“

China beschäftigt rund 130.00 Mitarbeiter für die Datensammlung

Während Cyberkriminalität auf kurzfristigen Gewinn abzielt und ein Fall für die Polizei ist, beschäftigt sich die Abteilung von Voß mit Wirtschaftsspionage, der gezielten Attacke von Staaten auf die Unternehmensdaten. Hier seinen China, Russland und der Iran besonders umtriebig. China etwa beschäftige rund 130.000 Mitarbeiter, die auf vielen digitalen Wegen Informationen sammeln. Dieser Staat habe somit die Möglichkeit nahezu alles an Daten an sich zu ziehen.

Haben kleinere und mittlere Unternehmen überhaupt eine Chance, sich gegen diese technische und personelle Übermacht zu wehren? Durchaus, betonte Voß. Denn nicht auf jede Firma werde sofort ein „James Bond“ angesetzt. „Spionage geht klein los“, erklärte der Verfassungsschützer und nannte die erste Voraussetzung für eine erfolgreiche Abwehr: das Bewusstsein für die Gefahrenlage. Genau das aber ist ausbaufähig: „Das Niveau des Geheimnisschutzes der Unternehmen liegt, laut Studie des Innenministeriums NRW, bei nur 4,8 auf einer Skala von zehn“, warnte Voß.

Spione nutzen Informationen über das private Umfeld

Der große Vorteil für die Spione: „Mindestens 75 Prozent der Informationen, die für einen Angriff benötigt werden, sind frei verfügbar.“ Die sozialen Medien sollten daher mit Bedacht genutzt werden. Viel verrate beispielsweise Facebook über das persönliche Umfeld der Mitarbeiter. Dieses Wissen lasse sich per Mail leicht einsetzen, etwa in der Betreffzeile und dem Anschreiben einer vermeintlich vertrauten Person, wodurch ein Mitarbeiter dann den gefährlichen Anhang anklicke. Personalabteilungen oder der Finanzbuchhaltung, die ja darauf angewiesen sind, Mails unbekannter Herkunft zu öffnen, rät Voß zu einem separaten System, das physikalisch von der Unternehmens-IT getrennt ist.

Voß warnt zudem vor Werbegeschenken, die es in sich haben. Manch USB-gespeister Tischventilator hat offensichtlich dafür gesorgt, dass in einem Unternehmen plötzlich alle Räder stillstehen.

Eigener Server muss aufwändig gesichert werden

„Und was ist sicherer, die Cloud oder der eigene Server im Keller?“, wollte Dr. Jürgen Grüner wissen. „Cloud-Lösungen sind generell mit Risiken verbunden, weil ein Unternehmen die Datensouveränität aufgibt“, erwiderte Henning Voß. Ein eigener Server sei aber nur dann eine gute Alternative, wenn die Daten nach allen Regeln der Kunst gesichert werden. „Kein Back Up, kein Mitleid“, zitiert der Verfassungsschützer einen Vertreter der zuständigen Staatsanwaltschaft. Generell müsse der Server stets auf dem Stand der Technik gehalten werden. „Und das bedeutet finanzielles Engagement.“