Die Online-Spione schlagen gnadenlos zu. Vor allen Dingen Hochtechnologie-Unternehmen werden regelmäßig über das Netz ausspioniert. Und das wird zukünftig noch dramatischer werden. Immerhin gehen 75 Prozent der Sicherheitschefs forschungsintensiver Unternehmen davon aus, dass sie demnächst wieder mit Spionagesoftware und anderen technischen Mitteln ausgespäht werden. Dabei finden direkte Angriffe auf die Server und Arbeitsplatzrechner in den Entwicklungs- und Produktionsabteilugen genau so oft statt wie Spionageattacken auf Smartphones, Laptops & Co.
Und allzu oft wird der Datenklau den Online-Spionen auch noch leicht gemacht. Die Sicherheitsforscherin Birgit Galley von der Steinbeis-Hochschule Berlin hat dazu auf der Verfassungsschutz-Tagung in Friedrichshafen eine Studie des Sicherheitsforums vorgestellt. Ein Ergebnis: Immerhin sieben Prozent der befragten Firmen im High-Tech-Bereich haben keinen Passwortschutz. Bei den nicht so forschungsintensiven Betrieben ist die Situation noch schlimmer. Dort agieren 15 Prozent der Firmen ohne Passwortschutz auf allen Geräten. Birgit Galley.
"Wir haben die Unternehmen gefragt, inwieweit sie Passwortschutz haben für alle Geräte, aber überwiegend natürlich für Computer. Denn es gibt ja auch noch einen Passwortschutz für Kopierer und dergleichen. Aber dann gab es doch eine erschreckende Antwort: Wir haben keinen Passwortschutz auf unseren Computern. Einerseits aus dem Grund, wir vertrauen unseren Mitarbeitern, andererseits weil das Bewusstsein gar nicht da war, dass ein Passwort vielleicht helfen könnte, die Hemmschwellen zu erhöhen, dass Daten des Unternehmens abhanden kommen."
Sogar ganz besonders sensible Daten können von Online-Spionen oft ganz einfach kopiert werden. Denn die Daten liegen häufig unverschlüsselt auf den Firmenservern. Immerhin 25 Prozent der forschungsintensiven Unternehmen verschlüsseln ihre für Entwicklung und Produktion unverzichtbaren Daten nicht. Und bei den weniger forschungsintensiven Firmen sind es 36 Prozent, die Datendiebe an ihre unverschlüsselt gespeicherten Entwicklungsunterlagen kommen lasse. Birgit Galley.
"Ganz eklatant ist, in 50 Prozent der Fälle, wo Daten bekommen, wird kopiert. Also allein ein Kopierschutz wurde zuweilen schon reichen. In 50 Prozent der Fälle haben die Unternehmen das Bewusstsein, dass sie sagen, das ist für uns der häufigste Grund."
Vom Computervirus über Keylogger, die alle Tastatureingaben mitlesen und speichern, bis hin zu Angriffsprogrammen für Datenbankschnittstellen: In der Wirtschaftsspionage wird das gesamte digitale Waffenarsenal eingesetzt, das Nachrichtendienste und organisierte Kriminalität zur Verfügung haben. Häufig würden hinter derartigen Spionageaktivitäten chinesische und russische Hacker stecken, die nicht selten im staatlichen Auftrag unterwegs seien, hat der Präsident des Bundesamtes für Verfassungsschutz, Heinz Fromm, am Donnerstag hervorgehoben. Seine Kollegin Beate Bube vom baden-württembergischen Landesamt für Verfassungsschutz schränkt das ein wenig ein.
"Vielfach müssen wir dazu sagen: mutmaßlich könnten chinesische Nachrichtendienste dahinter stecken. Auf der anderen Seite gibt es immer mal wieder solche Trojaner-Attacken, die aufgrund der Konstruktion des E-Mails dezidiert auf einen chinesischen Ursprung hinweisen. Das ist dann im Einzelfall beispielsweise den Anhängen zu entnehmen oder auch den Absendern zu entnehmen."
Dingfest gemacht werden die Täter solcher Online-Attacken nur selten. Die Nachrichtendienste in Deutschland arbeiten auch hier allzu oft mit bloßen Vermutungen. Auf die Sicherheitslage hat sich das nicht gerade positiv ausgewirkt. Nicht wenige Unternehmen verzichten deshalb auf die Zusammenarbeit mit den Nachrichtendiensten auch im Schadensfall. Verfassungsschützerin Beate Bube sieht hier zwei Ursachen.
"Wir beobachten immer wieder, dass die Unternehmen eine gewisse Scheu haben, sich an die Nachrichtendienste zu wenden oder das Angebot, das man Unterstützung leisten kann, gar nicht kennen der Nachrichtendienste."
Deshalb werben die Nachrichtendienste in Deutschland gerade intensiv um Vertrauen. Und sie bieten den Unternehmen ganz offensiv die Zusammenarbeit in Sachen IT-Sicherheit an. Doch der stehen noch viele Hindernisse entgegen. Das war eines der überraschendsten Ergebnisse der gemeinsamen Tagung der Landesämter für Verfassungsschutz in Baden-Württemberg und Bayern in dieser Woche.
Und allzu oft wird der Datenklau den Online-Spionen auch noch leicht gemacht. Die Sicherheitsforscherin Birgit Galley von der Steinbeis-Hochschule Berlin hat dazu auf der Verfassungsschutz-Tagung in Friedrichshafen eine Studie des Sicherheitsforums vorgestellt. Ein Ergebnis: Immerhin sieben Prozent der befragten Firmen im High-Tech-Bereich haben keinen Passwortschutz. Bei den nicht so forschungsintensiven Betrieben ist die Situation noch schlimmer. Dort agieren 15 Prozent der Firmen ohne Passwortschutz auf allen Geräten. Birgit Galley.
"Wir haben die Unternehmen gefragt, inwieweit sie Passwortschutz haben für alle Geräte, aber überwiegend natürlich für Computer. Denn es gibt ja auch noch einen Passwortschutz für Kopierer und dergleichen. Aber dann gab es doch eine erschreckende Antwort: Wir haben keinen Passwortschutz auf unseren Computern. Einerseits aus dem Grund, wir vertrauen unseren Mitarbeitern, andererseits weil das Bewusstsein gar nicht da war, dass ein Passwort vielleicht helfen könnte, die Hemmschwellen zu erhöhen, dass Daten des Unternehmens abhanden kommen."
Sogar ganz besonders sensible Daten können von Online-Spionen oft ganz einfach kopiert werden. Denn die Daten liegen häufig unverschlüsselt auf den Firmenservern. Immerhin 25 Prozent der forschungsintensiven Unternehmen verschlüsseln ihre für Entwicklung und Produktion unverzichtbaren Daten nicht. Und bei den weniger forschungsintensiven Firmen sind es 36 Prozent, die Datendiebe an ihre unverschlüsselt gespeicherten Entwicklungsunterlagen kommen lasse. Birgit Galley.
"Ganz eklatant ist, in 50 Prozent der Fälle, wo Daten bekommen, wird kopiert. Also allein ein Kopierschutz wurde zuweilen schon reichen. In 50 Prozent der Fälle haben die Unternehmen das Bewusstsein, dass sie sagen, das ist für uns der häufigste Grund."
Vom Computervirus über Keylogger, die alle Tastatureingaben mitlesen und speichern, bis hin zu Angriffsprogrammen für Datenbankschnittstellen: In der Wirtschaftsspionage wird das gesamte digitale Waffenarsenal eingesetzt, das Nachrichtendienste und organisierte Kriminalität zur Verfügung haben. Häufig würden hinter derartigen Spionageaktivitäten chinesische und russische Hacker stecken, die nicht selten im staatlichen Auftrag unterwegs seien, hat der Präsident des Bundesamtes für Verfassungsschutz, Heinz Fromm, am Donnerstag hervorgehoben. Seine Kollegin Beate Bube vom baden-württembergischen Landesamt für Verfassungsschutz schränkt das ein wenig ein.
"Vielfach müssen wir dazu sagen: mutmaßlich könnten chinesische Nachrichtendienste dahinter stecken. Auf der anderen Seite gibt es immer mal wieder solche Trojaner-Attacken, die aufgrund der Konstruktion des E-Mails dezidiert auf einen chinesischen Ursprung hinweisen. Das ist dann im Einzelfall beispielsweise den Anhängen zu entnehmen oder auch den Absendern zu entnehmen."
Dingfest gemacht werden die Täter solcher Online-Attacken nur selten. Die Nachrichtendienste in Deutschland arbeiten auch hier allzu oft mit bloßen Vermutungen. Auf die Sicherheitslage hat sich das nicht gerade positiv ausgewirkt. Nicht wenige Unternehmen verzichten deshalb auf die Zusammenarbeit mit den Nachrichtendiensten auch im Schadensfall. Verfassungsschützerin Beate Bube sieht hier zwei Ursachen.
"Wir beobachten immer wieder, dass die Unternehmen eine gewisse Scheu haben, sich an die Nachrichtendienste zu wenden oder das Angebot, das man Unterstützung leisten kann, gar nicht kennen der Nachrichtendienste."
Deshalb werben die Nachrichtendienste in Deutschland gerade intensiv um Vertrauen. Und sie bieten den Unternehmen ganz offensiv die Zusammenarbeit in Sachen IT-Sicherheit an. Doch der stehen noch viele Hindernisse entgegen. Das war eines der überraschendsten Ergebnisse der gemeinsamen Tagung der Landesämter für Verfassungsschutz in Baden-Württemberg und Bayern in dieser Woche.