Bedrohtes Tafelsilber der Industrie
12. Mai 2015Auf über 50 Milliarden Euro jährlich schätzt der Branchenverband der digitalen Wirtschaft, Bitkom, den jährlichen Schaden durch Wirtschaftsspionage. Das ist das Ergebnis einer jüngst veröffentlichten Studie, die erstmals versucht, das Dunkelfeld der Wirtschaftsspionage auszuleuchten.
Genau 1074 Unternehmen mit mehr als 10 Mitarbeitern wurden dazu befragt. Gut die Hälfte gab an, schon einmal Opfer von Spionage, Sabotage oder Datendiebstahl geworden zu sein. Weitere 28 Prozent äußerten den Verdacht, ausspioniert worden zu sein. An erster Stelle der Ausspähziele stand die Automobilindustrie, gefolgt von den Branchen Chemie und Pharma. Auf dem zweiten dritten Platz steht die Finanz - und Versicherungswirtschaft.
Die weltweite Vernetzung macht das Ausspionieren leichter denn je. Datendiebe müssen nicht mehr physisch in ein Bürogebäude, ein Labor, eine Forschungseinrichtung einbrechen. Über Glasfaserkabel können staatliche oder private Hacker in fremde IT-Systeme eindringen. Unzufriedene Mitarbeiter können gigantische Datenmengen kopieren und zur Konkurrenz übermitteln.
Grenzenloses Ausspionieren
Die wachsende Gefahr von Wirtschaftsspionage hat auch das Bundesamt für Verfassungsschutz auf den Plan gerufen. Eine im letzten Jahr veröffentlichte Broschüre warnt gleich im ersten Satz des Vorworts, "Wirtschaftsspionage ist eine ernstzunehmende und dennoch in der Praxis oft unterschätzte Gefahr in unserer globalisierten, vernetzten Welt".
Speziell warnt der Verfassungsschutz vor den "personenstarken Nachrichten - und Sicherheitsdiensten anderer Staaten". Der Verfassungsschutz nennt auch gleich mehrere russische und chinesische Nachrichtendienste, die im Regierungsauftrag Wirtschaftsspionage betreiben sollen.
Es wird zugleich darauf hingewiesen, dass auch westliche Staaten ihre Konkurrenten durch die Nachrichtendienste ausspähen lassen. Geradezu pikant erscheint im Lichte der jetzigen BND-NSA Affäre der Hinweis, "es sei nicht auszuschließen, dass im Rahmen der strategischen Kommunikationsüberwachung durch westliche Staaten sensible Informationen unautorisiert abgeschöpft werden."
Auch Marcel Dickow ist der Auffassung, im Bereich der Industriespionage werde vieles "als Beifang von anderen staatlichen Spionageaktivitäten" abgefischt. Der Cyber-Sicherheitsexperte der Berliner Stiftung Wissenschaft Politik sieht insbesondere dann staatliche Stellen im Spiel, wenn es um "High-End Angriffe geht, wo ganz gezielt versucht wird, bestimmte Unternehmensgeheimnisse auszuspionieren".
Heimliche Weltmeister im Visier
Die deutsche Wirtschaft bietet eine Menge lohnender Ziele für Angriffe. Viele auch kleine oder mittelständische Firmen sind in ihrer wirtschaftlichen Nische Weltmarktführer. Deutsche Produkte stehen für technologischen Fortschritt und hohe Qualität. Da ist Ausspähen und Nachahmen schneller und vor allem billiger als langwieriges Entwickeln in eigenen Labors.
Manche Staaten entwickeln Spionagewerkzeuge sogar speziell für technische Details, gibt sich der finnische Sicherheitsexperte Mikko Hypponen im Gespräch mit dpa überzeugt. Hypponen verweist auf ein Beispiel aus China: So sei vor zwei Jahren eine Malware namens Medre gefunden worden, die sich in digitalen 3D-Konstruktionszeichnungen einnistet und vermehrt. Medre sende die Dokumente nach China und sei nur außerhalb Chinas gefunden worden. "Darum glauben wir, dass es sich um eine Spionageaktion der chinesischen Regierung handelt", so Hypponen.
Verhandlungsstrategien ausgespäht
Neben technischem Know-How interessiert sich die Konkurrenz auch für Marketing- und Verhandlungsstrategien. So kann die Kenntnis von konkurrierenden Angeboten bei internationalen Ausschreibungen für Hochgeschwindigkeitszüge oder Flugzeuge den Unterschied zwischen Geschäftserfolg oder Niederlage ausmachen.
Dies hatte das Europäische Parlament bereits 2001 in einem Bericht über das amerikanische weltweite Abhörsystem Echelon festgehalten. Mit konkreten Beispielen: So soll die NSA die Kommunikation von Airbus mit seinen saudi-arabischen Verhandlungspartnern an die US-Konkurrenten McDonell-Douglas und Boeing weiter gegeben haben. Schließlich machte McDonnell-Douglas das sechs Milliarden-Dollar Geschäft.
Inzwischen wächst bei den deutschen Firmen das Problembewusstsein, hat Marcel Dickow beobachtet. Allerdings sei die Sicherheit der Daten gerade bei kleineren Firmen häufig noch nicht Teil der Unternehmenspolitik. Oft müssten sich die Sicherheitsbeauftragten der EDV-Abteilungen vor ihren Vorständen rechtfertigen, so der Berliner Cyber-Experte: "Wenn nichts passiert, ist im Prinzip nicht nachzuweisen, wie groß der Schaden gewesen wäre. Aber die Unternehmen, die einmal betroffen waren, haben eine sehr steile Lernkurve."
Die ist auch notwendig - vor allem angesichts des Trends zum Cloud-Computing und zur sogenannten "Industrie 4.0" mit weiter vernetzten Produktionsverfahren. Denn mit jeder zusätzlichen Schnittstelle steigt das Risiko, dass Dritte an dieser Schnittstelle mitlesen können.