Wirtschaftsspionage: Nicht mit dem Laptop über die Grenze

Ulrich Dietz ist viel auf Reisen. Sein Unternehmen GFT Technologies entwickelt IT-Lösungen vor allem für Banken und Versicherungen. Und obwohl er in der Softwarebranche arbeitet, ein Laptop hat er im Ausland nie dabei. Auch wenn er in fremden Botschaften eingeladen ist: „Das Handy lasse ich immer im Auto“, sagt er. Die Gefahr ist ihm einfach zu groß, dass seine Geschäftsunterlagen von ausländischen Geheimdiensten ausspioniert werden. Die Geheimdienste der USA und Großbritanniens haben den klaren Auftrag, das „wirtschaftliche Wohlergehen“ ihres Staates zu fördern. „In Frankreich übrigens auch“, sagt Dietz. „Wir haben uns schon lange darauf eingestellt.“

Die Statistik des Bundeskriminalamtes (BKA) zeigt, dass die Zahl der Straftaten steigt, bei der IT-Technik eingesetzt oder angegriffen wird. Die Delikte reichen von Datendiebstahl über Phishing bis hin zu Erpressung und Betrug. Den Schaden bezifferte das BKA für das Jahr 2012 auf 42,5 Millionen Euro, wobei die Behörde die Dunkelziffer für hoch hält. Unternehmen, die angegriffen werden, reden nicht gern darüber. Oft erstatten sie keine Anzeige. Zur Herkunft der Täter, ob es sich um Kriminelle, spionierende Wettbewerber oder ausländische Geheimdienste handelt, sagt die Statistik nichts.

„Wenn es sich um einen internen Täter handelt, sind die Chancen groß, ihn dingfest zu machen“, sagt Frank Rustemeyer vom Berliner Sicherheitsberater HiSolutions. Bei Angriffen von außen seien die Möglichkeiten begrenzt. Wenn die Angriffe von außen kommen, werden meist ausländische Systeme benutzt, um die Spuren zu verwischen, auch wenn der Täter im Inland sitzen sollte. „Diese Spuren lassen sich schwer weiterverfolgen“, sagt Rustemeyer. Es gibt auch Fälle, in denen Firmennetze gekapert werden, um von dort aus wiederum andere Firmen anzugreifen. Oft gibt es Indizien über die Herkunft der Täter wie etwa die Spracheinstellungen im Betriebssystem. Doch das könnten auch gezielte Fehlinformationen sein. Und während die Hacker früher stolz darauf waren, zu zeigen, dass sie in ein fremdes System eingedrungen sind, setzen die Angreifer heute darauf, möglichst lange unentdeckt in fremden Systemen spionieren zu können. „Wir haben Kunden, die aus dem Ausland auf hochprofessionelle Weise angegriffen wurden, wo es deutliche Anzeichen gab, das dies keine kleine Organisation war“, sagt Rustemeyer auf die Frage, ob sein Unternehmen schon einmal eine geheimdienstliche Spionage aufgedeckt hat.

Die NSA-Affäre hat in jedem Fall dafür gesorgt, dass immer mehr Unternehmen eine Sensibilität für das Thema Datensicherheit entwickelt haben; unter anderen auch die Allianz, die eine Cyberversicherung gegen Gefahren aus dem Netz anbietet – und eine steigende Nachfrage beobachtet. Allerdings: Schäden, die durch Spionage entstehen, deckt die „Allianz Cyber Protect“ nicht ab.

Dass immer mehr Daten auch mobil genutzt werden, erschwert die Arbeit der Sicherheitsexperten. Rustemeyer rät seinen Klienten unter anderem auch, sich vor einer Auslandsreise über die gesetzlichen Regeln zu informieren. „Viele sind überrascht zu hören, dass die Ermittlungsbehörden in Großbritannien das Recht haben, die Herausgabe von Passwörtern zu verlangen“, sagt er. „Es ist auf jeden Fall sinnvoll, nur so viele Daten mitzunehmen, wie man unbedingt braucht.“

So wie Ulrich Dietz, der sich auf die Angriffe aus der Cyberwelt längst eingestellt hat. „Schluss mit der Heulsuserei“, fordert er. Wir sollten uns nicht länger empören und der Entwicklung unbeteiligt zuschauen, sondern zum Angriff übergehen, meint er. „Wir haben in Deutschland bereits einiges an Sicherheitstechnologie und Know-how entwickelt. Lassen Sie uns das nutzen.“ Darüber hinaus sieht er auch die Politik in der Pflicht, „Investitionen in Sicherheitstechnik zu forcieren und die daraus entstehenden Technologien dann weltweit zu exportieren“.