01.01.2013
Tatort Internet: Deutscher Mittelstand im Visier von Industriespionen
Dieser Text ist vom 01.01.2013 und könnte inhaltlich veraltet sein.
Schäden von 50 Milliarden Euro pro Jahr
Es ist heiß in diesem vier Quadratmeter großen Serverraum. Und das, was hier gerade passiert, ist es auch. IT-Sicherheitsexperte Carsten Fischer von der Telco Tech beobachtet eine brandgefährliche Cyber-Attacke auf ein mittelständisches Unternehmen, und er ist live dabei: „Wir sehen, es versuchen viele, in dieses Netz reinzukommen, das ist ein Angriffsmuster.“ Vor den Augen von Carsten Fischer spielt sich Unglaubliches ab: Cyberspione – vermutlich aus China – greifen das IT-Netz der Firma Clearaudio an. Clearaudio mit Sitz in Erlangen ist Weltmarktführer bei der Herstellung von Tonabnehmern für High-Tech-Plattenspieler. Schon einmal hat Firmenchef Robert Suchy erleben müssen, dass eine Erfindung aus seinem Haus plötzlich auf dem Markt war – und zwar bevor sie die Firma selbst veröffentlicht hatte. Tag und Nacht quälten Suchy damals die Gedanken darüber, wie sein wertvolles Patent nach außen gedrungen sein konnte. Am Ende blieb nur eine Möglichkeit: Das Patent wurde durch einen gezielten Hack über das Firmennetzwerk gestohlen. Deshalb hat der Unternehmer in die Sicherheit seiner Computer investiert – und das hat sich gelohnt, das sieht er jetzt. Gleichwohl ist er überrascht, wie unverfroren die Versuche, seine Firmengeheimnisse zu klauen, weitergehen: „Ich hätte nie geglaubt, dass das einem kleinen mittelständischen Betrieb passiert,“ sagt Suchy.
MITTELSTÄNDISCHE UNTERNEHMEN MEIST NOCH LEICHTE ANGRIFFSZIELE
Viele Mittelständler zählen sich immer noch nicht zu den potenziellen Zielen von Industriespionen. Sie ahnen nicht, dass es ähnlich lohnend ist, ihre Daten zu stehlen wie die von großen Firmen. Kriminelle Datendiebe und Industriespione wissen das. Und gerade deshalb sind kleine und mittelständische Unternehmen ein lukratives, weil leichtes Angriffsziel, meint Matthias Rosche von der Firma Integralis. Auf Live Hacking Shows demonstriert seine Crew, wie selbst über Smartphones und Tablet-PCs der Weg ins Firmennetz offen steht und Kontaktdaten, Mails, SMS und Termine quasi auf dem Silbertablett Unbefugten zugänglich sind. Und was passiert, wenn private Sticks im Unternehmen erlaubt sind oder einfach die Firewall nicht „up to date“ ist.
Dass durch solche Demonstrationen mittlerweile eine gewisse Sensibilisierung für das Thema stattgefunden hat, merken die Abteilungen Wirtschaftsschutz der Landesverfassungsämter. Seit einigen Monaten gibt es eine lange Warteliste für einen vor Ort Termin. Ein Agentenservice der anderen Art: Firmen können Termine buchen für den Vortrag eines Fachmanns für Wirtschaftsspionage. Agenten zeigen den Mittelständlern ganz genau, woher Gefahr droht. Und wie sie sich schützen können.
Die Angriffsziele der gezielten Wirtschaftsspionage kennt Michael George vom Bayerischen Verfassungsschutz: „Es sind zu über 90 Prozent mittelständische Unternehmen. Es gibt Schätzzahlen, die von einem Schadenspotenzial von 50 Milliarden Euro pro Jahr ausgehen. Oft wissen die Opfer nicht, dass sie bestohlen wurden. Die elektronischen Attacken sind ja deshalb so gemein und so gefährlich, weil man sie gar nicht bemerkt.“
Und viele derer, die Angriffe bei sich in der Firma feststellen, schweigen aus Angst vor einem Imageverlust! Genau deshalb haben der Branchenverband BITKOM und das Bundesamt für Sicherheit in der Informationstechnik die „Allianz für Cybersicherheit“ ins Leben gerufen, eine Meldestelle, bei der Unternehmen und Organisationen seit Anfang November Angriffe auf ihre Computersysteme angeben können, auch anonym. Man will sich endlich ein umfassenderes Bild über die aktuelle Gefährdungslage machen.
HANDEL MIT GEKLAUTEN DATEN GERADEZU EXPLODIERT
Dass es sich beim Thema Industriespionage um ein ernstzunehmendes Problem handelt, lässt sich auch an den Aktivitäten in den geheimen Foren der Internetmafia ablesen. Der Handel mit geklauten Daten ist geradezu explodiert. Da werden nicht nur die so genannten Kronjuwelen angeboten, also die Technologie, die einer Firma den Wettbewerbsvorteil zur Konkurrenz verschafft, sondern schlicht alles an Daten, was bei einer Firma online zu holen ist: Adressen, E-Mailverkehr, Telefonnummern, Passwörter.
Und nicht nur Wirtschaftsspione, auch andere Cyberkriminelle bedrohen Firmen. Sie attackieren Unternehmen zum Beispiel mit so genannten DDoS Attacken – das sind unzählige E-Mail-Anfragen – bis jeder Server in die Knie geht. Was dann folgt, ist eine neue Spielart der klassischen Schutzgelderpressung: „Geld her oder ich lege Deinen Server noch länger lahm.“ Vielen Firmen passiert das, kleinen wie großen. Die meisten zahlen und schweigen aus Angst vor Umsatz- und Imageverlust.
Der Jungunternehmer Philipp Salzmann aus Würzburg allerdings wagte den Schritt in die Öffentlichkeit. Er betreibt einen Onlineshop für Haustierbedarf. Sechs Jahre hat er hart gearbeitet, um zu den größten seiner Branche zu werden. Und dann das. Eine Erpressermail landet in seinem E-Mail-Postfach. Es geht um kleine Summen. Zweihundert – dreihundert Euro. Wenn er nicht zahle, dann werde man seine Webseite lahm legen. Für einen Onlineshop kann das den Ruin bedeuten. Philipp Salzmann: „Die Last war 60 000 Mal so viel wie üblich, permanent, im Sekundentakt kamen diese Zugriffe. Es ging einfach nichts mehr.“ Salzmann erzählt, dass der finanzielle Verlust ihn fast in den Ruin getrieben hätte: „Es wurde ja alles weiterbezahlt, was so an Kosten anfällt, wir hatten nur keinen Umsatz mehr, das war unheimlich schwierig.“ Wer einmal zahlt, zahlt immer, dachte sich Salzmann, blieb hart und zahlte nicht. Der Erpresser gab auf – zum Glück bevor Salzmanns Onlineshop pleite war.
MITTELSTÄNDISCHE UNTERNEHMEN MEIST NOCH LEICHTE ANGRIFFSZIELE
Viele Mittelständler zählen sich immer noch nicht zu den potenziellen Zielen von Industriespionen. Sie ahnen nicht, dass es ähnlich lohnend ist, ihre Daten zu stehlen wie die von großen Firmen. Kriminelle Datendiebe und Industriespione wissen das. Und gerade deshalb sind kleine und mittelständische Unternehmen ein lukratives, weil leichtes Angriffsziel, meint Matthias Rosche von der Firma Integralis. Auf Live Hacking Shows demonstriert seine Crew, wie selbst über Smartphones und Tablet-PCs der Weg ins Firmennetz offen steht und Kontaktdaten, Mails, SMS und Termine quasi auf dem Silbertablett Unbefugten zugänglich sind. Und was passiert, wenn private Sticks im Unternehmen erlaubt sind oder einfach die Firewall nicht „up to date“ ist.
Dass durch solche Demonstrationen mittlerweile eine gewisse Sensibilisierung für das Thema stattgefunden hat, merken die Abteilungen Wirtschaftsschutz der Landesverfassungsämter. Seit einigen Monaten gibt es eine lange Warteliste für einen vor Ort Termin. Ein Agentenservice der anderen Art: Firmen können Termine buchen für den Vortrag eines Fachmanns für Wirtschaftsspionage. Agenten zeigen den Mittelständlern ganz genau, woher Gefahr droht. Und wie sie sich schützen können.
Die Angriffsziele der gezielten Wirtschaftsspionage kennt Michael George vom Bayerischen Verfassungsschutz: „Es sind zu über 90 Prozent mittelständische Unternehmen. Es gibt Schätzzahlen, die von einem Schadenspotenzial von 50 Milliarden Euro pro Jahr ausgehen. Oft wissen die Opfer nicht, dass sie bestohlen wurden. Die elektronischen Attacken sind ja deshalb so gemein und so gefährlich, weil man sie gar nicht bemerkt.“
Und viele derer, die Angriffe bei sich in der Firma feststellen, schweigen aus Angst vor einem Imageverlust! Genau deshalb haben der Branchenverband BITKOM und das Bundesamt für Sicherheit in der Informationstechnik die „Allianz für Cybersicherheit“ ins Leben gerufen, eine Meldestelle, bei der Unternehmen und Organisationen seit Anfang November Angriffe auf ihre Computersysteme angeben können, auch anonym. Man will sich endlich ein umfassenderes Bild über die aktuelle Gefährdungslage machen.
HANDEL MIT GEKLAUTEN DATEN GERADEZU EXPLODIERT
Dass es sich beim Thema Industriespionage um ein ernstzunehmendes Problem handelt, lässt sich auch an den Aktivitäten in den geheimen Foren der Internetmafia ablesen. Der Handel mit geklauten Daten ist geradezu explodiert. Da werden nicht nur die so genannten Kronjuwelen angeboten, also die Technologie, die einer Firma den Wettbewerbsvorteil zur Konkurrenz verschafft, sondern schlicht alles an Daten, was bei einer Firma online zu holen ist: Adressen, E-Mailverkehr, Telefonnummern, Passwörter.
Und nicht nur Wirtschaftsspione, auch andere Cyberkriminelle bedrohen Firmen. Sie attackieren Unternehmen zum Beispiel mit so genannten DDoS Attacken – das sind unzählige E-Mail-Anfragen – bis jeder Server in die Knie geht. Was dann folgt, ist eine neue Spielart der klassischen Schutzgelderpressung: „Geld her oder ich lege Deinen Server noch länger lahm.“ Vielen Firmen passiert das, kleinen wie großen. Die meisten zahlen und schweigen aus Angst vor Umsatz- und Imageverlust.
Der Jungunternehmer Philipp Salzmann aus Würzburg allerdings wagte den Schritt in die Öffentlichkeit. Er betreibt einen Onlineshop für Haustierbedarf. Sechs Jahre hat er hart gearbeitet, um zu den größten seiner Branche zu werden. Und dann das. Eine Erpressermail landet in seinem E-Mail-Postfach. Es geht um kleine Summen. Zweihundert – dreihundert Euro. Wenn er nicht zahle, dann werde man seine Webseite lahm legen. Für einen Onlineshop kann das den Ruin bedeuten. Philipp Salzmann: „Die Last war 60 000 Mal so viel wie üblich, permanent, im Sekundentakt kamen diese Zugriffe. Es ging einfach nichts mehr.“ Salzmann erzählt, dass der finanzielle Verlust ihn fast in den Ruin getrieben hätte: „Es wurde ja alles weiterbezahlt, was so an Kosten anfällt, wir hatten nur keinen Umsatz mehr, das war unheimlich schwierig.“ Wer einmal zahlt, zahlt immer, dachte sich Salzmann, blieb hart und zahlte nicht. Der Erpresser gab auf – zum Glück bevor Salzmanns Onlineshop pleite war.