Aus: Ausgabe vom 14.09.2018, Seite 5 / Inland

Spionage und Geräteklau

Bundesverband der IT-Branche sieht Industrie im Visier von Agenten und Saboteuren. Mehrheit der Fälle geht auf das Konto von Mitarbeitern

Von Nico Popp
Cybersicherheit_58696067.jpg
Wir wissen, wie es geht: Ein Mitarbeiter einer IT-Sicherheitsfirma simuliert einen Hackerangriff (Hannover, 24.4.2018)

Eine wenig beachtete Aufgabe des Bundesamtes für Verfassungsschutz (BfV) ist es, der hiesigen Privatwirtschaft bei der Sicherstellung von Umsatz und Gewinn zu helfen. Dazu gehört insbesondere, die ausländische kapitalistische Konkurrenz daran zu hindern, Schwachstellen in der IT-Infrastruktur deutscher Firmen auszunutzen, über die entweder nützliches Wissen für fremde Geschäfte abgezweigt oder direkt Schaden angerichtet werden kann. Mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom), einem »wichtigen Partner«, arbeite man auf diesem Feld seit etwa zwei Jahren eng zusammen, sagte Thomas Haldenwang, Vizepräsident des BfV, am Donnerstag in Berlin.

Neben ihm saß Bitkom-Präsident Achim Berg, der Zahlen mitgebracht hatte, die Haldenwang »gigantisch« nannte und Berg »unfassbar hoch«: 43,4 Milliarden Euro Gesamtschaden sind demzufolge in den vergangenen beiden Jahren durch »Sabotage, Datendiebstahl oder Spionage« allein in deutschen Industrieunternehmen entstanden. Sieben von zehn Firmen (68 Prozent) seien in diesem Zeitraum Opfer entsprechender Angriffe geworden, weitere 19 Prozent würden dies »vermuten«. Mittelgroße Unternehmen mit 100 bis unter 500 Beschäftigten seien zu 73 Prozent tatsächlich und zu 23 Prozent »vermutlich« betroffen gewesen, große ab 500 Mitarbeitern zu 60 Prozent. Das ist allerdings eine gewichtete Hochrechnung; tatsächlich befragt wurden nach Bitkom-Angaben 503 Geschäftsführer und Sicherheitsverantwortliche verschiedener Industriebranchen.

Die deutsche Wirtschaft, da war sich Berg sicher, sei »mit ihren Weltmarktführern besonders interessant für Kriminelle«. Haldenwang betonte, man rede hier nicht über »seltene Einzelfälle«, sondern über ein »Massenphänomen«. Wie das in solchen Fällen Sitte ist, wurde ausschließlich auf Angriffe aus »Richtung Osten« hingewiesen. Der BfV-Vize berichtete, dass chinesische Hacker ihre Aktivitäten zuletzt von Japan und Nordamerika in Richtung Europa und Deutschland verlagert hätten. Allerdings könne man im Fall Chinas oft nicht mehr sicher sagen, ob ein Angriff staatlich oder privat gesteuert sei. Außerdem beobachte man russische, iranische und nordkoreanische Akteure – auch hier klappt das also mit der Feindbildpflege. Neben der »klassischen Wirtschaftsspionage«, so Haldenwang, sei zunehmend eine Gefahr, dass »Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotageakte vorzubereiten«.

Schaut man sich die Bitkom-Zahlen etwas genauer an, dann fällt schnell auf, dass das »massenhafte« Agieren von professionellen geheimdienstlichen oder kriminellen Hackern doch ein wenig zu relativieren ist. Demnach geben lediglich 11 Prozent der betroffenen Unternehmen an, »vermutlich« von ausländischen Nachrichtendiensten angegriffen worden zu sein. 17 Prozent haben Anlass zur Annahme, in den vergangenen beiden Jahren in das Visier der organisierten Kriminalität geraten zu sein. Deutlich häufiger wurden sie von »Hobbyhackern« (29 Prozent) bzw. dem direkten unternehmerischen Umfeld attackiert (48 Prozent), also von Kunden, inländischen Wettbewerbern, Lieferanten und externen Dienstleistern. Fast zwei Drittel – 63 Prozent – wurden von derzeitigen oder ehemaligen Mitarbeitern geschädigt, offenbar häufig in der Form eines direkten »analogen Diebstahls«, also der einfachen physischen Entwendung von IT- und Kommunikationsgeräten, Dokumenten und Unterlagen. Das gilt für 53 Prozent der betroffenen Unternehmen. Nur 23 Prozent bestätigen demgegenüber den Diebstahl von sensiblen digitalen Daten bzw. Informationen, 11 Prozent berichten vom »Ausspähen« der digitalen Kommunikation. Dazu passt, dass in den meisten Schadensfällen – bei 67 Prozent der Firmen – lediglich »unkritische Geschäftsinformationen« abhanden gekommen sind. »Kritische Geschäftsinformationen« gerieten in elf Prozent, Informationen aus Forschung und Entwicklung (»geistiges Eigentum«) in neun Prozent der Unternehmen in fremde Hände.

Obwohl es den Fallzahlen zufolge also überwiegend einheimische Lohnarbeiter sind, die im Geräteklau eine Art Gehaltsergänzung entdeckt zu haben scheinen, nutzte Haldenwang die Gelegenheit, um die personelle Aufrüstung des BfV im Bereich IT zu bewerben. Man brauche weitere »kluge Köpfe«. Anreiz sei nicht in erster Linie die Bezahlung, sondern etwas anderes: Beim Verfassungsschutz, zitierte er seinen Chef Maaßen, dürfe man nämlich Dinge tun, die im »sonstigen Leben« nicht erlaubt seien.

Das junge Welt-Sommerabo

Lesen Sie drei Monate die gedruckte Ausgabe der Tageszeitung junge Welt! Das Abo kostet 62 Euro statt 115,20 Euro und endet automatisch, muss also nicht abbestellt werden. Dazu erhalten Sie das Buch »Marx to go« aus dem Verlag Neues Leben. Dieses Angebot ist nur bestellbar bis 24. September 2018.


Lesetip abgeben

Artikel empfehlen:

Mehr aus: Inland
  • Nächster Prozess gegen Heidelberger Lehrer. AfD klagt wegen angeblicher Störung von Veranstaltung. Ein Gespräch mit Michael Csaszkóczy
    Gitta Düperthal
  • Verfassungsschutzpräsident Maaßen entzweit Koalitionsparteien im Bund
  • Sachsen-Anhalt: Neonazis rufen erneut zu Demonstration am Sonntag in Köthen auf. Polizei ermittelt wegen rechter Straftaten auch in Halle
    Susan Bonath
  • Nach Justizskandal und spätem Leichenfund könnte Mord an Schülerin doch noch aufgeklärt werden
    Claudia Wangerin
  • Arbeitsbedingungen beim Berliner Nahverkehr sind nicht so gut wie ihr Ruf. Brandbrief von Beschäftigten
    Susanne Knütter