Wirtschaftsspionage

Vorsicht: Russen und Chinesen lesen mit

30.06.2009 von Thomas Pelkmann
Deutschland rückt zunehmend ins Visier ausländischer Geheimdienste. Insbesondere aus Russland und China registriert der Verfassungsschutz immer mehr Fälle von Wirtschaftsspionage. Stark an Bedeutung zu nehmen dabei "internetgebundene Angriffe".
Deutschland wird zunehmend Ziel geheimdienstlicher Tätigkeiten aus China und Russland. Immer wichtiger wird dabei das Spionieren übers Internet.

"Angesichts der ausgewählten Ziele und der angewandten Methoden erscheint eine nachrichtendienstliche Steuerung oder zumindest Beteiligung in vielen Fällen als sehr wahrscheinlich." So kommentiert das Bundesamt für Verfassungsschutz in seinem Bericht für 2008 Aktivitäten, die mutmaßlich dem Ausspähen von Informationen aus Wirtschaft, Politik und Militär dienen.

Ausdrücklich nennt der Verfassungsschutz Russland und China als Ausgangspunkte dieser Spionagetätigkeiten. Aber auch Länder des Nahen, Mittleren und Fernen Ostens sowie aus Nordafrika bemühen sich dem Bericht zufolge um wertvolles Know-how aus deutschen Landen.

Während für einige Nachrichtendienste Aufklärungsziele im Bereich von Wirtschaft, Wissenschaft und Technik einen zunehmend breiten Raum einnähmen, spähten "technologisch weniger entwickelte Staaten" eher "technisches Know-how aus, um Kosten für die eigene Forschung und Entwicklung sowie mögliche Lizenzgebühren zu vermeiden". Höher entwickelte Staaten interessierten sich dagegen "für Produktideen, komplexe Fertigungstechniken sowie für Unternehmens- und Marktstrategien".

Bündig zusammengefasst heißt das: "Ein Aufklärungsschwerpunkt ist die Beschaffung von Daten, die der Förderung der eigenen Unternehmen dienen". Dafür biete der Einsatz der Nachrichtendienste eine "vergleichsweise kostengünstige Möglichkeit zum Erwerb von Know-how, zumal deutsche Firmen in vielen Bereichen führende Positionen einnehmen."

Bedeutung Elektronischer Angriffe wächst

Eine immer wichtigere Rolle beim Ausspähen der Daten nehmen elektronische Angriffe ein. Gemeint sind damit gezielt durchgeführte Maßnahmen mit und gegen IT-Infrastrukturen. Neben der Informationsbeschaffung fallen darunter auch Aktivitäten, die zur Schädigung und Sabotage dieser Systeme geeignet sind.

"Dazu gehören das Ausspähen, Kopieren oder Verändern von Daten, die Übernahme einer fremden elektronischen Identität, der Missbrauch fremder IT-Infrastrukturen oder die Übernahme von computergesteuerten, netzgebundenen Produktions- und Steuereinrichtungen", heißt es im Bericht der Verfassungsschützer. "Die Angriffe können dabei sowohl von außen über Computernetzwerke wie das Internet, als auch durch einen direkten, nicht netzgebundenen Zugriff auf einen Rechner mittels manipulierter Hardwarekomponenten erfolgen."

Besonders aktiv: China und Russland

Aktuell stellt das Bundesamt für Verfassungsschutz umfangreiche elektronische Angriffe fest, "deren Ursprung der Volksrepublik China zugeordnet wird", wie es diplomatisch leicht verklausuliert heißt. Aber auch die russische Wirtschaft profitiere von den Spionagetätigkeiten ihrer Nachrichtendienste. "Diese sind gesetzlich dazu verpflichtet, den wirtschaftlichen und wissenschaftlich-technischen Fortschritt Russlands zu unterstützen".

Eine der gängigsten Angriffsmethoden ist das Versenden von E-Mails, die einen durch ein Schadprogramm verseuchten Anhang besitzen. Solchen Angriffen gegen "erkennbar gezielt ausgesuchte Empfänger" geht ein umfangreiches "Social Engineering" voraus. Das dient dazu, persönliche Daten und Interessen auszuspähen, um den Angriff danach möglichst punktgenau setzen zu können.

Aussagen über die Höhe des Schadens, den geheimdienstliche Aktivitäten gegen deutsche Unternehmen anrichten, sind dem Bericht übrigens nicht zu entnehmen. Da sei, so der Verfassungsschutz gegenüber CIO online, die Dunkelziffer zu groß, um belastbare Zahlen zu präsentieren. Anita Brandt-Zimmermann präsentiert dennoch eine Bilanz: Die Ministerialrätin aus dem nordrhein-westfälischen Innenministerium bezifferte jüngst auf einer Unternehmensveranstaltung den Schaden im Bereich der Wirtschaftsspionage auf rund 30 Milliarden Euro. "Bis zu 70.000 Arbeitsplätze sind durch Ideendiebstahl und Markenpiraterie jährlich gefährdet", lautet ihre Rechnung.

Dabei, so die übereinstimmende Meinung aller Experten, ist der Schutz vor dem Ausspähen von Daten gar nicht so kompliziert. Das Bundesamt für Verfassungsschutz hat in einer Broschüre daher die folgenden "10 Goldenen Regeln" der Prävention aufgestellt:

  1. Nicht warten, bis der Spionagefall eingetreten ist.

  2. Aktuelle Informationen bei kompetenten Partnern einholen.

  3. Informationsschutz als wichtigen Bestandteil der Firmenphilosophie und Firmenstrategie verankern.

  4. Sicherheitsstandards regelmäßig analysieren.

  5. Ganzheitliches Sicherheitskonzept realisieren und permanent fortschreiben.

  6. Schutzmaßnahmen auf den Kernbestand zukunftssichernder Informationen konzentrieren.

  7. Einhaltung und Erfolg der Sicherheitsvorkehrungen kontrollieren, Sicherheitsverstöße sanktionieren.

  8. "Frühwarnsystem" zur Erkennung von Know-how-Verlusten installieren.

  9. Auffälligkeiten und konkrete Hinweise konsequent verfolgen, professionelle Hilfe in Anspruch nehmen.

  10. Informationsschutz als strategischen Erfolgsfaktor nutzen.

Bundesamt für Verfassungsschutz bietet Beratung

Die Voraussetzung einer erfolgreichen Abwehr, so das Amt weiter, sei eine "Sensibilität gegenüber den Angriffsverfahren, Kenntnisse über die Methoden und Ziele der Nachrichtendienste, der Einsatz geeigneter Schutzmaßnahmen und die Einsicht in deren Notwendigkeit". Wie dieser Schutz konkret aussehen kann, dazu bietet das Bundesamt für Verfassungsschutz kostenlose Beratungsgespräche und Broschüren an.