Der Verfassungsschutz stellt in seinem Bericht für das Jahr 2009 eine anhaltend große Zahl an sogenannten elektronischen Angriffen fest. Unter diesen Begriff fasst das Bundesamt für Verfassungsschutz (BfV) "gezielte Maßnahmen mit und gegen IT-Infrastrukturen" zusammen. Neben der Informationsbeschaffung fallen darunter auch Aktivitäten, "die zur Schädigung bzw. Sabotage dieser Systeme geeignet sind".
Angreifer sind nicht nur private Organisationen. Der Verfassungsschutz stellt in seinem Bericht fest, dass sich auch "fremde Nachrichtendienste" dieser Techniken bedienen - wohl vor allem, um für einheimische Unternehmen den Wissensvorsprung der internationalen Konkurrenz auszugleichen.
Seit 2005 registriert das BfV solch zielgerichtete Angriffe auf Behörden und Wirtschaftsunternehmen in Deutschland, die "bis heute in unverminderter Intensität anhalten". Im Jahr 2009 hat das Amt "mehrere hundert Angriffe chinesischen Ursprungs auf deutsche Behörden" gezählt.
Die große Dunkelziffer, die der Verfassungsschutz hinter diesen Zahlen vermutet, gilt indes nicht nur für staatliche Stellen. Da das Amt sich per Definition nicht um Angriffe auf private Unternehmen kümmert, sofern es sich nicht um Spionage staatlicher Stellen handelt, liegen auch hier die weitaus meisten Angriffe im Dunkeln.
Den Ursprung der Attacken vermutet der Verfassungsschutz vor allem in China. Die chinesischen Nachrichtendienste wüssten "um die Bedeutung der ökonomischen Entwicklung zur Wahrung der inneren Ordnung sowie zur Stärkung der Stellung Chinas als aufstrebende Großmacht", heißt es im Bericht. Schwerpunktmäßig bemühten sie sich daher um "sensible Informationen aus der deutschen Wirtschaft. Darunter fallen Erkenntnisse über neue Produkte und Herstellungsprozesse oder aktuelle Forschungsergebnisse".
Angriffe meist per E-Mail und Schad-Software
Die Angriffe erfolgten meistens per E-Mail, deren Anhänge ein Schadprogramm enthalten. "Wird der Anhang geöffnet, installiert sich das Schadprogramm unbemerkt auf dem Opfersystem und versucht danach eine Verbindung zu einem Computer in China aufzubauen, von dem weitere Informationen nachgeladen werden. Diese können Anweisungen zum Datendiebstahl oder auch zur Datenzerstörung enthalten."
Zur Spionagetätigkeit gehören aber auch die Auswertung offener Quellen (Pressebeiträge, Webseiten, Veranstaltungen, Messen) sowie der Aufbau von Beziehungen zu interessanten Kontaktpersonen. "Die Nachrichtendienstangehörigen bemühen sich um eine persönliche Beziehung, die sie durch wiederholte Treffen, Einladungen zu Restaurantbesuchen, Geschenke und persönlichen Zuspruch zu einer scheinbar freundschaftlichen Verbindung ausbauen. In einem langfristigen Prozess ‚kultivieren’ sie interessante Wissensträger, damit diese ihren vermeintlichen Freunden einen Gefallen erweisen oder sensible Informationen preisgeben."
Die Bundesrepublik Deutschland ist vor allem wegen ihrer geopolitischen Lage, "ihrer wichtigen Rolle in EU und NATO sowie als Standort zahlreicher Unternehmen der Spitzentechnologie" für fremde Nachrichtendienste "sehr attraktiv". Als technologie- und exportorientierte Nation lebe das Land von "Rohstoffen" wie "Wissen, Wissensvorsprung und Innovation".
Das wecke Begehrlichkeiten von Konkurrenzunternehmen und fremden Staaten. "Im globalen wirtschaftlichen Wettbewerb wenden ausländische Regierungen auch nachrichtendienstliche Mittel an, um Wissen und Know-how zu erwerben, ohne die hohen Kosten für Forschung und Entwicklung aufwenden zu müssen."
Kostenlose Hilfen gegen Datenspionage
Um die durch Wirtschaftsspionage entstehenden Verluste und Wettbewerbsnachteile möglichst gering halten zu können - Aussagen über die ungefähre Schadenshöhe trifft das BfV nicht - setzt der Verfassungsschutz auf den Dreiklang "Sensibilisierung, Information und Aufklärung". So gehen die Verfassungsschutzbehörden - neben dem BfV auch die Verfassungsschutzämter der Länder oder das Bundeamt für Sicherheit in der Informationstechnik (BSI) - auf betroffene Stellen zu, um sie über die Gefahren dieser Attacken zu unterrichten und zu sensibilisieren.
"Damit soll auch das Gespür dafür vermittelt werden, insgesamt vorsichtiger mit den modernen Kommunikationsmedien umzugehen." Jedem Nutzer sollte sich der Gefahr bewusst sein, dass vertrauliche Informationen auf einem Computer grundsätzlich immer dann gefährdet sind, wenn dieser an ein öffentliches Netz, wie das Internet, angeschlossen ist.
Zusätzlich bietet das BfV eine Broschüre mit Tipps an, wie man sein Unternehmen vor Wirtschaftsspionage schützen kann. Der Leitfaden enthält unter anderem die "10 Goldenen Regeln der Prävention", die Sie hier nachlesen können.
Auch beim BSI sind kostenlose Informationen rund um das Thema Spionage zu bekommen, so etwa der BSI-Lagebericht zur IT-Sicherheit 2009, ein Faltblatt über den IT-Grundschutz, sowie ein Handbuch für die sichere Anwendung der Informationstechnik.