In Deutschland mehren sich die Fälle von Industriespionage. Mehr und mehr Unternehmen werden zum Opfer von Angriffen, die vielfach in Form von Computerkriminalität erfolgen und auf Geheimdienste oder konkurrierende Unternehmen zurückzuführen sind. Es existiert jedoch eine ebenso große Gefahr aus dem Inneren der Firmen. Hintergrund ist die Erkenntnis, dass vor allem frustierte Mitarbeiter Industriespionage ausüben und dabei bewusst ihren Arbeitgeber schädigen. Aus diesem Grund fordert Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz in Berlin die Bildung einer „human firewall“ und damit einer Abwehr aus dem Inneren heraus.
Hintergrund ist das Wissen darum, dass satte 62 Prozent der Fälle von Industriespionage, Sabotage oder Datendiebstahl auf aktuelle oder ehemalige Mitarbeiter zurückzuführen sind. Es ist allerdings so, dass nur ein Bruchteil der Taten tatsächlich ans Tageslicht gelangen und eine deutlich größere Dunkelziffer existiert. Nur die wenigsten Unternehmen geben offen zu, wenn es bei ihnen zu Sabotage oder Industriespionage gekommen ist und möchten durch das Verschweigen Imageverlusten entkommen.
Damit geht dann auch einher, dass deutlich zu wenig Geld in die Schulung des Personals gesteckt wird. Oftmals sind gerade leitende Angestellte ein ideales Einfallstor für Angriffe von außen. Dies ist vor allem dann der Fall, wenn Social Media Zugänge gehackt oder über Social Media Portale Geheimnisse ausspioniert werden.
Weitere Statistiken, die unlängst vom Branchenverband Bitkom herausgegeben wurden, besagen, dass nur 31 Prozent aller Vorfälle zu Ermittlungen von staatlicher Seite führen, während sich die Firmen in 46 Prozent selbst um das Problem kümmern oder eine Wirtschaftsdetektei bzw. einen privaten Ermittler einschalten.
Die Möglichkeiten der Lauschabwehr sind derweil zahlreich und lassen sich teilweise auch recht leicht implementieren. So wird immer wieder mit einem so genannten „Honeypot“ (deutsch: Honigtopf) oder „Honeynet“ gearbeitet, bei dem ein Köder gelegt wird, um die Methoden der Angreifer auszuspionieren und um Hacker in die Falle zu locken. Das Scheinziel kann eine Software, ein PC oder ein Server sein. Es wirkt nach außen interessant und ist unter Umständen wissentlich mit Sicherheitslücken versehen. Es existieren jedoch noch weit mehr Maßnahmen, mit denen die Schäden, die jährlich in Milliardenhöhe auftreten, reduziert werden könnten.
Quelle: Frankfurter Allgemeine Zeitung