Industriespionage

Es trifft nicht immer nur die Großen

Industriespionage nimmt deutlich zu. Immer häufiger stehen dabei auch kleine und mittelständische Firmen im Fokus dieser Angriffe, die darauf abzielen, Informationen zu Wettbewerbsvorteilen zu stehlen.

Der größte Anteil der Angriffe auf unternehmerisches Wissen verwendet "Social Engineering - Techniken". Ein puzzleartiges Sammeln von Teilinformationen, meist durch das Nutzen ganz normaler menschlicher Stärken und Schwächen im privaten und beruflichen Alltag von Mitarbeitern. Etwa jedes 4. Unternehmen ist betroffen-meist ohne es zu bemerken. Wie kann man sich - insbesondere im Vertrieb - davor schützen?

Social Engineering - Risikofaktor Mensch

Social Engineering bezeichnet eine der perfidesten Spionagetechniken, die seit vielen Jahren weltweit existenzwichtiges unternehmerisches Wissenskapital gefährden. Angriffspunkte sind häufig Mitarbeiter im Außendienst (Vertriebs- und Servicemitarbeiter) oder deren Familienmitglieder. Benutzt werden menschliche Reaktionen und Verhaltensweisen wie beispielsweise Dankbarkeit, Hilfsbereitschaft, Einsamkeit, Autoritätsdenken, Stolz, Unsicherheit, Bequemlichkeit, Angst vor Konflikten oder Kontaktbedürfnis. Ein Großteil der Angriffe läuft auch über nichts ahnende Dienstleister und Zulieferer wie Werbeagenturen, Übersetzungsbüros, Wirtschaftsprüfer oder IT-Provider.
Mitarbeiter merken meist nichts von der Methodik, weshalb unternehmensinterne Compliance-Regeln und andere Verhaltensvorschriften hier kaum Unterstützung bieten.

Ziel der Angriffe ist zumeist das Erlangen von Firmeninterna oder sensiblen Daten, die eigene Strategien und Vorhaben erleichtern oder zur Vorbereitung eines Eindringens in Firmennetzwerke oder Werksgelände selbst dienen. Bevorzugt werden durch diese raffinierten Aktivitäten Baupläne, Preislisten, Verträge, Verhandlungsprotokolle und Ähnliches ergattert, oder Diebstähle vorbereitet.

Soziale Netzwerke, Firmenwebseiten und andere allgemein zugängliche Informationsquellen bieten dem Social Engineer umfangreiche Möglichkeiten, um sich auf seine Opfer umfassend vorzubereiten und mit diesen erste Kontakte zu knüpfen. Zu diesen Vorfeldermittlungen können auch Anrufe im Unternehmen gehören, die jedoch noch nicht die direkte Nachrichtenbeschaffung zum Ziel haben, sondern auf die Erlangung ergänzender Informationen zielen. Vermeintlich nebensächlich und unwichtig erscheinende Informationen werden später wie ein Puzzle zusammengefügt.

Angriffe auf unternehmensinterne Daten können allgegenwärtig sein.
Angriffe auf unternehmensinterne Daten können allgegenwärtig sein.
Foto: F. Pfluegl - Fotolia

Industriespionage: wichtige Fakten

  • Etwa jedes dritte bis vierte Unternehmen in Europe ist gefährdet.
    Betroffene Unternehmen aller Größen werden ein oder mehrmals pro Jahr professionell durch Industriespionage angegriffen. Der geschätzte Gesamtschaden liegt in Milliardenhöhe. Hans-Peter Friedrich hat 2013 als damaliger Bundesinnenminister den Schaden durch Wirtschaftsspionage auf etwa 50 Milliarden Euro gechätzt.

  • Das Eindringen in IT-Systeme spielt bei Industriespionage nur eine Teilrolle.
    Ein ebenso großer Anteil der Attacken auf unternehmerisches Wissen verwendet Social Engineering-Techniken.

  • Oft werden ahnungslose Dienstleister in die Angriffe mit eingebunden.
    Genutzt werden Detailinformationen aus Dienstleisterkreisen sowie unklare kommunikative Schnittstellen zu Kunden.

  • Die Auftraggeber professioneller Spionageteams kommen laut der Studie: Industriespionage 2014 aus unterschiedlichen Gruppen. Aus dem Investmentbereich ebenso wie aus Mitanbietern, Journalisten oder aus politischen Interessengruppen.