Spionage am Arbeitsplatz
Angriff: Mitbewerber haben oft ein reges Interesse an internen Informationen Ihres Arbeitgebers oder Ihrer Firma. Sicherheitsexperten schätzen den Schaden, der durch Wirtschaftsspionage in Deutschland jährlich entsteht, auf einen zweistelligen Milliardenbetrag. Mehr als die Hälfte der Täter in Deutschland sind Angestellte des bestohlenen Unternehmens. Das ergab eine Studie der Beratungsfirma Result Group Ende 2006.
Per Mail: Trotzdem ist es meist erschreckend einfach, im Büro Daten zu stehlen. Ein Dieb kann zum Beispiel nahezu gefahrlos Dokumente über eine verschlüsselte Verbindung per Webmail versenden.
Als „Backup“: Viel zu wenigen Verantwortlichen ist auch bewusst, wie leicht sich interne Dokumente auf USB-Sticks, DVDs, externen Festplatten - oder MP3-Playern beziehungsweise einem entsprechend ausgerüsteten Handy mit nach Hause nehmen lassen. Der Spion muss dazu kein Hackergenie sein - einfache Backup-Technik lässt sich bequem missbrauchen.
iPods mit bis zu 80 GB Speicherplatz sind inzwischen weit verbreitet. Sie standen Pate für den Begriff „Podslurping“, der den Diebstahl per externen Speicher bezeichnet (slurping bedeutet auf Deutsch „schlürfen“). Die Vorgehensweise ist denkbar einfach. Auf dem iPod – oder etwa einer externen Festplatte – erstellt man eine Autostartdatei, die eine simple Batchdatei aufruft. Diese kopiert zum Beispiel alle Dokumente, die die Endungen DOC, XLS, PPT und PDF tragen und sich in einem Ordner unterhalb von „C:\Dokumente und Einstellungen“ befinden, auf den iPod. Dazu sind keine Eingaben nötig, eine Überwachung per Keylogger verrät den Schnüffler später nicht. Wie gefährlich einfach diese Technik funktioniert, demonstriert ein Script.
Ihr Risiko: Als Angestellter sind Sie durch Firmenspionage doppelt bedroht. Zum einen ist Ihr Arbeitsplatz in Gefahr, wenn das Unternehmen durch den Datenklau geschädigt wird. Und zum zweiten kann es rasch geschehen, dass man fälschlicherweise Sie verdächtigt, der Spion zu sein. Da in den meisten Firmen eine entsprechende Kontroll-Software fehlt, steht schnell der unter Verdacht, der Zugriff auf die Daten hatte.
Abwehr: Der Webmail-Trick ließe sich durch einen URL-Filter erheblich erschweren, der die entsprechenden Anbieter blockiert. Schon schwieriger ist die Sache beim Podslurping: Eine radikale - und praktisch nicht durchführbare Methode - wäre es, alle riskanten Geräte im Haus zu verbieten und an der Pforte einzusammeln. Sinnvoll und leichter durchführbar ist das Sperren der riskanten Ports.
Grundsätzlich ist in Ihrer Firma der Datenschutzbeauftragte oder der Systemadministrator für die Sicherheit der Rechner zuständig. Wenn Sie denken, dass Ihr Arbeitsrechner nicht ausreichend geschützt ist, sollten Sie sich an diese Personen wenden. Es gibt Software, die die USB-Anschlüsse aller PCs kontrolliert oder ganz sperrt, etwa von Centennial Software. Eine umfassende Lösung für die Datensicherheit für große Firmen bietet Infowatch seit kurzem an. Gibt es bei Ihnen keine befriedigende Sicherheitslösung, so behelfen Sie sich mit unsere Tipps gegen PC-Spionage (siehe oben).