IT gegen Wirtschaftsspionage

So schützen Sie sensible Daten

Peter Gruber ist Mitglied des Teams Management der Digitalredaktion. Er arbeitet hauptsächlich für die Portale Computerwoche und CIO.
Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Die Bedrohung geschäftskritischer Daten durch Industrie- und Wirtschaftsspionage wird in deutschen Unternehmen grob unterschätzt. Dabei lauert die Gefahr überall, sei es in Gestalt von Reinigungskräften, Einbrechern oder im Internet. Vorbeugende Sicherheitsmaßnahmen gegen den Datenklau sind aber kein Hexenwerk.

Mit dem Thema Wirtschaftsspionage verhält es sich in der Öffentlichkeit ein wenig wie mit den Gezeiten: Mal herrscht Ebbe in den Medien, dann steigt der Pegel wieder. Ungeachtet des jeweils aktuellen Hype-Niveaus um die Bedrohung muss Unternehmern jedoch klar sein, dass auch deutsche Firmen im Visier von Organisationen stehen, die bestrebt sind, auf relativ einfache Weise vorhandene Wettbewerbsvorteile zu egalisieren - und zwar rund um die Uhr. "Aus unserer Sicht sind Angriffe auf das Know-how von Unternehmen ein Dauerbrenner", sagt Wilfried Karden, Projektverantwortlicher für Spionageabwehr im Innenministerium von Nordrhein-Westfalen. Seine Aufgabe: "Wir versuchen, dass die Firmen trotz aller wirtschaftlichen Schwierigkeiten derzeit das Thema Spionage nicht aus den Augen verlieren."

Digitalisierte Daten lassen sich leichter klauen

Die Methoden der Angreifer sind meistens interessant, manchmal hinlänglich bekannt und gelegentlich sogar amüsant. Nicht immer ist IT im Spiel, auch wenn sich viele Daten und Informationen am leichtesten in digitaler Form verschleppen lassen. Mal legen Angreifer einen WLAN-Router in der Tupper-Dose am Kabel außerhalb des Firmengebäudes ab, mal werden Speicherkarten oder Festplatten in Abteilungsdruckern vor Ort beziehungsweise über das Netz kopiert, und seit dem vergangenen Jahr sind vermehrt Keylogger im Einsatz, die sensible Informationen an der Tastatur abgreifen und versenden. Karden zufolge wurden diese im Sommer 2008 nicht nur im öffentlichen Sektor aufgespürt, "sondern in einem breit gestreuten Spektrum der Industrie bis hin zur Versicherungswirtschaft".