Die Betriebsamkeit mancher Geheimdienste nimmt nach Angaben der Utimaco Software AG trotz gegenteiliger Beteuerungen schnell zu. Vor allem China und Russland würden laut Utimaco als besonders aktiv gelten, wenn es um die Bespitzelung deutscher Unternehmen und ihres begehrten Know-hows geht. Auch der Heimatschutz in den USA spiele dabei eine immer wichtigere Rolle. Ohne richterliche Kontrolle dürfe etwa die National Security Agency (NSA) E-Mails lesen und auswerten, vorausgesetzt der ISP (Internet Service Provider) sitzt in den USA.
Utimaco weist ferner darauf hin, dass trotz zunehmender Wirtschaftsspionage viele Unternehmen fast blauäugig mit dem Schutz ihrer Daten umgehen würden. Besonders anfällig seien Mitarbeiter auf Auslandsreisen, vor allem in China und Russland. Die Geheimdienste dieser Länder machen sich nach Angaben des Unternehmens nicht einmal die Mühe, eigentlich heimliche Notebook-Durchsuchungen zu verbergen. Aber auch wer in die USA und sogar Großbritannien einreisen will, müsse damit rechnen, seine Passwörter für das mitgeführte Notebook preisgeben zu müssen, das anschließend von den Behörden kurz entfernt werden könne, betont der Security-Experte.
Opfer von Wirtschaftsspionage schweigen
Insgesamt seien zwischen 20 und 40 Prozent aller deutschen Unternehmen bereits Opfer von Wirtschaftsspionage geworden, heißt es aus Oberursel. In erster Linie Mittelständler, und vor allem Maschinen- und Anlagenbauer, Rüstungs- sowie Luft- und Raumfahrtbetriebe seien dabei besonders betroffen. Eine genaue Angabe über die Anzahl der betroffenen Firmen sei jedoch kaum möglich, da nur wenige Fälle tatsächlich angezeigt werden und die Dunkelziffer entsprechend hoch sei. "Merkwürdigerweise sehen sich die meisten Unternehmen, mit denen wir sprechen, zunächst nicht bedroht", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe bei Utimaco, "und viele der Firmen, die bereits Opfer geworden sind, melden die Schäden aus Angst vor einem Image-Schaden nicht".
Ein Großteil des Informations- und Datenklaus geschieht über die IT außerhalb des Unternehmens, betont Utimaco. Gestohlene USB-Sticks oder Festplatten, gehackte Laptops, Einbrüche in Netze, Abhören von Internet-Verbindungen, Lesen von E-Mails oder eingeschleuste Trojaner, Viren und sonstige Malware würden zu den Klassikern der Wirtschaftsspionage gehören. Trotzdem würden viele Firmen bei der Sicherheit ihrer Daten weit hinterher hinken. "Sogar global agierende Unternehmen haben völlig unzureichende Sicherheitskonzepte, weil sie die Probleme nicht wahrnehmen oder sogar verdrängen", beklagt Bernhammer. "Dieses Vogel-Strauß-Verhalten kann aber, angesichts der immensen Schäden, fatal sein.", fügt er hinzu. In einer aktuellen IT-Sicherheits-Studie der Clearswift GmbH zeigt sich eine ähnliche Haltung seitens der Unternehmen, wenn es darum geht, über Datenmissbrauch öffentlich zu reden. Vergleiche dazu "Peinlich! Unternehmen verschweigen Datenverluste".
Unternehmensweite Sicherheitsstrategie nötig
Utimaco rät laut eigenem Bekunden zu einer umfassenden, von höchster Stelle beschlossenen Sicherheitsstrategie, die firmenweit implementiert werden soll und nicht nur Daten hinter der Firewall schützt, sondern vor allem mobile Geräte wie Notebooks oder USB-Sticks wirkungsvoll verschlüsseln soll. "Wirtschaftsspionage darf gerade heutzutage nicht unterschätzt werden", unterstreicht Bernhammer. "Unternehmen müssen sich der Gefahr bewusst werden und ihre IT schützen, allem voran ihre mobile IT. Eine 100-prozentige Sicherheit wird es wohl nicht geben, Spionen im staatlichen oder Industrieauftrag kann man das Leben aber mit heutigen Sicherheitskonzepten schon sehr schwer machen."
Mehr über die Sicherheitslage im Mittelstand erfahren Sie im COMPUTERWOCHE-Beitrag "IT-Sicherheit: Wie ernst ist die Lage im Mittelstand wirklich?".