Leichtes Spiel für Cyber-Spione

Franz-Josef Lang legt den Finger in die Wunde: ,“Was nützt heute die beste Zugangskontrolle an der Pforte, wenn sich Hacker und Spione scheinbar mühelos an den Geschäftsdaten via Internet bedienen können“, beschreibt der Vorstandssprecher des Kompetenzzentrums für Sicherheit in Bayern (Kosib e.G.) den Status quo in vielen mittelständischen Unternehmen.
Die 2003 gegründete Genossenschaft Kosib, der mittlerweile mehr als 30 Mitgliedsunternehmen aus nahezu allen Segmenten der Sicherheitstechnik angehören, hat es sich zum Ziel gesetzt, interessierten Unternehmen der werblichen Wirtschaft, Organisationen und Behörden eine umfassende, neutrale Beratung bei allen Sicherheitsfragen zu bieten.
Und der Bedarf ist da: Unternehmer, die in der Wissens- und Informationsgesellschaft Erfolg haben, rufen Neider auf den Plan. Ein Blick in den Bereich Wirtschafts- und Computerkriminalität der bundesdeutschen Kriminalstatistik belegt: Die Kriminalitätsrate steigt, die Aufklärungsrate sinkt.
„Die Dunkelziffer ist hoch. Viele betroffene Unternehmen verlieren lieber zigtausend Euro als ihr Gesicht“, weiß Karl-Heinz Moewes, Erster Kriminalhauptkommissar i.R., der über 20 Jahre leitend im Bereich EDV und Wirtschaftskriminalität des Polizeipräsidiums München arbeitete und jetzt als Internet-Sachverständiger tätig ist.
Neben „klassischen“ Delikten wie Produktpiraterie, Datenfälschung, oder Computersabotage werden das Know-how und die Forschungsleistung innovativer Unternehmen immer häufiger zum Ziel krimineller Attacken.
Gefährdet ist in immer stärkerem Maße der Mittelstand. Im Gegensatz zu Konzernen, die meist über eigene Sicherheitsabteilungen verfügen, sind kleine und mittelgroße Firmen oftmals nicht in der Lage, die ihnen durch Konkurrenz- und Wirtschaftsspionage drohenden Gefahren zu erkennen.
„Nur ein vernetztes Denken und Handeln führt zu einem angemessenen Sicherheitsniveau“, argumentiert Lang. Kosib versteht sich als Brückenbauer zwischen physikalischer Sicherheit, Personenschutz und IT-Sicherheit. Die Kompetenzen reichen dabei von der Bedrohungsanalyse über das Risikomanagement bis zum Notfallmanagement und zur Aus- und Weiterbildung der Angestellten.
Das Münchner Kosib-Mitglied IT-Security Consulting GmbH bietet mit EISA (Enterprise IT-Security Analysis) ein IT-Sicherheitsaudit sowohl im organisatorischen wie auch technischen IT-Umfeld an. Ziel ist es, alle am Wertschöpfungsprozess beteiligten IT-Bereiche nach einem für das ganze Unternehmen geltenden IT-Sicherheitsstandard auszurichten.
„Erfolg durch gesicherten Vorsprung“, heißt ein Leitfaden, den der Bayerische Verband für Sicherheit in der Wirtschaft e. V. (BVSW) entwickelt hat. Er soll Firmen zum Schutz vor illegaler Informationsbeschaffung beraten. Mitgewirkt hat das Bayerische Landesamt für Verfassungsschutz, ein wichtiger Aspekt, denn es treten immer häufiger ausländische Nachrichtendienste als Wirtschaftsspione auf.
Nicht selten, so Franz-Josef Lang, geschieht dies mit Wissen und Unterstützung von in diesen Ländern ansässigen Herstellern von Security-Software. Eine Tatsache, die deutschen Entwicklern von Security-Produkten zunehmend zugute kommt. Sie besitzen international den Ruf einer hohe Integrität.
Auch über andere Wege versuchen Nachrichtendienste, Einblick in die Entwicklung von Sicherheitskonzepten zu erlangen. Nachdem es konkrete Versuche gab, Spione in Sicherheitsgremien einzuschleusen, werden die Mitarbeiter dieser Organisationen vom Verfassungsschutz überprüft.
Im Schadensfall sollten Unternehmen zum Zwecke der elektronischen Beweissicherung (Computer-Forensik, s. Kasten) auf die Erfahrung von Spezialisten zurückgreifen. Die Recherche und Analyse von Indizien, die in digitaler Form vorliegen, sowie ihre gerichtsfeste Dokumentation sind eine Dienstleistung, die zum Beispiel der Datenrettungsspezialist Kroll Ontrack anbietet.
„Der kleinste Fehler kann zur Vernichtung elektronischer Spuren führen“, erläutert Reinhold Kern, zuständiger Manager Computer Forensics & Electronic Discovery. Im Verdachtsfall Ruhe bewahren, im Beisein von Zeugen eventuell bestehende Netzwerkverbindungen trennen, Geräte und Räumlichkeiten sichern – auf keinen Fall allerdings die betroffenen Geräte aus- bzw. einschalten, rät Kern. „Beim Herunterfahren bzw. Hochfahren eines Rechners werden üblicherweise bis zu 180 Dateien verändert, die eventuell als Beweismittel vor Gericht von fundamentaler Bedeutung sein können.“