Wirtschaftsspionage über soziale Netzwerke
Mitarbeiter geben im Internet zunehmend Firmen-Interna preis. Wie groß die Risiken sind, hat der bayerische Verfassungsschutz jetzt mit der Hochschule Augsburg untersucht.
Die Freundschaftsanfrage im sozialen Netzwerk klingt vertrauenerweckend: Man habe sich damals auf der Messe getroffen, der Kontakt solle nicht abreißen, zumal man doch in derselben Branche arbeite. Arglos bestätigt der Mitarbeiter – und schon ist die Tür zum Unternehmen für den vermeintlichen Freund sperrangelweit geöffnet. Seine nächste Mail enthält vielleicht einen scheinbar interessanten Anhang mit geschickt verstecktem Trojaner, den im Rechnernetz der Firma keine Firewall mehr aufhält.
Alarmierende Ergebnisse
Heute liegt ein Wirtschaftsspion nicht mehr auf der Lauer, er sieht erst mal in Facebook, Xing und all den anderen sozialen Netzwerken im Internet nach. „Ihre Mitarbeiter geben im Web 2.0 sehr viel von sich preis“, warnte der Präsident des Bayerischen Landesamts für Verfassungsschutz, Burkhard Körner, bei einem Vortrag an der Hochschule Augsburg. Gemeinsam mit einer studentischen Forschungsgruppe hat die Behörde die Auswirkungen sozialer Netzwerke auf die Unternehmenssicherheit untersucht. Die Ergebnisse alarmieren.
Wenn man nur die frei zugänglichen personenbezogenen Daten zusammenführt, ergibt sich schnell ein Bild über interessante Personen. „Social Engineering“ nennen die Informatiker solche Recherchen. Im Karrierenetzwerk Xing geben ehrgeizige Mitarbeiter nicht nur ihre Qualifikation und ihre Position im Unternehmen bereitwillig bekannt, mitunter verraten sie dort sogar, an welchen Projekten ihrer Abteilung sie arbeiten und gearbeitet haben. „Bei den Nachrichtendiensten gibt es eine Menge Leute, die sich sehr dafür interessieren“, sagte Körner.
Wirtschaftsspionage verursacht beträchtliche Schäden
Die Dimension von Wirtschaftsspionage wird vielfach unterschätzt. „21 Prozent der deutschen Unternehmen sind bereits Spionageopfer geworden, der Verdacht einer Attacke besteht bei über 50 Prozent“, berichtete der Verfassungsschützer. Der entstandene Schaden ist beträchtlich; man beziffert ihn auf 20 Milliarden Euro pro Jahr. Zusammen mit Internet-Angriffen auf den guten Ruf eines Unternehmens summiere sich der wirtschaftliche Schaden auf 50 Milliarden Euro.
Zuweilen genügt es, wenn der Mitarbeiter mit einem Klick seinem Frust freien Lauf lässt. Während der Auseinandersetzungen um Stuttgart 21 hatte ein Daimler-Mitarbeiter nur sein „gefällt mir“ in einer Facebook-Gruppe hinterlassen, die den Daimler-Vorstandschef als „Spitze des Lügenpacks“ beschimpfte.
Heißt die Konsequenz, dass sich Unternehmen von sozialen Netzwerken besser fernhalten sollten? Das könnten sie sich oft nicht leisten, meinte Burkhard Körner. „Soziale Netzwerke sind schon lange keine Privatangelegenheit mehr. Viele Firmen nutzen sie fürs Marketing ihrer Produkte und Dienstleistungen, weil sie dort sehr spezifisch Abnehmer rekrutieren können.“
Verhaltensrichtlinien sollen helfen
Aus Sicht der Spionagejäger geht es um eine kluge Vorsorge, die über eine technische Systemsicherheit durch Virenscanner und Firewalls hinausreicht. „Wir müssen zu einer informationsbezogenen Sicherheit gelangen“, unterstrich Körner. Jedes Unternehmen müsse abklären, welche Informationen problemlos freigegeben werden können und was zu den absolut schützenswerten „Kronjuwelen“ gehört. Dazu sollten Verhaltensrichtlinien mit den Mitarbeitern vereinbart werden.
Broschüre Die Publikation „Soziale Netzwerke und ihre Auswirkungen auf die Unternehmenssicherheit“ ist zu beziehen über das Bayerische Landesamt für Verfassungsschutz, Tel. 089/31201500, Mail: wirtschaftsschutz@lfv.bayern.de
Die Diskussion ist geschlossen.