Stellt Wirtschaftsspionage noch eine ernsthafte Gefahr dar?

«Swiss made» ist ein Siegel, das schon immer für gute Qualität und Status stand. Seit einigen Jahren ist es leider auch anfällig für Spion:innen, die mit verschiedenen Mitteln versuchen, Informationen von Unternehmen zu stehlen. Solche, die Onlineprodukte anbieten, sind davon besonders betroffen, da die Informationen ihrer Produkte auf Servern liegen. Durch die Zugriffsberechtigung von Mitarbeitenden finden auch Kriminelle eine Tür zu den Daten. 

Man sitzt morgens noch halb verschlafen am PC, öffnet den Mailserver und bekommt eine E-Mail mit der Info, dass das Arbeitskonto gesperrt ist und man in kürzester Zeit auf den beigefügten Link klicken muss um es wieder freizuschalten. Man klickt diesen an und daraufhin sollte sich das Thema erledigt haben. Monate später tauchen ähnliche, aber viel billigere Produkte auf dem Markt auf, sodass Schweizer Firmen Absatzprobleme bekommen und im schlimmsten Fall ihr Unternehmen schliessen müssen. Nur das Anklicken des Links, gewährte Konkurrenzfirmen Zugriff auf den Firmenserver. Das ist ein klassischer Fall von Phishingmails, die heutzutage täglich zum Einsatz kommen, um an Informationen von Unternehmen zu gelangen. 

Ausmass der Angriffe

Wirtschaftsspionage hat in den letzten Jahren, ohne dass man es mitbekommen hat, stark zugenommen. «Zudem sind die Urheber und deren Intentionen oft nur schwer zu eruieren und in vielen Fällen bleiben Angriffe gänzlich unbemerkt», so der Nachrichtendienst des Bundes (NDB). Viele Unternehmen melden diese Angriffe nicht, da sie hohe Reputationsschäden befürchten, wenn diese Informationen öffentlich gemacht werden. Laut NDB stehlen Cyberspion:innen üblicherweise Fabrikationsgeheimnisse, Patente sowie Informationen zu geplanten Fusionen, Übernahmen, Marktdurchdringung oder Investitionen. Sollten diese Informationen an die Öffentlichkeit gelangen, droht ein Glaubwürdigkeits- und Vertrauensverlust. Im schlimmsten Fall muss das Unternehmen schliessen, da es seine Kund:innen an das Konkurrenzunternehmen verliert.

Methoden der Wirtschaftsspionage

Als grösstes Risiko für Unternehmen, Opfer von Wirtschaftsspionage zu werden, gelten die eigenen Mitarbeitenden. Sie haben direkten Zugriff auf alle Informationen und geniessen das volle Vertrauen des Unternehmens. Diese werden von Konkurrenzunternehmen mit hohen Summen bestochen, um wichtige Firmeninformationen zu verkaufen. Neben der Spionage durch Mitarbeiter:innen wurden in den letzten Jahren auch hoch entwickelte elektronische Mittel eingesetzt, die das Abhören und Mitlesen elektronischer Übermittlungen ermöglichen. «Die Cyberbedrohung, welche die kritischen Infrastrukturen in der Schweiz derzeit hauptsächlich beschäftigt, ist Verschlüsselungsschadsoftware. Damit werden Daten unleserlich gemacht, um vom Besitzer, zum Beispiel einem Unternehmen, Geld zu erpressen», so der NDB.

Sicherheitslücken 

Gründe für solche Angriffe sind Sicherheitslücken im Unternehmen. Da nicht viel Spionagefälle Berichterstattung finden, wiegen sich viele in Sicherheit und investieren kaum in IT-Sicherheit. Daher kommt ein mangelndes Problembewusstsein, welches zu Sicherheitslücken führt. Sowohl der interne als auch der externe Mailverkehr erfolgt meist unverschlüsselt. Dies erleichtert das Abgreifen von Daten sowie deren Missbrauch. 

Doch im Homeoffice lauern viele Risiken.

Ebenfalls gibt es nicht immer verbindliche Vorgaben für sichere Passwörter. Somit ist es für Hacker:innen ein Leichtes, diese zu knacken. Zusätzlich wird oft das Mitbringen von eigenen Datenträgern wie USB-Sticks toleriert. Dadurch können wichtige Informationen ausserhalb des Unternehmens getragen werden, wo meist eine noch niedrigere Sicherheit herrscht als im Unternehmen selbst.

Sicherheitsrisiko Homeoffice

Seit der Coronapandemie haben viele Arbeitgeber ihren Mitarbeitenden die Möglichkeit gegeben, im Homeoffice zu arbeiten. Doch dort lauern viele Risiken. Da Mitarbeiter:innen nicht im Unternehmensnetzwerk, sondern in ihren eigenen sind, ist keine Kontrolle durch das Unternehmen gewährleistet. Um die Sicherheit zu garantieren, muss ein sicheres Virtual Private Network (VPN) eingerichtet werden, damit sowohl das Unternehmensnetzwerk als auch das eigene gesichert sind. Vielen Unternehmen ist nicht bewusst, welches Sicherheitsrisiko damit einhergeht oder sie haben keine Kapazitäten, diese mit Laptops und Mobiltelefonen auszustatten. Dies führt dazu, dass diese nicht abgesichert sind, weil keine Unternehmenssoftware darauf installiert ist und somit keine Kontrolle über die Geräte herrscht. Die Einführung von Telearbeit oder deren Weiterführung muss aus der Perspektive der Sicherheit genau analysiert werden, um das Unternehmen nicht anfälliger für Cyberattacken zu hinterlassen. 

Prävention 

Um sich vor solchen Angriffen zu schützen, gibt es verschiedene Präventionsmöglichkeiten, die ein Unternehmen beachten muss. Viele scheuen sich aufgrund hoher Kosten davor, Sicherheitsbeauftragte einzustellen. Für grössere Unternehmen mit dem entsprechenden Budget ist dies jedoch die beste Option, um Spionagefälle frühzeitig zu erkennen und Gegenmassnahmen einzuleiten. Alternativ dazu können Schulungen durchgeführt werden, in denen Mitarbeitende auf die aktuellen Methoden der Kriminellen aufmerksam gemacht werden. Da interne Mitarbeitende selbst Spionage betreiben können, ist es wichtig, ein anonymes Meldesystem für Verdachtsfälle einzurichten. Denn finden die Kriminellen ein Einfallstor, ist Schadensbegrenzung die einzige Option. Vorbeugende Massnahmen sind der einzige Weg, den Worst Case zu verhindern.