Wirtschaft und Verfassungsschutz Hand in Hand gegen böse Spione. Foto: Kontext

Wirtschaft und Verfassungsschutz Hand in Hand gegen böse Spione. Foto: Kontext

Ausgabe 226
Wirtschaft

Der Feind aus Fernost

Von Jürgen Lessat
Datum: 29.07.2015
Der Verfassungsschutz kann auch anders. Zum Beispiel Unternehmen beraten, wie sie ihre Daten schützen. Auf einem Symposium in Stuttgart warnen die Schlapphüte schwäbische Manager vor Wirtschaftsspionage und überraschen mit einem Lob für Edward Snowden. Unser Autor hat mitgehorcht.

Das Gastgeschenk zum Symposium, ein blauer Pappkarton, macht auf den ersten Blick nicht viel her. Doch der Inhalt der "Awareness Box" ist für die Beschenkten umso wertvoller: Mit Datenträger und Broschüren warnt der Verfassungsschutz die Wirtschaft vor Spionage. Unter dem Titel "Wirtschaftsschutz: Herausforderung und Chance für Unternehmen" hatte das baden-württembergische Landesamt für Verfassungsschutz (LfV) gemeinsam mit der Verfassungsschutzbehörde des Bundes (BfV) ins Stuttgarter Neue Schloss geladen. Mit nicht ganz uneigennütziger Zielsetzung, wie die 180 Vertreter von Unternehmen und Verbänden bemerkten. Neben Bewusstseinsschärfung für Datenklau betrieben die hochkarätigen Referenten auch Imagewerbung für die im Gefolge der NSA-Abhöraffäre selbst in Verruf geratenen deutschen Sicherheitsbehörden.

Schau mal, wer da schnüffelt. Foto: Joachim E. Röttgers
Schau mal, wer da schnüffelt. Foto: Joachim E. Röttgers

Nötig ist beides, wie sich am Mittagsbüfett schnell zeigt. "Ich glaube nicht, dass die Amerikaner massenhaft Informationen abgreifen, nur um Terrorismus, Proliferation (Verbreitung von Massenvernichtungswaffen, Anm. der Red.) und Korruption zu verhindern", meint etwa der Mitarbeiter eines europäischen Rüstungskonzerns, von dem behauptet wird, er könne Ziel von US-Spionage unter Beihilfe des Bundesnachrichtendiensts (BND) geworden sein. Ihre Namen wollen sie nicht nennen, wegen der Sicherheit. Andere Teilnehmer nicken zustimmend. Die National Security Agency (NSA) wolle alles wissen, um alles damit zu machen, glauben sie. Eben auch Wirtschaftsspionage zugunsten amerikanischer Konzerne. Dass sich dabei die eigenen Schlapphüte jahrelang als willfährige Handlanger betätigten, macht Manager und IT-Spezialisten fassungslos.

Für die Veranstalter ist das transatlantische Teamwork der Schnüffeldienste, das erst kürzlich durch einen Beweisantrag von Linken und Grünen im Berliner NSA-Untersuchungsausschuss bekannt wurde, kaum der Rede wert. Die geheimen Selektoren, also etwa IP-Adressen oder Handynummern, die auf Wunsch der Amerikaner in die BND-Überwachungssysteme eingespeist wurden, finden weder in der Keynote des baden-württembergischen Innenministers Reinhold Gall (SPD) noch im Vortrag von BfV-Präsident Hans-Georg Maaßen Erwähnung.

Die Übeltäter sitzen natürlich nicht im NSA-Hauptquartier

Glaubt man dem obersten Verfassungsschützer, sitzen die Übeltäter, die der hiesigen Wirtschaft Böses wollen, nicht im NSA-Hauptquartier in Fort Meade, Maryland. "Es ist ein Trugschluss, Gefahren einseitig dort zu verorten", nimmt Maaßen auch in Stuttgart die amerikanischen Freunde in Schutz. Vielmehr säßen die wissbegierigsten Spione in Russland und China. Von dort aus würden deutsche Firmen- und Behördennetze mit offiziellem Regierungsauftrag durch staatliche Organisationen gehackt, warnt Maaßen.

Neue Technologien aus Deutschland sind für viele interessant. Foto: Joachim E. Röttgers
Neue Technologien aus Deutschland sind für viele interessant. Foto: Joachim E. Röttgers

Später räumt er ein, dass auch befreundete Dienste sich für die hiesige Wirtschaft interessierten. Aber nicht für Produkte "made in Germany", sondern mehr für Strategien. Etwa: "Wie Fracking funktioniert oder wo neue Ölplattformen gebaut werden", meint Maaßen. "Wir haben keine Hinweise auf westliche Konkurrenzspionage", betont er, als nach publik gewordenen Spionagefällen aus den Neunzigerjahren gefragt wird. Die galten dem Windturbinenbauer Enercon, gerüchteweise durch die NSA, sowie dem ICE-Hersteller Siemens, der dadurch angeblich im Bieterwettstreit in Südkorea dem französischen TGV-Konsortium unterlag.

"Wie lange können sich hiesige Dienste und Wirtschaft beim Thema vornehm zurückzuhalten und nicht selbst aktiv spionieren? Oder machen sie es längst?", lautet eine weitere Frage, die Guido Müller, Vizepräsident des Bundesnachrichtendiensts (BND), später im Plenum beantwortet. "Der BND betreibt keine Wirtschaftsspionage", versichert der Vizepräsident der Auslandsaufklärer. "Bislang ist auch kein Unternehmen mit diesem Wunsch an uns herangetreten", ergänzt Baden-Württembergs Innenminister Reinhold Gall (SPD), sichtlich belustigt.

Wirtschaftsspionage als Einbahnstraße – das kann man glauben oder auch nicht. Sicher ist, dass sich Eindringlinge in digitalen Zeiten meist über das Internet Zugang bis in den hintersten Winkel eines Unternehmensnetzwerks verschaffen. "Das Risiko, Opfer von Cyberspionage und Cyberangriffen zu werden, steigt", warnt Gall und sagt, dass es jeden treffen könne. Anzahl und Qualität der Hackerangriffe nehmen rasant zu, sagen die Behörden, die selbst zu den größten Opfern zählen. Allein auf die Netze des Bundes werden täglich 2000 bis 3000 Angriffe registriert. "Zwei bis fünf Angriffe pro Tag haben einen nachrichtendienstlichen Hintergrund", erwähnt Maaßen.

In Ettlingen haben Hacker die Stadtwerke übernommen

Dabei macht die Anonymität des Internets es schwer, neben der Identität auch die Absicht der Angreifer zu ermitteln. Experten befürchten, dass inzwischen unzählige digitale Zeitbomben in Firmennetzen ticken. In Krisensituationen könnten sie hochgehen, etwa in Unternehmen, die kritische Infrastruktur (Kritis) wie Energieversorgung, Kommunikation oder Krankenhäuser betreiben. Mit dem Ziel, ein ganzes Land lahmzulegen, ohne auch nur eine physische Bombe zu zünden. Ein Selbstversuch der Stadtwerke Ettlingen im vergangenen Jahr bewies, dass dies kein Horrorszenario mehr ist: Innerhalb von zwei Tagen hatte der Testhacker die Kontrolle über die Leitstelle des Energieversorgers übernommen. Das neue IT-Sicherheitsgesetz, vor wenigen Tagen in Kraft getreten, verpflichtet zunächst nur Kritis-Unternehmen, Angriffe den Behörden zu melden. "Sabotage ist oftmals nur einen Mausklick entfernt von Spionage", betont der BfV-Präsident.

Wer wen weshalb angreift, ist undurchsichtig. Foto: Joachim E. Röttgers
Wer wen weshalb angreift, ist undurchsichtig. Foto: Joachim E. Röttgers

Längst arbeiten nicht nur staatliche Stellen am Cyberkrieg. Islamistische Extremisten haben bereits vor Jahren den elektronischen Dschihad ausgerufen. Seit den Anschlägen von Paris gab es Tausende Defacements von Websites, also das Einbringen fremder Texte und Grafiken, mit Propaganda für die Terrororganisation Islamischer Staat, erzählt Maaßen in Stuttgart. Anfang April kaperte eine Hackergruppe namens "Cyber-Kalifat" die IT-Systeme des französischen Fernsehsenders TV5 Monde und legte so den Sendebetrieb über Stunden lahm. Inzwischen berichteten Medien, dass hinter der TV5-Attacke russische Hacker standen. "Noch sind Dschihadisten nicht zu schwerwiegenderen Sabotageakten in der Lage", so der BfV-Präsident. Dennoch seien die Nachrichtendienste beunruhigt, in welchen Umfang Islamisten Daten und Informationen abgreifen.

Nicht immer kommt das Böse von außen. "Innentäter werden kaum beachtet", betont Maaßen. Oft ebneten eigene Mitarbeiter den Weg ins Firmennetz, indem sie Passworte weitergäben. Oder der Spion mit Werksausweis stehle die Firmengeheimnisse, kopiere sie auf einen USB-Stick. "Edward Snowden ist ein Innentäter, der Zugang zu den Kronjuwelen hatte und sie in großen Stil entwendet hat", erwähnt er den Whistleblower. Doch selbst Maaßen findet fast lobende Worte für den IT-Mitarbeiter, der die NSA-Affäre ins Rollen – und damit die deutschen Sicherheitsbehörden in die Bredouille – gebracht hat: "Wir können Snowden dankbar sein, dass er die Scheinwerfer auf Spionageabwehr in Deutschland gelenkt hat."

Was Snowden enthüllte, hat auch Fachleute überrascht

Andreas Könen, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), betont den Erkenntnisgewinn durch die geleakten NSA-Dokumente: "Dass staatliche Stellen die Kommunikation im Internet und in anderen öffentlichen Netzen überwachen, ist nicht neu. Doch selbst Fachleute waren über das enorme Ausmaß und die Dichte der Überwachungsmaßnahmen überrascht, die Snowden offenbarte." Doch die Gefährdungslage im Cyberraum dürfe nicht auf nachrichtendienstliche Aktivitäten reduziert werden, warnt auch er.

Der BSI-Vize nennt Zahlen, die beeindrucken: "Jede 40. Website ist infiziert." Etwa durch manipulierte Werbebanner, die täglich eine halbe Million so genannte Drive-by-Exploits verbreiten. Die Malware-Schnipsel nutzen Schwachstellen im Browser, in Plugins oder im Betriebssystem aus, um Schadsoftware unbemerkt auf dem PC zu installieren. Zudem zählte das BSI im Jahr 2013 rund 1,7 Millionen neue Malware-Programme allein für das Android-System. Monatlich kommen 250 000 hinzu, die zum Schnäppchenpreis zu haben sind. "Werkzeuge für Cyberangriffe kosten nur fünf US-Dollar pro Stunde", erwähnt Könen.

Hat sich eine unautorisierte Person Zugriff auf ein Netzwerk verschafft, will sie sich meist so lang wie möglich unentdeckt darin aufhalten, um Daten abzugreifen. Ein so genannter Advanced Persistent Threat (APT), wie Fachleute das heimliche Einnisten bezeichnen, wird im Schnitt erst nach 243 Tagen entdeckt. "Das ist erschreckend. Es bedarf effizienter Cyber- und IT-Sicherheit. Vor Angriffen von außen schützen heute längst nicht mehr Werkszaun und Werkschutz", warnt Könen vor digitaler Sorglosigkeit. "Wir sind noch viel zu blauäugig, was Cyberspionage angeht", resümiert am Mittagsbüfett auch der Mitarbeiter des Rüstungskonzerns. Bei Firmenbesuchen in Asien sei es üblich, Smartphones und Tablets der Gäste vor Sitzungsbeginn einzusammeln. "Hier traut man sich das nicht, aus falsch verstandener Höflichkeit", erzählt er.

Im Kampf gegen Spionage lassen die Behörden die Unternehmen nicht allein – so lautet die Botschaft der Veranstalter. "Über 600 Unternehmen des Landes befinden sich in der regelmäßigen diskreten, sicherheitsmäßigen Betreuung des Wirtschaftsschutzes. Knapp die Hälfte dieser Firmen bearbeiten staatliche Verschlusssachenaufträge und stehen deshalb in einem formellen Betreuungsverhältnis", referiert Beate Bube, die Präsidentin des baden-württembergischen Verfassungsschutzes. Bei knapp 500 000 Unternehmen im Land ist dies jedoch kaum ein Tropfen auf den heißen Stein. Auch den Appell, Cyberangriffe den Verfassungsschützern zu melden, scheinen nur wenige Betriebe zu beherzigen. "Bislang gehen kaum Hinweise ein", sagt ein Mitarbeiter des Innenministeriums. Die Angst vor Imageverlust lasse die Firmen schweigen, vermutet er.

Es könnte freilich auch sein, dass sie den Schlapphüten nicht über den Weg trauen.

 

Info:

Wer es dennoch wagen will, findet hier ein Ohr:
LfV Ba-Wü: Telefon 07 11 / 95 44 - 301 oder wirtschaftsschutz--nospam@lfvbw.bwl.de;
Anonymes Telefon 07 11 / 95 47 - 626.
BfV: wirtschaftsschutz@bfv.bund.de 
Linktipp: Transmedia-Projekt zu Cyber-Krieg


Gefällt Ihnen dieser Artikel?
Unterstützen Sie KONTEXT jetzt!
botMessage_toctoc_comments_9210
KONTEXT per E-Mail:  

Durch diese Anmeldung erhalten Sie regelmäßig immer mittwochs um 9 Uhr unsere neueste Ausgabe unkompliziert per E-Mail. Datenschutz-Hinweis

Letzte Kommentare:
















Die KONTEXT:Wochenzeitung lebt vor allem von den kleinen und großen Spenden ihrer Leserinnen und Leser.
Unterstützen Sie KONTEXT jetzt!