Wien - Moderne Spione haben wenig mit maßgeschneiderten Anzügen und geschüttelten Cocktails in einer exotischen Strandbar zu tun. Beim Großteil der Angreifer handelt es sich um Computerhacker, gleich danach kommt der Feind in den eigenen Reihen. In Sachen Betriebsspionage ist kaum etwas so gefährlich wie ein frustrierter Mitarbeiter. Das ergab eine Studie des Unternehmensberaters Corporate Trust. 118 österreichische Unternehmen mit einem Umsatz von je mehr als einer Million Euro wurden befragt, 27 Prozent waren bereits einmal von Industriespionage betroffen, bei weiteren 20 Prozent gab es zumindest Verdachtsfälle.
Oft hätten Unternehmer ein ungutes Gefühl, könnten aber weder den konkreten Angriffspunkt noch die Herkunft des Angreifers identifizieren, sagt Alfred Czech, Geschäftsführer der Firma in Österreich. Dennoch sei anzunehmen, dass der Großteil der Angriffe aus Osteuropa komme, gefolgt von den GUS-Staaten. Vor allem mittelständische Unternehmen im Maschinenbau seien betroffen, da diese oft Weltmarktführer in ihrer Nische und somit begehrtes Angriffsziel für Industriespione seien. Schätzungen über die Schadenssumme für Österreichs Unternehmen reichen von 880 Millionen bis 1,6 Milliarden Euro - konservativ gerechnet. Laut Karl Hartleb von der Wirtschaftskammer Österreich gibt es auch Experten, die von einem Schaden von bis zu vier Milliarden ausgehen.
Kamera im Kuli
Spionageattacken werden oft erst bemerkt, wenn verdächtig ähnliche Konkurrenzprodukte am Markt auftauchen, so geschehen bei einem österreichischen Verpackungsunternehmen: Plötzlich wurden Maschinenteile gehandelt, die dem eigenen Produkt bis aufs Haar glichen, nur eben zu deutlich niedrigeren Preisen. Wie sich herausstellte, hatte das chinesische Werk des Unternehmens in drei statt wie vereinbart in zwei Schichten produziert. Die zusätzlichen Erzeugnisse wurden vom chinesischen Management auf eigene Faust billiger verkauft.
Christian Schaaf von Corporate Trust kennt viele solcher Geschichten. Er erzählt von einem österreichischen Automobilzulieferer, der einen externen Mitarbeiter mit einer Kamera im Kugelschreiber erwischte. Oder von einem Pharmaunternehmen, dessen Müll vom Konkurrenten nach neuen Entwicklungen durchsucht wurde. Laut Hartleb verlieren solche Spionagetechniken jedoch an Bedeutung.
Saboteure und Sammler
Das eigentliche Ziel von Cyberangriffen ist nicht immer klar. Da reiche die Bandbreite von jugendlichen Hackergruppen, die aus Spaß Malware wie mit einer Schrotflinte ins Dunkle schießen, ohne ein konkretes Ziel angreifen zu wollen, bis hin zu langfristig angelegten Attacken auf einzelne Bereiche eines Unternehmens. Entweder um dessen IT-System zu sabotieren oder um Daten zu sammeln.
So ist es einem internationalen IT-Konzern mit Niederlassung in Österreich ergangen. Zwei externe IT-Mitarbeiter - ein Deutscher und ein Österreicher - hatten über Jahre hinweg Datenmaterial abgezweigt, dieses in den USA zwischengelagert und dann an den chinesischen Nachrichtendienst verkauft.
Über die Wolken
Neue Technologien wie etwa Cloudsysteme haben dazu geführt, dass Cyberspionage in den letzten fünf Jahren stark zugenommen hat. Netzwerkkapazitäten können heute verhältnismäßig billig angemietet werden, um Angriffe auf die Rechnersysteme der Unternehmen zu starten. Hinzu kommt die zunehmende Vernetzung. Während Firmen vor zehn Jahren nur wenige Mailadressen hatten und Mitarbeiter in erster Linie auf Firmenhardware arbeiteten, machen es Smartphones, Social Networks und Co schwer, den Überblick über Informationsflüsse zu bewahren.
Infofragmente werden von Angreifern wie Puzzlestücke aneinandergereiht. Über soziale Netzwerke, das Mithören von Gesprächen in der Cafeteria oder das Abhören von Telefonaten werden Angestellte so auch indirekt zu Komplizen der Spione. Daher glaubt Schaaf, dass in zehn Jahren nicht mehr nur die deutsche Kanzlerin verschlüsselt telefonieren und mailen wird. Kryptotechnologien werden auch für die Kommunikation in Unternehmen Standard sein. (Sonja Spitzer, DER STANDARD, 21.7.2014)