Herr Proschko, gibt es Firmen, für die Wirtschaftsspionage kein Thema ist?
Rudolf Proschko: Es gibt keine Branche, die davon nicht betroffen ist.

Bleiben dann wenigstens kleinere Unternehmen davon verschont?
Das wird oft vermutet, ist aber völlig naiv. Spionage ist keineswegs nur ein Thema für große Konzerne. Gerade die Innovationen des Mittelstandes wecken Begehrlichkeiten. Nicht die Größe, sondern die Innovationskraft ist entscheidend. Auch ein kleines innovatives Unternehmen mit zehn Mitarbeitern kann in den Blickpunkt der Spionage geraten.

Wirtschaftsspionage ist schon länger ein Thema. Sind die Probleme stärker geworden?
In der Tat. Seit der Wirtschaftskrise 2008 haben wir einen signifikanten Anstieg festgestellt.

Wie kommt das?
Die zunehmende Digitalisierung ist zum Problem geworden. Da gibt es inzwischen eine Vielzahl von Angriffsmöglichkeiten.

Welche Methoden nutzen die Spione?
Nach wie vor gehen sie klassisch vor. Zunächst wird geschaut, ob es offen zugängliche Informationen gibt, zum Beispiel über das Internet. Facebook zum Beispiel ist mit enormen unternehmerischen Risiken verbunden.

Ach ja? Mit welchen denn?
Es ist ein Trend, dass nicht nur die Firmen selbst, sondern auch ihre Mitarbeiter soziale Netzwerke nutzen. Hier besteht das Risiko, dass Angreifer über das Netzwerk ganz leicht feststellen, wer bei welchem Unternehmen beschäftigt ist. Es ist kein Problem, die Facebook-Nutzer aus der Anonymität zu heben, um sie dann später zu kontaktieren. Wenn ein Mitarbeiter dann vielleicht noch seine genaue Tätigkeit im Unternehmen auf der Plattform preisgegeben hat und sogar noch ausposaunt, dass er an einem aktuellen Projekt mitarbeitet, ist das für einen Wirtschaftsspion die Eintrittskarte, sich mit dieser Person in Verbindung zu setzen.

Und dann?
Social Engineering heißt der Fachausdruck: Hier wird versucht, mit einer Person in Kontakt zu treten, mit dem Ziel, von ihr Informationen zu erhalten, die es ermöglichen, später ein Unternehmen elektronisch anzugreifen. Anfangs sind das ganz banale Themen, doch später ...

Was muss ein Unternehmer tun, um mit seiner Firma sicher unterwegs zu sein?
Das Kernproblem ist zunächst die fehlende Wahrnehmung. Nicht wahrnehmen heißt aber nicht unbedingt, dass nichts passiert ist. Wenn ein Unternehmen nicht konkret nach speziellen Angriffsmustern sucht, dann wird es Angriffe womöglich über Jahre nicht bemerken.

Was macht man gegen Angriffe?
Es gibt keine IT-Lösung, die einen hundertprozentigen Schutz gewährleistet. Die Unternehmen müssen einen anderen Ansatz wählen. Sie dürfen nicht nur auf die IT schauen, sondern sollten einen ganzheitlichen Schutzmechanismus aufbauen. Dazu gehört vor allem, diejenigen Daten herauszufiltern, die einen hohen Schutzbedarf haben. Daten deren Verlust sehr teuer wäre oder den Fortbestand der Firma infrage stellen würde.

Und der Rest?
Das Unternehmen wird schnell feststellen, dass der überwiegende Teil seiner Daten eigentlich keinen Schutzbedarf hat. In der Regel sind das 80 Prozent der Firmendaten. Beim verbleibenden Rest haben 15 Prozent der Daten Schutzbedarf, sind aber nicht existenziell. Zum Beispiel wenn Gehaltslisten von Mitarbeitern gehackt werden. Das ist peinlich für die Firma, aber nicht existenzgefährdend. Bleibt ein Rest von fünf Prozent. Das sind die "Kronjuwelen". Diese Daten gilt es zu schützen und auch ständig zu beobachten. Auf mobilen Datenträgern müssen sie verschlüsselt werden.

IT-Forum Oberfranken

Referent Rudolf Proschko ist am Dienstag Gast beim IT-Forum Oberfranken in Bamberg. Hier spricht er zum Thema Wirtschaftsspionage.

Tagung Die unter anderem von IT-Cluster Oberfranken und der Universität Bamberg initiierte ganztägige Veranstaltung findet im neuen Bamberger Universitätsgebäude auf der Erba-Insel (An der Weberei 5) statt.

Info Programmablauf und nähere Informationen gibt es unterwww.it-forum-oberfranken.de.