Wanzen, Drohnen und Co.: Großer Lauschangriff in den Firmenetagen

Die Hürde für die Hacker war nicht unbedingt groß. Es reichte die Mail-Adresse eines Studenten und sein nicht ganz einfallsreiches Passwort. Damit konnte eine Hacker-Gruppe über eine US-amerikanische IP-Adresse Anfang Februar die Karl-Franzens-Universität Graz mittels einer Schadsoftware tagelang lahmlegen.
Weit weniger bekannt, aber mindestens genauso gefürchtet und verbreitet, ist in Österreich mittlerweile das Thema Wirtschaftsspionage beziehungsweise Konkurrenzausspähung.
Technologiebetriebe und Banken, Firmen aus der boomenden Elektronikindustrie bis hin zu innovativen Klein- und Mittelbetrieben (KMU) werden reihenweise Opfer von betrieblicher Spionage. Die Öffentlichkeit erfährt kaum oder gar nichts darüber.
Zum einen, weil die betroffenen Firmen um Reputation und Ansehen bangen. Aber auch, „weil es oftmals eine Schwächung der betroffenen Betriebe oder Forschungseinrichtungen, aber zugleich auch Verlust von Attraktivität für den Wirtschaftsstandort Österreich bedeutet“, erklärt der Chef der Direktion für Staatsschutz und Nachrichtendienst (DSN), Omar Haijawi-Pirchner.

Erst seit dem Ende des Vorjahres können sich Unternehmen bei einer eigens eingerichteten Meldestelle der DSN über die Gefahren von Spionage kostenlos beraten lassen. „Meistens kommen die Firmen aber erst dann, wenn der Schaden schon angerichtet ist, oder die physische Sicherheit bedroht wird. Präventiv bereiten sich sehr wenige Betriebe vor“, erklärt Erich Gemeiner.
Aliyev-Agentenkrimi
Der Wiener Rechtsanwalt ist 2014 selbst in einem spannenden Agentenkrimi mit Beschattung, Spionage und Verfolgung gelandet, als er den ehemaligen kasachischen Botschafter Rakhat Aliyev vertrat. Als Gemeiner damals erkannte, wie wichtig auch Detekteiarbeit, Sicherheit und Spionageabwehr für einen Anwalt ist, hat er zusammen mit dem Sicherheitsexperten Martin Karczynski das Unternehmen Trias Solutions gegründet. Heute sind sie damit in Liechtenstein, der Schweiz und Österreich vertreten – ein Millionengeschäft, das boomt. Das Thema Werksspionage, der Schutz von Patenten, geistigem Eigentum oder vertraulichen Daten macht bereits einen Großteil ihrer Arbeit aus.

Erich Gemeiner ist Rechtsanwalt und Gründer der Sicherheitsfirma Trias Solutions
Was Gemeiner und seinem Team aus ehemaligen Nachrichtendienst-Mitarbeitern und IT-Fachleuten bei aktuellen Aufträgen unterkommt, erinnert an die besten Spionage-Blockbuster. „Konzerne oder Firmen, die einen guten IT-Bereich haben, verfügen über eine Firewall. Die wenigsten haben aber ein Auge auf die interne Informationsabsaugung“, erklärt Gemeiner.
Seit 2022 können sich Unternehmen bei einer eigens eingerichteten Meldestelle der Direktion für Staatsschutz und Nachrichtendienst über die Gefahren von Spionage bei der Meldestelle "Wirtschaftsschutz" kostenlos beraten lassen. Die Kooperationsvereinbarung wurde mit der Österreichischen Wirtschaftskammer unterzeichnet. Nach Informationen des Innenministeriums sind seit diesem Zeitpunkt "mehrere hundert Kontakte mit heimischen Unternehmen, entweder durch proaktives Zugehen der DSN oder nach der Kontaktaufnahme durch Firmen mit dem DSN-Wirtschaftsschutz" zustande gekommen. Diese Kontakte hätten auch schon zur Aufklärung bzw. Verhinderung von Spionagefällen in Unternehmen geführt, heißt es auf Anfrage des KURIER.
Ausländische Nachrichtendienste
Beim Wirtschaftsschutz handelt es sich um die Strategie der DSN zum Schutz der heimischen Wirtschaft vor Spionageaktivitäten durch ausländische Nachrichtendienste in Österreich. "Oftmals sind es auch Konkurrenzunternehmen, die Firmengeheimnisse von heimischen Unternehmen erlangen möchten. In diesem Fall spricht man von Industriespionage. In beiden Fällen tritt die DSN durch den Wirtschaftsschutz proaktiv an heimische Unternehmen heran, um auf die Gefahren der Wirtschafts- und Industriespionage aufmerksam zu machen", heißt es aus dem Ministerium.
Exportquote entscheidet über Gefährdung
Eine Sensibilisierung für die realen Bedrohungen der Wirtschaftsspionage und gezielte Gegenmaßnahmen ist daher zentrales Element eines wirksamen Wirtschaftsschutzes. Die Entwicklung sei im Zuge der Verfassungsschutzreform "nach internationalem Vorbild" vorangetrieben worden. Die Präventionsarbeit der DSN habe gezeigt, dass Unternehmen besonders gefährdet für Spionageaktivitäten sind, wenn das Unternehmen eine hohe Exportquote aufweist, ein Zulieferer für bekannte Weltmarken ist oder sehr stark in Forschung und Entwicklung investiert
Ein Beispiel: Als Trias damit beauftragt wurde, eine Firmenzentrale auf Sicherheitslücken zu überprüfen, hat man handelsübliche Handy-Ladegeräte mit integriertem WLAN-Router entdeckt. Firmenhandys und Laptops werden am vermeintlich ungefährlichen Ladegerät angesteckt und der Weg für jede Form der Datenabsaugung ist offen. „Es reicht schon, wenn eine Reinigungskraft einfach das Ladekabel am Abend austauscht. Damit ist der Weg ins Firmennetzwerk frei“, sagt Gemeiner. Abhörgeräte, die vor Jahren noch jenseits aller Vorstellungskraft lagen, seien heute Realität und über das Internet schon für 20 Euro aufwärts zu bekommen.
Illegaler Wettbewerbsvorteil
Sehr häufig gehe es bei der Spionage darum, einen illegalen Wettbewerbsvorteil zu erlangen. „Oder, seit der Ukrainekrise viel häufiger, um Destabilisierung. Nämlich dann, wenn staatliche Strukturen hinter den Angriffen stecken“, sagt Gemeiner.
Beispiele für Lauschangriffe und Datenabsaugung bei Technologieanbietern gibt es laut Trias viele. Wenn es um Milliardenaufträge geht, ist das Interesse an der Preisgestaltung, den Angebotsunterlagen und dem Know-how konkurrierender Konzerne riesig. Gemeiner beruft sich auf den jüngsten Bericht des Bundesverbandes der Deutschen Industrie, der dazu eine Analyse veröffentlicht hat.
Laut dem Papier fand in neun von zehn deutschen Unternehmen im Jahr 2022 Spionage statt. Der jährliche Schaden für die Industrie wurde auf etwa 223 Milliarden Euro geschätzt. Die Dunkelziffer ist auch in Österreich hoch. Laut Innenministerium existiert eine große Scheu, Datenlecks öffentlich zu machen und Spionage anzuzeigen.
„Mitarbeiter sensibler Unternehmen haben oft uneingeschränkt Zugang zu Servern, Akten, Quellcodes oder Bauplänen. All diese Daten sind auf USB-Sticks im Umlauf, was unweigerlich zu einem Sicherheitsrisiko führt. Der Faktor Mensch bleibt die große Schwachstelle“, erklärt Gemeiner. Deshalb werden bei den Präventionsmaßnahmen auch die Mitarbeiter geschult.
Der neueste Schrei beim Ausspionieren von Firmengeheimnissen kommt aus der Luft. Mini-Drohnen mit Spionagetechnik aus dem Internet können nahezu unbemerkt auf Firmendächern in Stellung gebracht werden. „Auch die Drohnenabwehr ist daher gefragter denn je“, sagt Gemeiner.
Kommentare