Wanzen, Drohnen und Co.: Großer Lauschangriff in den Firmenetagen

Wanzen, Drohnen und Co.: Großer Lauschangriff in den Firmenetagen
Neun von zehn deutschen Firmen sind betroffen, die Spionageabwehr in Österreich steckt in den Kinderschuhen. Was mit Wanzen, Ladegeräten und Drohnen aktuell alles angestellt wird.

Die Hürde für die Hacker war nicht unbedingt groß. Es reichte die Mail-Adresse eines Studenten und sein nicht ganz einfallsreiches Passwort. Damit konnte eine Hacker-Gruppe über eine US-amerikanische IP-Adresse Anfang Februar die Karl-Franzens-Universität Graz mittels einer Schadsoftware tagelang lahmlegen.

Weit weniger bekannt, aber mindestens genauso gefürchtet und verbreitet, ist in Österreich mittlerweile das Thema Wirtschaftsspionage beziehungsweise Konkurrenzausspähung.

Technologiebetriebe und Banken, Firmen aus der boomenden Elektronikindustrie bis hin zu innovativen Klein- und Mittelbetrieben (KMU) werden reihenweise Opfer von betrieblicher Spionage. Die Öffentlichkeit erfährt kaum oder gar nichts darüber.

Zum einen, weil die betroffenen Firmen um Reputation und Ansehen bangen. Aber auch, „weil es oftmals eine Schwächung der betroffenen Betriebe oder Forschungseinrichtungen, aber zugleich auch Verlust von Attraktivität für den Wirtschaftsstandort Österreich bedeutet“, erklärt der Chef der Direktion für Staatsschutz und Nachrichtendienst (DSN), Omar Haijawi-Pirchner.

Wanzen, Drohnen und Co.: Großer Lauschangriff in den Firmenetagen

Erst seit dem Ende des Vorjahres können sich Unternehmen bei einer eigens eingerichteten Meldestelle der DSN über die Gefahren von Spionage kostenlos beraten lassen. „Meistens kommen die Firmen aber erst dann, wenn der Schaden schon angerichtet ist, oder die physische Sicherheit bedroht wird. Präventiv bereiten sich sehr wenige Betriebe vor“, erklärt Erich Gemeiner.

Aliyev-Agentenkrimi

Der Wiener Rechtsanwalt ist 2014 selbst in einem spannenden Agentenkrimi mit Beschattung, Spionage und Verfolgung gelandet, als er den ehemaligen kasachischen Botschafter Rakhat Aliyev vertrat. Als Gemeiner damals erkannte, wie wichtig auch Detekteiarbeit, Sicherheit und Spionageabwehr für einen Anwalt ist, hat er zusammen mit dem Sicherheitsexperten Martin Karczynski das Unternehmen Trias Solutions gegründet. Heute sind sie damit in Liechtenstein, der Schweiz und Österreich vertreten – ein Millionengeschäft, das boomt. Das Thema Werksspionage, der Schutz von Patenten, geistigem Eigentum oder vertraulichen Daten macht bereits einen Großteil ihrer Arbeit aus.

Wanzen, Drohnen und Co.: Großer Lauschangriff in den Firmenetagen

Erich Gemeiner ist Rechtsanwalt und Gründer der Sicherheitsfirma Trias Solutions

Was Gemeiner und seinem Team aus ehemaligen Nachrichtendienst-Mitarbeitern und IT-Fachleuten bei aktuellen Aufträgen unterkommt, erinnert an die besten Spionage-Blockbuster. „Konzerne oder Firmen, die einen guten IT-Bereich haben, verfügen über eine Firewall. Die wenigsten haben aber ein Auge auf die interne Informationsabsaugung“, erklärt Gemeiner.

Ein Beispiel: Als Trias damit beauftragt wurde, eine Firmenzentrale auf Sicherheitslücken zu überprüfen, hat man handelsübliche Handy-Ladegeräte mit integriertem WLAN-Router entdeckt. Firmenhandys und Laptops werden am vermeintlich ungefährlichen Ladegerät angesteckt und der Weg für jede Form der Datenabsaugung ist offen. „Es reicht schon, wenn eine Reinigungskraft einfach das Ladekabel am Abend austauscht. Damit ist der Weg ins Firmennetzwerk frei“, sagt Gemeiner. Abhörgeräte, die vor Jahren noch jenseits aller Vorstellungskraft lagen, seien heute Realität und über das Internet schon für 20 Euro aufwärts zu bekommen.

Illegaler Wettbewerbsvorteil

Sehr häufig gehe es bei der Spionage darum, einen illegalen Wettbewerbsvorteil zu erlangen. „Oder, seit der Ukrainekrise viel häufiger, um Destabilisierung. Nämlich dann, wenn staatliche Strukturen hinter den Angriffen stecken“, sagt Gemeiner.

Beispiele für Lauschangriffe und Datenabsaugung bei Technologieanbietern gibt es laut Trias viele. Wenn es um Milliardenaufträge geht, ist das Interesse an der Preisgestaltung, den Angebotsunterlagen und dem Know-how konkurrierender Konzerne riesig. Gemeiner beruft sich auf den jüngsten Bericht des Bundesverbandes der Deutschen Industrie, der dazu eine Analyse veröffentlicht hat.

Laut dem Papier fand in neun von zehn deutschen Unternehmen im Jahr 2022 Spionage statt. Der jährliche Schaden für die Industrie wurde auf etwa 223 Milliarden Euro geschätzt. Die Dunkelziffer ist auch in Österreich hoch. Laut Innenministerium existiert eine große Scheu, Datenlecks öffentlich zu machen und Spionage anzuzeigen.

„Mitarbeiter sensibler Unternehmen haben oft uneingeschränkt Zugang zu Servern, Akten, Quellcodes oder Bauplänen. All diese Daten sind auf USB-Sticks im Umlauf, was unweigerlich zu einem Sicherheitsrisiko führt. Der Faktor Mensch bleibt die große Schwachstelle“, erklärt Gemeiner. Deshalb werden bei den Präventionsmaßnahmen auch die Mitarbeiter geschult.

Der neueste Schrei beim Ausspionieren von Firmengeheimnissen kommt aus der Luft. Mini-Drohnen mit Spionagetechnik aus dem Internet können nahezu unbemerkt auf Firmendächern in Stellung gebracht werden. „Auch die Drohnenabwehr ist daher gefragter denn je“, sagt Gemeiner.

Kommentare