NSA

Der Spion, der in die Firma kommt

Studie: Wie der US-Nachrichtendienst NSA Daten aus österreichischen Unternehmen abgreift

Ein Horchposten, von dem aus der Großteil des Telekommunikationverkehrs in Wien abgegriffen wurde, oder ein harmloses Datenzentrum, das lediglich öffentlich zugängliche Informationen sammelt? Wir werden nie erfahren, was hinter den Mauern der mysteriösen "NSA-Villa" in der Pötzleinsdorfer Straße vor sich ging. Die US-Botschaft kündigte nun an, die Villa zu verkaufen. Das "Open Source Center" wird nach London übersiedelt.

Der böse Verdacht wurde ruchbar, nachdem der ehemaligen CIA-Mitarbeiter Edward Snowden 2013 gestohlene Dokumente der Nationalen Sicherheitsbehörde NSA veröffentlicht hatte. Der Whistleblower, der danach ins russische Exil flüchtete, führte der Welt vor Augen, wie die National Security Agency arbeitet. Klar wurde , dass nur ein kleiner Teil die Jagd nach Terroristen betrifft. Die NSA betreibt, ebenso wie andere Geheimdienste, auch großflächige Industriespionage.

Das deutsche Unternehmen Corporate Trust, das Firmen im Kampf gegen feindliches Ausspähen berät, analysierte alle bisher zugänglichen Snowden-Dokumente in Bezug auf Industriespionage. Mit dem Ergebnis: Nicht nur deutsche, sondern auch heimische Unternehmen sind Ziel der NSA. Dabei sind noch nicht einmal zwei Prozent aller Snowden-Unterlagen veröffentlicht.

Mehr als 1000 Firmen in Österreich ausspioniert

Mehr als 1000 Unternehmen würden in Österreich von den Amerikanern ausgespitzelt, schätzt Studienautor Florian Oelmaier im Gespräch mit dem KURIER. Zielobjekte sind nicht nur international tätige Großunternehmen, sondern zunehmend auch innovative Mittelständler. Betroffen seien vor allem die Branchen Energie, die Autoindustrie, E-Mobilität, der Flugzeugbau, Maschinenbauer und Zulieferer für die Rüstungsindustrie. Auch die heimische Finanzwelt werde ausspioniert, im Visier stehen aber nicht die Banken selbst, sondern deren Kunden.

Firmennamen will der Verfasser des NSA Reports nicht nennen. Um die Betroffenen vor Nachahmern zu schützen und sich nicht dem Vorwurf der Geschäftssschädigung auszusetzen. Wenn öffentlich wird, dass ein Unternehmen einen Geheimdienst in seinem Netzwerk hat, ist das nicht gerade Werbung für die Firma. Außerdem sind Kunden und Lieferanten ebenfalls gefährdet.

Der Schaden für die Wirtschaft ist immens. In Deutschland dürfte es pro Jahr ein zweistelliger Milliardenbetrag sein, für Österreich liegen keine Schätzungen vor. In heimische Firmen kommt die NSA, wenn diese Zulieferer von ausspionierten deutschen Konzernen sind, berichtet Oelmaier. Davon unabhängig würden inländische Unternehmen auch ganz gezielt ausgespäht.

Auf welche Daten hat es die NSA konkret abgesehen? "Auf die Kronjuwelen jedes Unternehmen. Forschung und Entwicklung und die Strategie", erklärt Alfred Czech. Der ehemalige Oberst in der Generaldirektion für öffentliche Sicherheit leitet die Wiener Filiale von Corporate Trust.

"Unternehmen mit kritischer Infrastruktur, die zur Aufrechterhaltung der Wirtschaft und des öffentlichen Lebens unverzichtbar sind, stehen ganz oben auf der NSA-Liste", weiß der grüne Geheimdienst-Jäger Peter Pilz.

Im Gegensatz zu Russland und China habe die NSA weniger Interesse an Technologien, "sondern es geht mehr um die Gesamtstrategie einer Firma. Steht eine Übernahme bevor, welche Angebote werden gelegt, welche Marktpolitik ist geplant?" (Czech). Mit den Informationen werden die Konkurrenz-Unternehmen in den USA beliefert.

Die NSA ist mit 46.000 Mitarbeitern nicht der weltweit größte Geheimdienst – Chinas Cyber-Armee ist 130.000 Mitarbeiter stark –, aber der effizienteste und technologisch am besten aufgerüstet. "Europas Geheimdienste können der NSA nicht das Wasser reichen", konstatieren die Experten von Corporate Trust. Derzeit sind weltweit etwa 360 Unterseekabel und 90 größere Internet-Knoten in Betrieb. Mehr als 90 Prozent der Kabel und Knoten werden laut der Studie von der NSA überwacht.

Das Hauptinstrument zur elektronischen Massenüberwachung ist XKeyscore. eine spezielle Software, mit der Online-Kommunikation überwacht und analysiert werden kann. Corporate Trust geht davon aus, dass die NSA mittlerweile "Cyberwaffen für Clouds, Internet of Things und Industrie 4.0 fertig entwickelt hat". Über kurz oder lang werde auch ein Quantencomputer zur Verfügung stehen, mit dem sich jede Verschlüsselung knacken lässt.

Die Zentrale in Maryland hat eine Highway-Ausfahrt nur für die Belegschaft. Auf den Straßen der "Crypto City" patrouilliert eine eigene Polizei, die "Men in Black", in paramilitärischen schwarzen Uniformen.

Geführt wie ein Konzern

Die Organisation ist strukturiert wie ein straff geführter Konzern. Kunden in Sachen Wirtschaft sind hauptsächlich die US-Handelsvertretungen, diverse Ministerien und Lobbyistenverbände. Sie erhalten Aufträge von US-Unternehmen und geben diese an die NSA weiter. Der Vertrieb (S1) nimmt die Aufträge entgegen und untersteht der Hauptabteilung S (Signals Intelligence). S3 befüllt die Datenbanken, die Analysten von S2 verfassen die Dossiers.

Die Unternehmen schützen sich laut den Experten nur unzureichend. Aber kann eine Firma gegen einen derart übermächtigen Gegner überhaupt etwas ausrichten? "Ja, man kann etwas tun", sagt Czech. Die IT um Millionen Euro aufzurüsten, sei allerdings zu wenig. Auch die Mitarbeiter müssten geschult werden. "Es geht um die gesamte Unternehmenskultur. Jede Firma hat einen Brandschutzbeauftragten, aber hier ist die Sensibilisierung des Managements nicht sehr ausgeprägt" (Czech).

Ist die Unternehmens-IT zu gut gesichert, kommt der Spion persönlich in die Firma. Meist werden CIA-Agenten ausgeschickt, wissen die Corporate-Trust-Experten. Beispielsweise getarnt als neue Mitarbeiter oder Vertreter von Kunden und Lieferanten. Daher brauche es "technische, organisatorische und personenbezogene Maßnahmen". Das reicht von Zutrittssystemen über abhörsichere Räume bis zur Kontrolle, wer den Serverraum betritt. Ganz aussperren kann man die NSA wohl nicht, "aber Unternehmen können sich schon sehr weitgehend schützen", meint auch Pilz.

Kommentare