Wirtschaftsspionage und -sabotage verursachen in Deutschland Schäden im zweistelligen Milliardenbereich. Die Methoden, mit denen die Datendiebe dabei vorgehen, sind extrem dreist. Soziale Netzwerke und großangelegte Hackerangriffe spielen ebenso eine Rolle wie legale Zukäufe von Firmen. Verfassungsschützer warnen.
Deutsche Firmen sind zunehmen im Fokus ausländischer Spione. 2016 und 2017 wurden etwa 70 Prozent der deutschen Unternehmen und Institutionen Opfer von Cyber-Angriffen.
Etwa die Hälfte davon war erfolgreich: Die Angreifer konnten sich nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internet-Auftritte von Firmen manipulieren.
Mit fatalen Folgen: Jeder zweite erfolgreiche Angriff führte zu Produktions- oder Betriebsausfällen. Dazu kamen noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme sowie Reputationsschäden.
Dass es zunehmend nicht mehr nur um das Ausspähen der Konkurrenz gehe, sondern auch um Sabotage und Vorbereitungen für mögliche politische Auseinandersetzungen, sei dem Präsidenten des Bundesamts für Verfassungsschutz,
Firmen sollen geschwächt werden, um zum geeigneten Zeitpunkt eine "Cyberbombe" hochgehen zu lassen, sagte Maaßen bei einer Sicherheitstagung in Berlin.
Die Ursache kennt der oberste Verfassungsschützer genau: "Die Bedrohungslage ist (…) komplexer geworden, weil die Angriffsfläche wächst", erklärte Maaßen dem Portal Finanztreff.de zufolge. Die Zahl der Schwachstellen sei gewachsen.
So führten eine starke Vernetzung von Unternehmen und eine starke Vernetzung von Real- mit Cyberwelt dazu, dass auch die Risiken "immer weiter vernetzt" würden.
Maaßen habe von einer hybriden Bedrohung gesprochen. Daten zwischen Firmen und ihren Anwaltskanzleien oder zu Zulieferern würden in Drittstaaten fließen.
Was ist die häufigste Art der Cyber-Angriffe?
Dem BSI zufolge waren 2017 knapp 57 Prozent der berichteten Angriffe Maleware-Infektionen. Dabei dringen Schadprogramme in IT-Systeme ein, um Operationen durchzuführen.
Der weltweite Cyberangriff mit der Schadsoftware "NotPetya" etwa führte bei deutschen Unternehmen zu Schäden. "Die Gefahr solch verheerender Cyberangriffe nimmt zu", warnte auch Bayerns Innenminister Joachim Herrmann bei der Vorstellung des aktuellen bayerischen Verfassungsschutzberichtes in München.
Dem BSI zufolge gingen 19 Prozent der Angriffe auf Hacking zurück. Dabei wurden industrielle Steuerungssysteme sabotiert, Daten gestohlen oder Internet-Auftritte manipuliert.
18 Prozent waren (D)Dos-Attacken. Sie führten zum Ausfall von Webseiten und anderen Netzinfrastrukturen.
Aktuell sorgt der sogenannte CEO fraud – auch Chef-Betrug – für Sorgenfalten bei Ermittlern. Die Täter geben sich beispielsweise als Chef einer Firma aus.
Vorher informieren sich die Betrüger über offen zugängliche Quellen wie Internetseiten oder soziale Medien über Unternehmen und deren Chefs.
Mit geschickten Lügen und technischen Tricks versuchen sie Angestellte dazu zu bringen, Firmengeld ins Ausland zu überweisen. Die Beute landet dann meist auf chinesischen Konten und verschwindet.
Das Phänomen CEO fraud falle der Polizei seit drei bis vier Jahren verstärkt auf, sagte BKA-Vize-Präsident Peter Henzler der Deutschen Presse Agentur (dpa) zufolge. Er rechnete insgesamt mit einem Schaden von inzwischen bis zu einer Milliarde Euro – bei einer hohen Dunkelziffer.
"Die Ergebnisse (…) machen deutlich, dass Cyberangriffe als eine der größten Bedrohungen für den Erfolg der Digitalisierung wahrgenommen werden", so BSI-Präsident Arne Schönbohm in einer Mitteilung.
Spionage durch Investitionen
Sorge bereitet den Verfassungsschützern auch Wirtschaftsspionage durch Unternehmenskäufe. "Es gibt auch formal legale Möglichkeiten, um an Informationen zu kommen", sagte Maaßen.
"Man braucht keinen Spionageangriff mehr durchzuführen (...), wenn man das Unternehmen aufkaufen kann."
Maaßen wies besonders auf chinesische Konzerne hin. Die Übernahme des Augsburger Roboterbauers Kuka 2016 durch den chinesischen Haushaltsgeräte-Konzern Midea habe das Problem deutlich gemacht.
Das "innerstaatliche Sicherheitsrisiko" müsse im Zusammenhang mit Investitionen beachtet werden. Jedes chinesische Unternehmen sei zur Zusammenarbeit mit chinesischen Geheimdiensten verpflichtet, so Maaßen. So könnten auch sensible Daten abfließen. Teils gebe es in Firmen sogar Komitees der kommunistischen Partei, über die der Staat Einfluss nehmen könne.
Bekommen die Unternehmen alle Angriffe mit?
Burkhard Körner, Chef des Bayerischen Verfassungsschutzes, vermutet eine größere Anzahl von Angriffen als bekannt. Im Gespräch mit unserer Redaktion sprach er diesbezüglich von einem doppelten Dunkelfeld.
"Zum einen bekommen die Firmen häufig nicht mit, dass sie Ziel eines Angriffs geworden sind. Besonders dann nicht, wenn der Angriff sehr professionell durchgeführt wird. Zum anderen ist es so, dass es immer noch Firmen gibt, die nicht bereit sind, sich an staatliche Behörden zu wenden", sagte Körner.
Woher kommen die Angriffe?
Deutschland ist als Hightech-Nation besonders von chinesischer Wirtschaftsspionage betroffen. In den letzten beiden Jahren haben die Hacker-Angriffe aus Fernost massiv zugenommen.
Das Bundesamt für Verfassungsschutz (BfV) warf im vergangenen Jahr chinesischen Geheimdiensten vor, verstärkte Attacken auf deutsche und europäische Ziele zu fahren.
Bei den Verfassungsschutzbehörden mehren sich die Hinweise auf eine Häufung von Rekrutierungsversuchen über Facebook, Xing und LinkedIN.
Gefälschte Nutzerprofile in sozialen Netzwerken, besonders in LinkedIn, werden demnach "im großen Stil" zur Anwerbung von Quellen und zur Infiltration benutzt. Dabei machen sich die Spione die vielen Details zu Biografie, Ausbildung oder beruflichem Werdegang ihrer Zielpersonen zunutze.
Die als Fake-Profil auftretenden Nachrichtendienste geben sich als Mitarbeiter von "Thinktanks", als Wissenschaftler, Headhunter, Manager einer Consulting-Firma oder Behördenmitarbeiter aus.
Auch über Phishing-Mails infiltrieren chinesische Hacker deutsche Niederlassungen, arbeiten sich bis in andere Standorte oder die Zentrale in Deutschland vor. Angriffe gibt es vermehrt auch direkt auf Internetdienstleister, etwa um Datenspeicher von Unternehmen in der Cloud auszuspionieren.
Nicht nur China auch Russland, westliche Länder sowie Iran und Nordkorea versuchen wirtschaftliches Know-how abzugreifen. "Im Rahmen der Wirtschaftspolitik betreiben auch westliche Staaten Spionage", erklärte Körner.
Deswegen habe man sich im Verfassungsschutzbund für den sogenannten 360-Grad-Blick entschieden. "Er soll ermöglichen, unabhängig vom Angreifer – den man in der Anfangsphase in der Regel nicht kennt – den Angriff bis zum Ende zu analysieren. Das heißt, wir schauen zunächst nicht, woher der Angriff kommt."
Wenn festgestellt wurde, woher die Attacke kommt, gebe es kein Tabu hinsichtlich der Ermittlungen. "Wir machen also nicht Schluss, wenn wir annehmen, dass der Angriff von westlichen Staaten erfolgt", sagte Körner.
Kennen die Firmen die Risiken?
Nach Angaben des BSI sehen rund 92 Prozent der befragten Unternehmen die Gefahren aus dem Cyberraum als kritisch. Knapp 42 Prozent gehen davon aus, dass der Betrieb im Fall eines Angriffs durch Ersatzmaßnahmen aufrechterhalten werden könnte.
Konzerne sind besonders sensibilisiert. Fast 74 Prozent der Großkonzerne rechnen damit, dass die Risiken durch Cyberangriffe noch zunehmen. Kleinere und mittlere Unternehmen betrachten die Lage weniger kritisch.
Wie ernst nehmen die Unternehmen die Gefahr?
"Gerade in Bayern gibt es eine Vielzahl sehr innovativer, mittelständischer Unternehmen, die attraktive Angriffsziele sind. Diese Firmen können sich oft nicht vorstellen, selbst ins Visier zu geraten", warnte Körner.
Der Bereich der Regelungstechnik sei ein Beispiel. Denn Technik, wie sie etwa in einer Heizungsanlage stecke, könne unter Umständen für den Bau für Urananreicherungsturbinen genutzt werden.
"Gerade bei kleinen Unternehmen fehlt diesbezüglich noch die Sensibilität", führte Körner aus. Außerdem verspreche das Thema Sicherheit zunächst keinen Kapitalnutzen. "Es kostet vermeintlich nur. Die Folgen des Know-how-Abflusses liegen in weiter Ferne", so Körner.
Der oberste Verfassungsschützer Bayerns weiß, wovon er spricht: "Wir haben immer wieder Proliferationsvorfälle beispielsweise aus Pakistan. Hier wird meist versucht, über Scheinfirmen oder existierende Firmen in Ländern, die schwer überprüfbar sind, an entsprechende Technik zu kommen."
Die Proliferation meint die unerlaubte Weiterverbreitung atomarer, biologischer und chemischer Waffen beziehungsweise der zu ihrer Herstellung benötigten Produkte.
Das Problem sei, so Körner, dass es hier "sehr häufig um Technik geht, die multifunktional einsetzbar ist und nicht zwingend Handelsbarrieren unterliegt."
Wie hoch ist der wirtschaftliche Schaden?
Cyberattacken kosten die deutsche Wirtschaft jährlich Milliarden. "Im Bereich der Wirtschaftsspionage haben wir massive Schäden in Höhe von zirka 50 Milliarden Euro jährlich", so der Präsident des Bayerischen Verfassungsschutzes.
Allein in Bayern habe bei 200 Firmen der Verdacht bestanden, dass sie im Fokus von Angreifern standen.
Beim sogenannten CEO fraud seien oft Mittelständler im Visier der Betrüger, sagte BKA-Vize-Präsident Peter Henzler. Ein erfolgreicher Betrug um einen zweistelligen Millionenbetrag könne eine solche Firma an die Grenze ihres wirtschaftlichen Bestandes führen.
Der BKA-Sachgebietsleiter für Wirtschaftskriminalität, Holger Kriegeskorte, sagte laut dpa: "Das ist die gehobene Art des Enkeltricks."
Oft schärften die angeblichen Chefs den Angestellten in der Finanzabteilung ein, mit niemandem über die Überweisung zu sprechen, da alles streng geheim sei, erläuterte Kriegeskorte.
Bei einer High-Tech-Firma in Südhessen habe ein Mitarbeiter kurz vor der Transaktion doch noch einen Kollegen eingeweiht – und der Schwindel flog auf.
Wie können Unternehmen sich schützen und was machen sie bei Verdacht?
Viele Betriebe haben bereits Sicherheitsmaßnahmen eingeleitet. Das geht aus der Befragung des BSI hervor.
Demnach haben 89 Prozent der befragten Unternehmen Maßnahmen ergriffen, um die Netze abzusichern. 86 Prozent setzen zudem Antiviren-Software ein. In vielen Betrieben sind außerdem weitere Verbesserungen geplant.
In der Prävention arbeiten viele Firmen eng mit dem Verfassungsschutz zusammen. So informiert etwa das Cyber-Allianz-Zentrum (CAZ) des Bayerischen Landesamts für Verfassungsschutz in Vorträgen und Sensibilisierungsgesprächen über die Gefahren.
Bei Verdacht sind die Verfassungsschützer ebenfalls Anlaufstelle: "In der Regel kommen die Unternehmen auf uns zu, weil wir gewährleisten, dass wir den Angriff analysieren, ohne das Unternehmen zu de-anonymisieren. Wir sind Single Point of Contact", erklärte Körner.
Das heißt, die Behörde bekommt Angriffe von den betroffenen Unternehmen gemeldet, analysiert sie und gibt das Angriffsmuster in anonymisierter Form in die Wirtschaft zurück. "Das wird sehr geschätzt", so Körner, "denn gerade bei DAX-Unternehmen ist die Sorge groß, dass entsprechende Angriffe öffentlich bekannt werden."
Andernfalls könnten Aktienkurse der betroffenen Firmen fallen. Darüber hinaus würde das Vertrauen zu den Mitarbeitern des Cyber-Allianz-Zentrums massiv geschädigt. "Bisher ist es uns gelungen, die Anonymität zu gewährleisten – mit der Folge, dass wir entsprechend häufig die Angriffe gemeldet bekommen, sie analysieren und die Ergebnisse zurückspielen können."
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.