Bad Arolser Expertengespräch über Datensicherheit

Spionage schädigt die Wirtschaft

+
Zum Schutz von Daten in Wirtschaftsunternehmen richtete der Verein DATA 9 E im Welcome-Hotel Bad Arolsen eine Informationsveranstaltung aus. Unser Bild zeigt die DATA-Vorstände Andreas Pohl (r.), Heinrich Göbel (M.) und Lutz Mönig (l.) mit den Referenten Hajo Köppen (TH Mittelhessen; 2.v.l.) und Harald Bunte (Innenministerium Niedersachsen). Foto: Armin Haß

Bad Arolsen - Spannend wie ein Spionagekrimi verlief eine Informationsveranstaltung des Bad Arolser Vereins DATA 9 E zum Schutz von Unternehmensdaten vor Ausspähung.

Die Stichworte NSA, PRISM und XKeyscore im Tagungstitel, die für die Auspähung im Internet oder via Mobilfunknetze durch Geheimdienste der USA und anderer Staaten stehen, traten allerdings in den Hintergrund. Das vorher schon bekannte Ausmaß der Wirtschaftsspionage war Grund genug für die Teilnehmer aus verschiedenen Unternehmen, der Einladung ins Welcome-Hotel nach Bad Arolsen zu folgen.

Der als Udo Schauff vorgestellte Mitarbeiter der Abteilung Wirtschaftsspionage beim Bundesamt für Verfassungsschutz verstand es mit Beispielen von Attacken chinesischer und russischer Spione die Thematik spannend und unterhaltsam darzustellen. Indessen: Fotografieren lassen wollte er sich nicht.

Spionage wie im Krimi

Die Russische Förderation, die mit ihren 375 000 Mitarbeitern in den beiden zivilen Auslandsnachrichtendiensten und dem Inlandsnachrichtendienst praktisch im Regierungsauftrag die Unternehmen ausspähen, und die Volksrepublik China, die allein im Ministerium für Staatssicherheit 800 000 Mitarbeiter beschäftigt und mit sechs weiteren Nachrichtendiensten in dem Metier aktiv ist, bezeichnete Schauff als Hauptgegner der Unternehmen. Die deutschen Nachrichtendienste verfügten nur über 13 000 Mitarbeiter, seien „aber richtig gut“.

Die Spione gehen teilweise vor wie in Spionage-Klassikern: Indem Frauen auf Zielpersonen angesetzt werden, um durch Liebesdienste Firmengeheimnisse herauszubekommen. Durch Erpressung oder geschickt eingefädelte Firmenbesuche wird der Informationsabfluss aus verschiedenen Branchen betrieben.

Eine enorme Gefahr drohe durch chinesische Delegationen, deren Mitglieder sich in Firmen unter allen möglichen Vorwänden (Toilettenbesuch) aus den Gruppen lösten, um in sensible Unternehmensbereiche vorzudringen. Etwa um verdeckt zu filmen und zu fotografieren oder um massenhaft USB-Sticks in der Firma liegen zu lassen - in der Hoffnung, dass sie von Firmenmitarbeitern aufgenommen und in den Rechner geschoben werden. Mit dem Ergebnis, dass Siponage-Software auf die Rechner eingespielt wird.

„Glauben sie nicht, dass sie es mit einer Vertrauenskultur zu tun hätten, wenn sie chinesischen Geschäftspartnern begegnen“, warnte Schauff. Der Verfassungsschützer berichtete vom Diebstahl von Informationen über neuartige Werkstoffbeschichtungen, die noch nicht einmal patentiert waren - und von dem Einschleusen einer promovierten Germanistin aus China in das Büro eines Patentanwaltes.

Diskrete Hilfe von Bundesamt

Zur Prävention riet Schauff daher, auffällige Mitarbeiter zu beobachten, aber auch Dienstleister in einen Sicherheitscheck einzubeziehen, die an sensible Daten herankämen. Zudem biete das Bundesamt Beratung an und Diskretion, so dass es keine Pflicht zur Strafverfolgung gebe.

„Alles verteidigen können sie nicht“, räumte Schauff ein. Aber die Firmeninhaber könnten und sollten analysieren, welche Bereiche zur Geheimhaltung zwängen und was Interna gebe, deren Weitergabe das Unternehmen nicht schädigt.

Wie Mitarbeiter und die Unternehmensleitung den Schutz der eigenen Daten gefährden können, verdeutlichte Hajo Köppen von der Technischen Hochschule Mittelhessen.

Dabei riet er zu einer Überprüfung der Sicherheit: Gibt es einen qualifizierten Datenschutzbeauftragten mit ausreichend Zeit für seine Aufgaben? Wie oft werden die Passwörter von Notebooks gewechselt? Werden in der Öffentlichkeit bei Gesprächen vertrauliche Daten ausgeplaudert? Gibt es einen Aktenvernichter?

Datenschutz ernstnehmen

Negativbeispiele lieferte er gleich mit: 2500 Bewerbungsmappen mit allen Unterlagen gelangten zur Versteigerung im Internetauktionshaus Ebay. Datensätze von Tausenden von Studenten wurden bei diversen Unis verschlampt, Patientendaten fanden sich im Müll. Oder in einem Elekronikmarkt wurden gebrauchte Notebooks verkauft, die eine gute Angriffsfläche für Angriffe aus dem Netz boten. Andererseits würden die Überwachungsmöglichkeiten durch die Kontrolle von E-Mails in Unternehmen oder der Einsatz von Videokameras zu großzügig ausgelegt. Mitarbeiterüberwachung ohne besondere Begründung sei nicht rechtmäßig. Schließlich riet Köppen, Datenschutz sowohl zur eigenen Sicherheit als auch im Umgang mit Mitarbeitern und Kunden als Marketingargument einzusetzen.

Schließlich zitierte Rechtsanwalt und Notar Heinrich Göbel vom Verein DATA 9 E einen Beitrag der Schriftstellerin Juli Zeh in der FAZ („Mein digitaler Zwilling gehört mir“), Danach sei es Aufgabe der Politik, dafür zu sorgen, dass sich die Bürger sicher im Internet bewegen könnten. Zudem müsse geklärt werde, wie mit Datenfusionen umzugehen sei, also mit massenhaft abgezogenen personenbezogenen Informationen. Datenschutz sei ebenso bedeutend wie der Schutz der Umwelt.

Kommentare