Ausgespäht

Der Feind aus dem Internet: Deutsches Know-How Ziel von Industrie-Spionage

Netz-Spione stehlen Deutschland mehr und mehr von seinen wichtigsten Rohstoffen: Wissen und Ideen. Eine kleine Gruppe von Agenten kämpft gegen einen fast übermächtigen Gegner. Doch was könnnen sie überhaupt bewirken?
Von dpa /

Deutsches Know-How Ziel von Industrie-Spionage Der Feind aus dem Internet: Deutsches Know-How Ziel von Industrie-Spionage
Bild: dpa Sie brauchen keine Einreisepapiere, nicht viel Geld, sie kommen lautlos - und wenn sich die Spione mit ihren gestohlenen Daten aus dem Netz wieder zurückziehen, hat nur selten jemand sie überhaupt bemerkt. So geht das täglich - und immer häufiger. Jedes zweite deutsche Unternehmen ist in den letzten drei Jahren Opfer von Angriffen aus dem Internet gewesen, so das Bundesamt für Sicherheit und Informationstechnik (BSI).

"Wir sehen nicht die Spitze des Eisbergs, sondern nur den ersten Kristall dieses Berges", sagt Michael George. Was dort draußen wirklich los ist, kann niemand genau sagen. Doch George hat dem großen Unbekannten trotzdem den Kampf angesagt. Er ist für Wirtschaftsschutz beim Landesamt für Verfassungsschutz in München zuständig und leitet dort das Cyber-Allianz-Zentrum. Das Zentrum analysiert die Internet-Angriffe auf Unternehmen.

Firmen werden über ihre Sicherheitslücken informiert

Deutsches Know-How Ziel von Industrie-Spionage Der Feind aus dem Internet: Deutsches Know-How Ziel von Industrie-Spionage
Bild: dpa Nicht genau zu wissen, gegen wen er kämpft, findet George spannend. Das sei ein "Katz-und-Maus-Spiel". George hat - bevor er vor vier Jahren beim Verfassungsschutz anfing - für den Bundesnachrichtendienst gearbeitet. Versteckspielen kann er also.

Über seinen Job darf er nun zum ersten Mal erzählen: Wird ein Unternehmen angegriffen und meldet sich, werten George und sein Team die Daten aus. "Wir ändern nichts am Schutz der Firmen, aber wir sammeln, analysieren und geben die Informationen über den Angriff anonymisiert weiter", erklärt Experte George. So bekommen die Firmen eine Einschätzung darüber, wer den Angriff gestartet hat und wo die Sicherheitslücken sind.

Ideen, technisches Wissen und strategische Informationen sind begehrt

Wenn George aus dem Fenster schaut, sieht er auf das Firmengelände von BMW. Ob das Unternehmen sich schon mal wegen eines Angriffs bei ihm gemeldet hat, darf er nicht sagen. Doch nahezu jede große Firma hatte schon mit Spionageangriffen zu tun. "Alles was Hochtechnologie ist, ist besonders betroffen", sagt George. Autokonzerne, Luft- und Raumfahrtunternehmen und Maschinenbauer gehören dazu. Doch George sagt auch: "Größere Firmen haben das Geld, um in Sicherheit zu investieren." Die Kleinen jedoch bleiben schnell auf der Strecke. "Wir haben noch kein Lagebild davon, wie es bei kleinen und mittelständischen Firmen aussieht."

Schaffen es die Angreifer in ein Firmennetz, nehmen sie Ideen, technisches Wissen und strategische Informationen mit - und sind damit nicht nur für die Firmen selbst eine Gefahr, sondern auch für die Volkswirtschaft. "Der Rohstoff in Deutschland ist unser Ideenreichtum, das garantiert das Wachstum", sagt George. Und auf diese Ideen haben andere es abgesehen: "China versucht seinen Technologierückstand aufzuholen - mit allen Mitteln", nennt George ein Beispiel.

Scham bei betroffenen Firmen ist meist recht stark

Einen sicheren Schutz gibt es kaum, irgendwie schaffen die Angreifer es immer ins Netz. "Höhere Zäune nützen nichts, dann kauft sich der Angreifer halt eine höhere Leiter", sagt George. Es ginge darum, die Angreifer möglichst schnell aufzuspüren, bevor er mit Top-Infos wieder abtaucht. Doch damit tun sich Firmen noch schwer: Viele wollen nicht über Angriffe sprechen, um ihren Ruf nicht zu gefährden. "Ein doppeltes Dunkelfeld", meint George.

Dunkel wird es für den Experten auch, wenn er an die Zukunft denkt: Krankenhäuser oder Energieversorger seien für Hacker ein Paradies. Sie können dort ins System eindringen und ganze Städte lahmlegen. "Sie können den örtlichen Energieversorger ausschalten und damit auch die wichtige Industrie in einem Ort treffen", erklärt George.

Die Zukunft: Hacker-Angriff auf Herzschrittmacher?

Auch dass immer mehr Gegenstände - ob Autos oder Rollläden - vernetzt sind, macht ihm Sorge. George erzählt von einem Computerexperten, der auf einer Konferenz vorführte, wie er einen Herzschrittmacher manipuliert und dem Träger so hätte einen Elektroschock verpassen können. "Das ist digitaler Mord", sagt George.

Besserer Schutz bedeutet für George in erster Linie, es dem Angreifer nicht zu leicht zu machen. Es gehe darum, die bereits bekannten Sicherheitslücken zu schließen und die Top-Informationen zu verschlüsseln, damit sie wertlos blieben, selbst wenn ein Angreifer sie in die Finger bekommt. "Damit wäre schon vielen geholfen." Und pragmatisch fügt er hinzu: "Die Angreifer gehen den Weg des geringsten Widerstands. Bildlich gesprochen müssen die Firmen also nicht unbedingt schneller rennen als der Löwe, sondern nur schneller als ihre Konkurrenz."

Mehr zum Thema Sicherheit