Internet & IoT, News, Recht & Justiz, Wirtschaft
Schreibe einen Kommentar

Sächsische Unternehmen geraten ins Visier von Cyberspionen

Cyberspionage wirft laut Experten-Schätzungen inzwischen mehr Profit ab als der Drogenhandel. Fotoquelle: Schneider + Partner

Cyberspionage wirft laut Experten-Schätzungen inzwischen mehr Profit ab als der Drogenhandel. Fotoquelle: Schneider + Partner

Schätzung: Nur jede zehnte Attacke wird bekannt

Dresden, 14. Oktober 2014: Sächsische Unternehmen werden in wachsendem Maße Zielscheibe für Internet-Wirtschaftsspione. Das geht aus Angaben des Landeskriminalamtes (LKA) Sachsen und des „Sächsischen Verbandes für Sicherheit in der Wirtschaft“ (SVSW) hervor. Hauptgrund: Im ostdeutschen Vergleich sind in Sachsen und da wiederum im Mikroelektronik-Cluster Dresden besonders viele innovative Technologieunternehmen gewachsen, deren Know-How und Erfindungen auch für internationale Konkurrenten interessant geworden sind.

Das LKA Sachsen hat seit Juni 2014 ein Cyberabwehr-Zentrum SN4C mit 67 Spezialisten gegründet. Foto: Heiko Weckbrodt

Das LKA Sachsen hat seit Juni 2014 ein Cyberabwehr-Zentrum SN4C mit 67 Spezialisten gegründet. Foto: Heiko Weckbrodt

Zwar stagniert die offiziell bekannt gewordene Cyberkriminalität in Sachsen seit 2011 bei etwa 2200 bis 2300 Fällen und einer erfassten Schadenshöhe um die 1,6 Millionen Euro pro Jahr. Experten gehen aber davon aus, dass die Dunkelziffer angegriffener Unternehmen sehr hoch ist, etwa nur ein Zehntel aller Attacken überhaupt bekannt wird. „Kein Unternehmen gibt gerne zu, dass es Opfer von Hacker-Attacken geworden ist“, schätzt SVSW-Vorsitzender Andreas Nenner ein. „Sie haben Angst vor einem Reputationsverlust bei Zulieferern und Kunden und dass diese den Eindruck bekommen, ihre Daten wäre bei ihnen nicht sicher.“

Know-How-Abgreifer aus China?

Daher können wir hier größtenteils auch nur anonymisierte und verfremdete Beispiele nennen. Dazu gehört etwa eine Dresdner Technologie-Firma, die durch eine interne Umstrukturierung zwischenzeitlich besonders angreifbar war. Hinterher stellten Experten fest, dass Angreifer während der Umstrukturierung per Internet versucht hatten, digitale Informationen über das Unternehmens-Know-How abzugreifen. Ob dies den Hackern gelang, ist bis heute ungeklärt. Fest steht aber, dass die Angriffe von einer chinesischen Internetadresse ausgingen – wobei auch dies nur eine Maskierung gewesen sein kann.

DoS-Attacken gegen Chip-Schmiede

In einem anderen Fall wurde eine Dresdner Elektronikschmiede zweimal kurz hintereinander mit sogenannaten „DoS“-Attacken („Denial of Service“) konfrontiert. Dabei überschwemmen die Angreifer die Netzseite des Unternehmens mit anonymen Massen-Anfragen, bis diese zusammenbricht. Bei der ersten Attacke entstand ein Schaden von rund 10 000 Euro, beim zweiten Angriff zehnmal soviel. Eine Anzeige bei der Staatsanwaltschaft sei ausgegangen wie das Hornberger Schießen, beklagte sich ein Unternehmens-Vertreter bei einem Cyberspionage-Seminar, das die Dresdner Wirtschaftsprüfer-Kanzlei „Schneider + Partner“ am Montagabend im Hotel „Bellevue“ ausgerichtet hatte.

Kriminalhauptkommissar Frank Pahlke. Foto: hw

Kriminalhauptkommissar Frank Pahlke. Foto: hw

„In so einem Fall kann Ihnen in dem Moment keine Staatsanwaltschaft und keine Polizei helfen“, räumte Kriminalhauptkommissar Frank Pahlke vom noch jungen LKA- Cybercrime-Zentrum „SN4C“ein. Denn wenn Angreifer gigabyte-weise Anfragen auf die Firmenseite schleusen, kann nur der Internet-Anbieter oder IT-Dienstleister noch einschreiten – indem er die Anfragen blockiert oder die ganze Seite zeitweise aus dem Netz nimmt.

Schweizer kopieren prämiertes Leipziger Babybett

Der Leipziger Unternehmer wurde zum Ziel von internetgestützter Spionage - und wehrte sich erfolgreich. Foto: Heiko Weckbrodt

Der Leipziger Unternehmer wurde zum Ziel von internetgestützter Spionage – und wehrte sich erfolgreich. Foto: Heiko Weckbrodt

Zu den wenigen, die über solche Angriffe offen reden, gehört Uwe Teichert vom der Leipziger Firma „Neontechnik“ – weil er in dem Falle „zwar Opfer, aber kein Looser“ war, wie er selbst sagt, gelang es ihm doch, sich erfolgreich zu wehren. Konkret hatte eine Tochtergesellschaft ein neuartiges Babybettchen für Entbindungsstationen patentiert. Das wurde mit dem sächsischen Designpreis ausgezeichnet, daraufhin mit einem Foto im Internet gezeigt – und von einem Schweizer Unternehmen dreist kopiert und als eigenes Produkt ausgegeben.

Teichert schaltete Zoll, Patentanwälte und andere Institutionen ein – und setzte sich gegen die Eidgenossen durch. „Hätten die Schweizer zum Beispiel einen Export der Babywannen in den EU-Raum versucht, wären die vom Zoll an der Grenze beschlagnahmt und vernichtet worden“, sagt er. Mittlerweile gebe sein Unternehmen etwa ein Prozent vom Umsatz für den informationstechnologischen (IT) Schutz aus.

CCC: Ein paar Schlösser mehr – und der Hacker versucht’s lieber beim Nachbarn

Die Babybett-Kopie der Schweizer. Repro: Neontechnik

Die Babybett-Kopie der Schweizer. Repro: Neontechnik

Viele Unternehmen würden die Risiken von Internetspionage immer noch dramatisch unterschätzen, meint Frank Rieger von der Hacker-Vereinigung „Chaos Computer Club“. Sobald eine Firma anfange, innovative Produkte international zu verkaufen und auch nur ein paar Zehntausend Euro Umsatz damit mache, könne es ins Visier von Netzspionen und Internet-Kriminellen geraten. Das reiche der systematischen Industriespionage durch NSA, britische Geheimdienste und deren Partner („Five Eyes“) über wirtschaftsmotivierte Angriffe aus China und Russland bis hin zu spezialisierten Kriminellen.

„Absoluten Schutz gegen solche Angriffe gibt es nicht“, meint er. „Aber nur ein paar einfache Vorkehrungen können zu einem ähnlichen Effekt wie beim klassischen Wohnungseinbrecher führen: Wenn der an einer Tür mit dem Brecheisen nicht gleich weiterkommt, geht er weiter zum Nachbarn.“

Innovative kleine Firmen „hochgefährdet“

Vor allem kleine und mittlere Unternehmen (KMU) seien betroffen, meint SVSW-Vorsitzender Nenner, der zugleich Sicherheits-Chef bei Infineon Dresden ist. „Wir haben hier in Sachsen mindestens 30 KMU, die auf ihrem Gebiet Weltmarktführer sind“, sagt er. „Diese innovativen Unternehmen sind hochgefährdet.“ Denn diese „Hidden Champions“ sind zwar top auf ihrem Spezialgebiet, aber leisten sich anderes als große Konzerne selten hochspezialisierten IT-Sicherheitsabteilungen – und haben oft genug keine Ahnung selbst von elementarsten Vorkehrungen.

Mittlerweile, so schätzen Experten, waren bereits 80 Prozent aller sächsischen Unternehmen in den vergangenen 24 Monaten mindestens einmal Ziel von Cyberattacken. Parallel dazu wachsen Professionalisierung und Profitmargen der Cyber-Gangster. „Heute ist das keine Domäne hochspezialisierter Hacker mehr“, betont Nenner. „Für ein paar 100 Dollar können sich die Kriminellen Baukastensysteme für Netzangriffe zusammenstellen lassen, für die die Verkäufer dann sogar rund um die Uhr Beratung und Hilfe anbieten.“

CCC-Sprecher Frank Rieger. Foto: hw

CCC-Sprecher Frank Rieger. Foto: hw

Erpresser-Box funkt gen Südamerika: „Der hat bezahlt“

Ein besonders dreistes Beispiel für digitale Schutzgelderpressung ist erst jüngst den CCC-Experten untergekommen. „Da wurde eine Unternehmens-Seite mit DoS-Attacken überschwemmt“, erzählt CCC-Sprecher Rieger. „Dann bekamen die eines Tages ein Fax, in dem wurde ein ,DoS-Schutzgerät angeboten. Das haben die gekauft und danach hörten die Angriffe auf. Wir haben das Gerät dann aufgemacht und darin nur einen kleinen Signalgeber gefunden. Der hatte lediglich eine Aufgabe: an eine Adresse in Südamerika die Information zu senden: ,Der hat bezahlt’“. Autor: Heiko Weckbrodt

Zum Weiterlesen:

Basistipps und LKA-Notrufnummer bei Cyberangriffen

Repro: Oiger, Original: Madeleine Arndt

Schreibe einen Kommentar