«Viele Fälle werden nie bekannt, weil die Betroffenen einen weiteren Informationsabfluss im Rahmen von Strafprozessen sowie einen Reputationsschäden befürchten», schreibt der Nachrichtendienst des Bundes (NDB). Entsprechend hoch sei deshalb die Dunkelziffer der Unternehmen.
Besonders in der Cyberspionage bleiben verlorene Daten lange unbemerkt. Und: «In den letzten Jahren konnte in der Schweiz mehr Wirtschaftsspionage mit IT-Mitteln beobachtet werden».
Sind die Schweizer Unternehmen zu nachlässig? «Nein», entgegnet Thorsten Schröder. Seine Winterthurer Firma beschäftigt sich genau mit solchen Fällen. Die Sensibilität sei zwar vorhanden, eine Sicherheit gäbe es schlichtweg nie. Denn bereits einfache Mittel würden reichen, um Daten zu entwenden.
«Dazu gehören die allgegenwärtigen Gegenstände am Computer-Netzwerk. Drucker zum Beispiel». Technisch gesehen handle es sich um vollwertige Computer. «Angreifer, die just jene Netzwerkdrucker hacken, erhalten somit umfangreichen Zugriff auf alle möglichen ausgedruckten, sensiblen Dokumente.»
Fehlerquelle Mensch
Das Prekäre daran: Eine Hintertür in einem Drucker ist laut Schröder deutlich schwieriger zu identifizieren.
Die grössten Lecks macht er bei der Fehlerquelle «Mensch» aus. Mitarbeiter würden Warnhinweise auf riskante Internetseiten vornehmlich missachten. «Trojaner sind daher keine Seltenheit».
Offenbar ist die Lage der Unternehmen ernüchternd. Schröder relativiert: «In der Regel lassen sich solche Risiken eindämmen». Und das geht so: Unternehmen schulen ihre Mitarbeiter entsprechend und weisen sie darauf hin, dass Systemwarnungen im Internet ernst zu nehmen seien.
Eine weitere Variante, das Risiko zu minimieren: Verschlüsselte E-Mails. Nachteil: Zusätzlicher Aufwand durch Passwörter. Nach Mails in der Inbox könne nicht mehr bloss mit Stichworten gesucht werden. «Diese Massnahme lässt sich mit einer Postkarte vergleichen, die in einem Couvert verschickt wird». Dadurch werde die Sicherheit erhöht, müsse man doch zuerst das Couvert öffnen, um zu wissen, was auf der Postkarte steht.
Wer hätte Interesse, solche «Couverts» zu öffnen und mit welchem Hintergrund?
Die Täter
Laut NDB stecken mehrheitlich Mitarbeiter oder ehemalige Angestellte eines Unternehmens hinter der illegalen Weitergabe von Daten. Vor allem im Bereich der Cyberspionage ist es trotz grosser Bemühungen oft sehr schwierig, die Gesetzesbrecher auszumachen. Im Falle eines verletzten Bankgeheimnisses – etwa bei gestohlenen Kundendaten – sind oft unabhängige Einzeltäter am Werk. Diese handelten meist im Auftrag eines fremden Staates.
Nicht zu vergessen sind laut Beratungshaus Price Waterhouse Coopers (PWC) professionelle Hacker, die sich in eine Firma oder in einen Rechner reinhacken. Diese Personen seien gut organisiert, da ihre Verfahren teuer und aufwendig sind.
Die Motivation
Antrieb für Wirtschaftsspionage können Bereicherung, Rache sowie Wettbewerbsumgehung sein. Das Ziel: der Konkurrenz mittels Wissen einen Schritt voraus sein. Eher selten sind hingegen staatliche Interessen.
Attraktiv ist Price Waterhouse Coopers zufolge in einem solchen Fall aber auch der Gedanke an Ruhm und Ehre. Die Hacker sehen das Abgreifen von Daten als Spiel oder technische Herausforderung. Missbraucht würden die Daten jedoch nicht. Es gehe mehr darum, seine «Visitenkarte» zu hinterlassen.
Die Opfer
Zu den bedrohten Unternehmen zählen dem Nachrichtendienst des Bundes zufolge sämtliche Schweizer Hochtechnologieunternehmen und Firmen, die Forschung- und Entwicklungsarbeit betreiben. Aber auch Banken und Versicherungen, Rohostoff-Firmen und bestimmte Forschungszentren sind nicht vor Attacken gefeit. «In verschiedenen Fällen setzten fremde Staaten nachweislich nachrichtendienstliche Elemente zur Ausforschung des Finanz- Wirtschafts- und Technologieplatzes Schweiz ein», schreibt der NDB. Es sei von einer erheblichen Dunkelziffer auszugehen.
Der Preis der Sicherheit
Unternehmen, die sich gegen Spionageattacken schützen wollen, müssen tief in die Kasse greifen: die Kosten können sich schnell einmal auf mehrere Hunderttausend Franken belaufen.
Dessen ist sich der Nachrichtendienst bewusst. Pro Jahr geht er darum 100 Unternehmen an, um sie auf Gefahren im Proliferations- und Spionagebereich aufmerksam zu machen. «Diese Präventionsarbeit wird sehr geschätzt», sagt NDB-Chefsprecher Felix Endrich. Durch den Fall Snowden herrsche eine grössere Sensibilität bezüglich dem wirtschaftlichen Nachrichtendienst.
2015 voraussichtlich tritt das neue Nachrichtengesetz in Kraft. Der NDB soll unter anderem mehr Kompetenzen erhalten, wenn er sich Nachrichten beschafft.
Unter bestimmten Voraussetzungen kann auch das Eindringen in den Privatraum erlaubt sein. «Derzeit haben wir nicht dieselben rechtlichen Grundlagen wie unsere Partnerdienste im Ausland», sagt Endrich weiter. Die Anpassung des Gesetzes hänge jedoch von den Entscheidungen des Parlaments ab.
