• Einstellungen
Samstag, 17.06.2017

Hohes Spionage-Risiko

Auch kleine Firmen geraten ins Visier ausländischer Agenten. Ein Langebrücker IT-Spezialist gibt Tipps.

Von Jana Ulbrich

Für Bauteile wie dieses könnten sich auch andere interessieren. Marion Künzel leitet einen Zulieferbetrieb für Präzisions- und Werkzeugteile aus Metall und Kunststoff. Ihre Firma arbeitet für zahlreiche namhafte Unternehmen. Auch deren Daten müssen in ihrem Betrieb sicher sein.
Für Bauteile wie dieses könnten sich auch andere interessieren. Marion Künzel leitet einen Zulieferbetrieb für Präzisions- und Werkzeugteile aus Metall und Kunststoff. Ihre Firma arbeitet für zahlreiche namhafte Unternehmen. Auch deren Daten müssen in ihrem Betrieb sicher sein.

© Uwe Soeder

Falls jemand auf die Idee kommt, seine Bewerbungsunterlagen per E-Mail an die Firma Künzel zu schicken, dann schrillen in der Bautzener Werkzeugbau- und CNC-Präzisionsfirma die Alarmglocken. Seit Firmenchefin Marion Künzel von einem Fall gehört hat, bei dem sich eine Firma mit einer vermeintlichen Bewerbung einen Trojaner ins Computernetz geholt hat, ist sie vorsichtig geworden.

Und jetzt ist die 50-Jährige noch viel vorsichtiger. Denn was Marion Künzel am Mittwochabend über Spionage in mittelständischen Unternehmen erfahren hat, das verschlägt ihr glatt die Sprache. „Nie und nimmer hätte ich das gedacht“, wird Marion Künzel am Ende dieses Abends sagen, zu dem der Wirtschaftsrat einen Experten vom Landesamt für Verfassungsschutz nach Bautzen eingeladen hatte.

Kai-Holmger Kretschmer leitet dort das Referat Wirtschaftsschutz. Und an diesem Abend in Bautzen macht er deutlich, dass Spione längst nicht mehr nur im Fernsehkrimi auftauchen. Sie könnten durchaus auch hinter Marion Künzel her sein. Oder besser hinter dem, was sich so alles in ihrer Firma befindet. Die Bautzener JK Präzision ist eine typische Zulieferfirma. Marion Künzel und ihre 25 Mitarbeiter stellen mit hochmoderner Technik und nach neuesten Technologien Metall- und Kunststoffteile für zahlreiche große Kunden her: für den Schienenfahrzeugbau und die Autoindustrie, für die Medizin- oder die Elektrotechnik. Gerade das, weiß Kai-Holmger Kretschmer, macht so ein kleines Unternehmen wie dieses für Spionage-Angriffe interessant. „Keiner ist zu klein, um Zielperson zu sein“, sagt er. „Wirtschaftsspione setzen gern bei Zulieferfirmen an.“

Auftrag verloren

Wie schnell das geht, das zeigt das Beispiel einer kleinen Tischlerei. Kai-Holmger Kretschmer schildert den Fall: Ein namhafter Schiffsbauer beauftragt die Tischlerei mit dem Innenausbau einer Jacht. Dafür erhält der Betrieb auch die genauen Konstruktionspläne für das Schiff. Für die Konstruktion der Jachten interessieren sich auch Konkurrenten brennend. Beim gut gesicherten Schiffsbauer kommen die Spione an die Pläne nicht heran. Wohl aber auf den Computern der Tischlerei. Die Konsequenz für den kleinen Betrieb ist fatal: Der Auftrag ist weg. Der gute Ruf in der Branche ist hin. Es droht der finanzielle Ruin. „Das zeigt, wie nahe im Grunde jedes Unternehmen da dran sein kann“, sagt Kai-Holmger Kretschmer. Genauso schnell könnte es auch Marion Künzel, die Unternehmerin aus Bautzen, treffen. Die Zahl der Angriffe steigt, weiß der Verfassungsschützer, gerade auch am innovativen und zukunftsorientierten Produktionsstandort Sachsen. Vor allem die Zahl der Computerangriffe ist in den vergangenen Jahren gestiegen. Allein in den öffentlichen Verwaltungen des Freistaats, in denen jeder Fall meldepflichtig ist, wurden 2015 fast 53 Millionen Spam-E-Mails gezählt, mehr als 53 000 Schadprogramme aus dem Internet und 26 000 Computer-Viren aus E-Mails sind auf den Rechnern gelandet. Hinzu kamen 900 sonstige elektronische Angriffe auf das Sächsische Verwaltungsnetz. Sie konnten alle abgewehrt werden. Die Zahlen von 2016 liegen zwar noch nicht vor, Kretschmer geht aber von einem weiteren Anstieg aus. Auch und gerade in der Wirtschaft, obwohl Daten über das tatsächliche Ausmaß von Spionageangriffen hier nicht bekannt sind. Für Unternehmen gibt es keine Meldepflicht, erklärt der Referatsleiter. Und jeder betroffene Unternehmer sei auch in höchstem Maße darauf bedacht, solche Vorfälle gar nicht erst in die Öffentlichkeit dringen zu lassen. Denn das könnte, wie im Fall der Tischlerei, sogar existenzielle Folgen haben.

Torsten Schlegel, Inhaber der IT-Firma ergoDATA in Langebrück, hält Vorträge vor Mittelständlern zum Thema Datensicherheit. Er rät jedem Unternehmen, Virenprogramme oder Firewalls auf dem neuesten Stand zu halten. „Als Unternehmer muss ich mich fragen, was sind mir meine Daten wert? Danach sollten sich die Ausgaben für ihre Sicherung richten.“ Wichtig ist nach seinen Worten auch, die Mitarbeiter zu schulen. „Mails mit bestimmten Merkmalen sollten nicht geöffnet werden. Auch bei Internetseiten ist Vorsicht geboten. Genauso beim USB-Stick, der rein zufällig auf dem Parkplatz gefunden wurde.“ Im Netzwerk einer Firma könne ebenfalls oft mehr für die Sicherheit getan werden, beispielsweise indem nicht mehr jeder Mitarbeiter Zugriff auf alle Daten bekommt. So kann Schaden eingegrenzt werden.

Abläufe in der Firma genau anschauen

Viele Spione, sagt Kretschmer, arbeiten für Auftraggeber in Russland und in China, aber auch die eigenen Konkurrenten oder Geschäftspartner sind an Informationen interessiert, um sich so Vorteile im Wettbewerb oder in Verhandlungen zu verschaffen. Kai-Holmger Kretschmer erzählt von einem Fall aus einem – ebenfalls mittelständischen – Unternehmen aus der Werkstoffbranche, der gerade noch mal gutgegangen ist: Als der Chef mit einer Delegation von Geschäftspartnern verhandelt, fällt einem Mitarbeiter gerade noch rechtzeitig auf, wie einer der Gäste versucht, sich in das Firmennetzwerk einzuhacken. Glück gehabt! „Schauen Sie sich Organisation und Abläufe in Ihrer Firma genau an“, gibt Kai-Holmger Kretschmer den Unternehmern mit auf den Weg. „Und sensibilisieren Sie auch Ihre Mitarbeiter!“ Jederzeit und bei jedem noch so kleinen Verdacht könnten und sollten sich die Unternehmer an das Landesamt für Verfassungsschutz wenden. Dessen Mitarbeiter helfen. Ganz diskret. (mit SZ/td)

Desktopversion des Artikels