HANS-GEORG MAAßEN
Hans-Georg Maaßen, Chef des Bundesamts für Verfassungsschutz, bei seinem Vortrag im Palais Biron
PALAIS BIRON NR. 25 | SOMMER 2017 13
Abwehr von Spionageaktivitäten ausländischer
Staaten in Deutschland gehört
zu seinen Schwerpunktaufgaben;
seine Erkenntnisse teilt er mit der deutschen
Wirtschaft. Drei Gefahrenquellen
stechen dabei besonders hervor: Wirtschaftsspionage,
Cybersabotage und
Desinformation.
Die Wirtschaftsspionage ereignet sich
oft unerwartet und wird selbst von gewieften
Geschäftsleuten unterschätzt.
Beim sogenannten Einbruchsdiebstahl
wird augenscheinlich nichts Wertvolles
entwendet; im Nachhinein stellt
sich jedoch heraus, dass Kameras in
Besprechungsräumen oder Trojaner in
Computersystemen installiert wurden.
Ausländische Nachrichtendienste haben
zudem in ihren Heimatländern vielfältige
Möglichkeiten der Kontrolle und des
Zugriffs, so etwa auf die elektronischen
Kommunikations- und Internetstrukturen.
Folglich droht ein erhöhtes Risiko
für einen illegalen Informationstransfer
dort, wo Firmen Dependancen unterhalten,
Joint Ventures eingehen oder auf
Geschäftsreisen notwendige Kontakte
knüpfen.
Mobile Datenträger, Tablets oder
Smartphones können beispielsweise
am Flughafen bei der Einreise oder
an der Sicherheitskontrolle kurz abgenommen
und in Sekundenschnelle gescannt
oder kopiert werden. Ähnlich
verhält es sich mit Unterlagen, die im
vermeintlich sicheren Safe des Hotelzimmers
deponiert wurden oder mit
Aktentaschen, die für eine kurze Zeit
unbeobachtet im Konferenzraum zurückbleiben.
Bluetooth-Schnittstellen,
hoteleigene WLAN- und Telefonnetze
oder der Gebrauch von Funktastaturen
können hingegen überall ein Einfallstor
für ungebetene Besucher sein. Viele
Unternehmen merken gar nicht, dass
sie Opfer von Spionage geworden sind.
Deshalb muss der Schutz eines Produktes
bereits Teil der Produktentwicklung
und der Gestaltung der Arbeitsprozesse
sein. Kein Unternehmen sollte mit
Schutzmaßnahmen warten, bis der
Spionagefall
eingetreten ist!
Wenn es um den ungewollten Datenabfluss
geht, spielen in der Risikoanalyse
die eigenen Mitarbeiter ebenso eine
Rolle: Verschiedene Studien belegen,
dass mehr als 60 Prozent der Täter, die
ein Datenleck verantworten, ehemalige
oder aktuelle Mitarbeiter waren. Häufig
sind es die Unzufriedenen oder Gedankenlosen,
die sensible Firmendaten weitergeben
oder zu leichten Opfern von
Anbahnungsversuchen werden. Gedankenlos
sind die sogenannten Innentäter
vor allem dann, wenn sie für potenzielle
Gefahren nicht sensibilisiert wurden
oder es keine oder nur unzureichende
Verfahrensbeschreibungen im Betrieb
gibt, wie mit Risiken und Vorfällen umzugehen
ist. Darum gibt das Bundesamt
für Verfassungsschutz gemeinsam mit
dem ASW Bundesverband und dem
Foto: BBUG/MS