Austauschforum Hannover: Wirtschaftsspionage – Risiken in einer vernetzten Welt
Zu dem Vortrag „Wirtschaftsspionage – Risiken in einer vernetzten Welt“ von Herrn Markus Böger haben die Wirtschaftsförderung der Region Hannover, vertreten durch Frau Dr. Mahzad Hoodgarzadeh, und die Gesellschaft für Wissensmanagement e. V., Regionalgruppe Hannover, vertreten durch Herrn Prof. Dr. Sönke Lieberam-Schmidt, am 05.11.2018 eingeladen. Herr Markus Böger ist beim Verfassungsschutz Niedersachsen im Fachbereich Wirtschaftsspionage tätig. Herr Böger gab interessante Einblicke in seine Tätigkeit und in die Bedeutung des Wirtschaftsschutzes für den Umgang mit Wissen in Unternehmen.
Herr Böger begann mit einem Überblick über die Aufgaben des Wirtschaftsschutzes. Im Bereich der Wirtschaftsspionage ist – im Gegensatz zur typischen Polizeiarbeit – das Finden des Täters nicht unbedingt zielführend, da „gestohlenes“ Wissen zum einen meist nicht zurückgegeben werden kann und Schadensersatzansprüche zum anderen schwer zu beziffern und durchzusetzen sind, wenn Wissen bereits bei dem falschen Adressaten angekommen ist. Daher besteht die Arbeit des Wirtschaftsschutzes zu 95 % aus Prävention, wobei Erkenntnisse aus der Aufklärung von Fällen in diese Arbeit einfließen. Im Gegensatz zur Polizei unterliegt der Verfassungsschutz keinem Strafverfolgungszwang der ihnen bekannt gewordenen Straftaten. Dieser Umstand kann für Unternehmen, die Opfer eines Angriffs geworden sind und an Aufklärung interessiert sind, hilfreich sein, da eine Untersuchung durch den Wirtschaftsschutz zum Beispiel keine öffentlichen Gerichtsverfahren nach sich ziehen muss.
Mit einer schmunzelnden Referenz zur Informatik wird der Mensch als „Layer 8“ als schwer zu beherrschende „Schwachstelle“ in IT-Systemen bezeichnet. Anhand anschaulicher Beispiele werden Social Engineering-Methoden vorgestellt wie der „CEO Fraud“ als digitale Version des sogenannten Enkeltricks. Dabei wird deutlich, dass IT-Sicherheit oft nur durch die Illusion der Sicherheit als einem subjektiven Empfinden beschrieben wird. Ein Sicherheitsgewinn wird meist nur als Kompromiss mit einer gewissen Unbequemlichkeit als Gegenleistung erzielt. Eine große Rolle spielt der Trade-off von Verfügbarkeit, Integrität und Vertraulichkeit von Wissen. In der Praxis ist selbst das Erkennen eines Unternehmens, dass es betroffen ist oder sein könnte, ein Problem. Eine Schwierigkeit ist, dass während für den Schutz eines Unternehmens sämtliche Schwachstellen beseitigt werden müssen, der Angreifer aber nur eine Schwachstelle benötigt – ähnlich wie im Falle des Schutzes eines Wohnhauses einem Einbrecher z. B. ein einziges Fenster ausreicht um einzudringen, unabhängig davon, wie gut die anderen Fenster und Türen gesichert sind.
Als Gründe für Internet-Kriminalität werden plakativ die folgenden drei aufgezählt: erstens, weil „es geht“, zweitens, weil es lukrativ ist, und drittens, weil es ohne großes Know-How möglich ist. Auch das Fazit des Vortrags wird in drei deutlichen Botschaften präsentiert: „Sicherheit kostet Geld – Schaden kostet die Existenz“, „Kein Back-up – kein Mitleid“ und eine ganzheitliche Betrachtung von Sicherheit ist notwendig.
Die angeregte Diskussion mit dem Publikum unterstrich die Wichtigkeit des Themas und die (mögliche) Betroffenheit der eigenen Unternehmen.
Prof. Dr. Sönke Lieberam-Schmidt