Wirtschaftsspionage blüht dank Internet

Der Diebstahl von zahlreichen Kreditkartennummern bei Western Union erscheint spektakulär, beruht aber offensichtlich eher auf Zufall als auf Können (ZDNet berichtete). Doch Sicherheitsexperten warnen davor, dass solche Fälle nur die Spitze des Eisbergs seien. Das Internet habe der Industriespionage zu ganz neuen Möglichkeiten verholfen.

Laut der American Society for Industrial Security haben die 1000 größten Unternehmen in den Vereinigten Staaten 1999 über 45 Milliarden Dollar durch den Diebstahl von Firmengeheimnissen verloren. Wie viel davon über das Internet gelaufen ist, lässt sich nicht ermitteln. In einer weiteren Studie des Computer Security Institute hielten über die Hälfte der 600 befragten Unternehmen ihre Mitbewerber für eine mögliche Quelle von Hackerangriffen.

Immer wieder werden Fälle von Datendiebstahl bekannt: So wurden beispielsweise einem US-Autohersteller die Designstudien der deutschen Konkurrenz für acht Millionen Dollar angeboten. In einem proprietären Format abgespeicherte Bilder eines Content-Providers tauchten in einer Newsgroup auf. Diese und andere Fälle machen Sicherheitsexperten Kopfzerbrechen. „Wenn ein 15-Jähriger in einen Server einbrechen kann, was glauben Sie, kann ein professionell ausgebildeter Eindringling tun?“ sagte der KPMG-Consultant Tom Talleur.

Der Sicherheitschef von Exodus Communication, Bill Hancock, hat jahrelange Erfahrung bei der Ermittlung von Cyber-Verbrechen. Er gibt an im Laufe seiner Karriere über 600 Fälle von Servereinbrüchen verfolgt zu haben. Bei ungefähr 20 Prozent sei Industriespionage das Motiv gewesen. „Ich bin überzeugt, dass die Anzahl der Vorfälle steigen wird“, sagte Hancock. Erst kürzlich sei er von einem Zulieferer der französischen Waffenindustrie angeheuert worden. Dieser wusste zwar, dass seine Betriebsgeheimnisse nach Außen drangen, aber nicht wie. Hancock entdeckte, dass es einer Gruppe gelungen war, eines ihrer Mitglieder als Angestellten einzuschleusen. Der Mann versteckte die Firmengeheimnisse in Bildern für die Firmenhomepage. Mit einer bestimmten Technik schaffte es der Angestellte, die Informationen seinem Partner in Häppchen zu präsentieren. Hancock entdeckte den Diebstahl, als er die Bilder vergrößerte.

Richard Hancock, der den jährlichen Bericht des Computer Security Institutes erstellt, sieht die größte Gefahr nicht durch jugendliche Hacker erwachsen: „Eines der größten Missverständnisse im Cyberspace ist die Gefahr durch jugendliche Hacker. Die geraten in die Schlagzeilen, weil sie gefasst werden. Aber die Profis werden nicht geschnappt.“