Zurück zur Übersicht "Kostproben"

Sicherheitsrisiken für Grossunternehmen

Vom Werkschutz zum "Firewall"

Die Sicherheitsabteilungen in Grossunternehmen haben es heute vor allem mit Informatik-Angriffen zu tun. Der klassische Werkschutz gegen illegale Eindringlinge ist zweitrangig.

Fabrice Müller

Anfangs August letzten Jahres berichteten die Medien über eine "schwerwiegende Spionage-Affäre", in der offenbar umfangreiches Material über ein neu entwickeltes Raketensystem für den multinationalen Kampfjet "Eurofighter" nach Russland geliefert wurde. Was auch immer dahintersteckt, Delikte dieser Art sind heutzutage immer noch gang und gäbe, trotz des vermeintlichen Ende des kalten Krieges. Auch die Schweiz wird davor nicht verschont (siehe Link "Cyberterrorismus und Cybercrime"). Viele Grossunternehmen verfügen deshalb über eigene Sicherheitsabteilungen, die sich mit den verschiedenen Facetten der Wirtschaftskriminalität befassen und den Betrieb gegen "Angriffe" von aussen schützen.

Wirtschaftsspionage oft schwierig zu definieren
"Wir haben es etwa einmal pro Jahr mit Wirtschaftsspionage zu tun; dabei handelt es sich entweder um Versuche oder konkrete Taten", sagt Daniel von Stockar, Leiter der Abteilung für Sicherheit des Sulzer Konzerns in Winterthur. Fälle von Wirtschaftsspionage kommen nur selten ans Tageslicht. Von Stockar schätzt die Dunkelziffer auf 50 Prozent und mehr. Das Delikt der Wirtschaftsspionage ist oft schwierig zu definieren. Etwa dann, wenn Mitarbeiter in wichtigen Positionen ein Unternehmen verlassen und mit ihrem Know-how und den Kontakten bei der Konkurrenz einsteigen oder selber eine Firma gründen.

Der Gefahr von Netzwerkangriffen zu wenig bewusst

Wirtschaftsspionage erfolgt heutzutage zunehmend via Computernetzwerke und Internet, das kann Ulrich Brügger, Informatiksicherheitsberater für IBM Schweiz, bestätigen. Vor allem die Industrie ist sich der Gefahr eines Netzwerkangriffes bis jetzt noch nicht genügend bewusst. Für Banken stellen Überfälle und Einbrüche eine weitere Bedrohung dar. Die Sicherheitsfachleute der UBS beobachten laufend die weltweiten Entwicklungen; daraus entsteht eine permanente Lagebeurteilung. Zudem verfügen die Schweizer Banktresore über Alarmsysteme, die über dem internationalen Standard stehen.

Cyber-Kriminalität in der Schweiz
Mit der Revolution der Informationstechnologie, der explosionsartigen Ausdehnung des Internets und des weltweiten E-Mail-Verkehrs bieten sich den Wirtschaftsspionen heute neue, bisher ungeahnte Möglichkeiten. Laut dem Staatsschutzbericht 1998 der Bundespolizei sind auch in der Schweiz "Cyberterrorismus" und "Cybercrime" mehr als nur "mediengerechte Schlagworte". Amerikanische Wirtschaftsverbände gehen davon aus, dass in den USA durch Hacking und unerlaubte Datenweitergabe jedes Jahr Geschäftsgeheimnisse im Wert von mehreren Hundert Millionen Dollar entwendet werden.

Sulzer: Israelischer Geheimdienst "auf Besuch"
Mit einem berühmten Fall von Werkspionage wurde Ende der 60er Jahre der Sulzer Konzern in Winterthur konfrontiert. Frankreich stoppte die Lieferung von 50 Mirage-Kampfjets nach Israel. In der Folge versuchte Israel, sich die nötigen Pläne über Umwege zu beschaffen. Sulzer war damals in Besitz von den gesuchten Plänen für die Triebwerke. Der israelische Geheimdienst Mossad versuchte, in Winterthur an die Pläne heranzukommen. Laut Daniel von Stockar, Leiter der Abteilung für Sicherheit des Sulzer Konzerns in Winterthur, sind solche Fälle heutzutage eher rar. "Wir haben es etwa einmal pro Jahr mit Wirtschaftsspionage zu tun; dabei handelt es sich entweder um Versuche oder konkrete Taten." Fälle von Wirtschaftsspionage kommen nur selten ans Tageslicht. Von Stockar schätzt die Dunkelziffer auf 50 Prozent und mehr. "Oftmals merkt man einen Abfluss von Informationen gar nicht oder erst viel später. In den letzten Jahren gab es nie einen Spionagefall, den wir an die Strafverfolgungsbehörden übergeben konnten", erzählt von Stockar. Der Sicherheitsexperte steht in regelmässigem Kontakt mit der Bundespolizei, die ihn auf mögliche Verdachte hinweist.

Wenn Mitarbeiter die Firma wechseln...
Das Delikt der Wirtschaftsspionage ist oft schwierig zu definieren. Etwa dann, wenn Mitarbeiter in wichtigen Positionen ein Unternehmen verlassen und mit ihrem Know-how und den Kontakten bei der Konkurrenz einsteigen oder selber eine Firma gründen - meist mit Angeboten zu tieferen Preisen. Oder wenn ein ganzes Team einer "Investement"-Abteilung die Bank wechselt, samt Wissen und Kundenbeziehungen. "Solche Fälle sind in der Wirtschaft gang und gäbe", weiss Andreas Rohr, stellvertretender Direktor bei ATAG Ernst & Young in Basel, zu berichten. "Diese Art von Wirtschaftsspionage - falls man dies so nennen kann - ist oft hausgemacht und gelangt gar nie an die Öffentlichkeit."

IBM: Tägliche Angriffe auf das System
Wirtschaftsspionage erfolgt heutzutage zunehmend via Computernetzwerke und Internet, das kann Ulrich Brügger, Informatiksicherheitsberater für IBM Schweiz, bestätigen: "Wir stellen fest, dass unsere Systeme praktisch täglich angegriffen werden. Seit dem Internetboom hat das rasant zugenommen. Dank unserem guten Erkennungssystem verzeichneten wir in letzter Zeit jedoch keine schwerwiegenden Vorfälle." Die Angriffe erfolgen laut Brügger einerseits von Hackergruppen - die aus Spass und gegenseitigem Wettbewerb den sogenannten "Firewall" (Abwehrsystem) eines Computersystems zu knacken versuchen - , oder von Hackern, die aus wirtschaftlichen oder kriminellen Gründen an Informationen beispielsweise einer Forschungsabteilung gelangen wollen. In der Schweiz befassen sich der Club der Informatik-Sicherheitsverantwortlichen CLUSIS sowie die Fachgruppe Sicherheit der Schweizerischen Informatikgesellschaft mit diesem Thema. Brügger, Vorstandsmitglied dieser Fachgruppe, weist darauf hin, dass es in vielen Netzwerken von Unternehmen noch Schwachstellen gibt. "Vor allem die Industrie ist sich der Gefahr eines Netzwerkangriffes bis jetzt noch nicht genügend bewusst. Sie sind überrascht, wenn ihre Maschinen zum Beispiel eins zu eins kopiert in Asien auftauchen." Banken und Versicherungen hätten dagegen früh die geeigneten Massnahmen ergriffen.

UBS: Alarmsystem weit über dem internationalen Standard
Für Banken stellen Überfälle und Einbrüche eine weitere Bedrohung dar. Sie gehörten laut Erich Schmid, stellvertretender Direktor der Sicherheitsabteilung "Corporate Security" der UBS, zu den "klassischen Risiken". Mit "nur" 30 Banküberfällen pro Jahr stehe die Schweiz international an der Spitze bzw. weist die geringste Überfallsrate weltweit auf. Hingegen sei die Beutesumme im Vergleich zum Ausland relativ hoch. Einbrüche in Schweizer Banktresore kamen bis heute noch nie vor. Grund: "Technisch gesehen stehen wir mit unseren Alarmsystemen weit über dem internationalen Standard."

Roche: Werkschutz und Informatikabteilung
Bei Roche in Basel ist der Werkschutz Teil des Sicherheits- und Umweltschutzbereichs, wobei die Informatiksicherheit grösstenteils von der Informatikabteilung selbst gewährleistet wird. Die "Security"-Abteilung, wie übrigens auch der gesamte übergeordnete Bereich, arbeitet kooperativ mit den Behörden und öffentlichen Stellen zusammen. Eindringlinge auf dem Werkgelände sind laut Pressesprecher Peter Wullschleger eine Seltenheit.

Wie reagieren die Unternehmen auf die möglichen Risiken?
Bei IBM Schweiz beschäftigen sich rund fünf Personen mit der Informatiksicherheit. Das Unternehmen versucht, mit technischen und organisatorischen Verfahren den neuen Risiken entgegenzutreten. So besitzt IBM ein Frühwarnsystem, das laufend weiterentwickelt wird. Sulzer legt grossen Wert auf Prävention und macht ihre Mitarbeiter auf Gefahren aufmerksam. "In den öffentlichen Verkehrsmitteln erfährt man einiges, wenn man die Ohren spitzt. Das sind sich viele Mitarbeiter nicht bewusst. Wertvolle Forschungsergebnisse werden ungeachtet kommuniziert", kritisiert von Stockar. Die Sicherheitsfachleute der UBS beobachten laufend die weltweiten Entwicklungen; daraus entsteht eine permanente Lagebeurteilung. Die Mitarbeiter der Roche müssen ihre Ausweiskarten sichtbar tragen und werden an den Eingängen kontrolliert. In Zukunft dürften die Netzwerk- und Virusangriffe auf Unternehmen weiter zunehmen, ist Informatikexperte Ulrich Brügger überzeugt. Auch für die UBS, Sulzer und Roche stehen künftig die Informatik-Bedrohungen im Zentrum.


"Cyberterrorismus" und "Cybercrime"

Mit der Revolution der Informationstechnologie, der explosionsartigen Ausdehnung des Internets und des weltweiten E-Mail-Verkehrs bieten sich den Wirtschaftsspionen heute neue, bisher ungeahnte Möglichkeiten. "Überall, wo besonders hochwertige Daten produziert werden oder aufbewahrt sind, besteht eine hohe Gefahr der Wirtschaftsspionage. Dies gilt besonders für hochentwickelte Wirtschaftsbranchen in der Industrie und in Finanzdienstleistungsbereichen", erklärt Paolo Bernasconi, Professor an der Hochschule St. Gallen und Experte für Wirtschaftskriminalität. Laut dem Staatsschutzbericht 1998 der Bundespolizei sind auch in der Schweiz "Cyberterrorismus" und "Cybercrime" mehr als nur "mediengerechte Schlagworte": "1998 haben verschiedene Fälle gezeigt, dass das Internet vermehrt für illegale Aktivitäten benützt wird und die Informationsinfrastruktur als Ganzes vermehrt Ziel von Angriffen ist."

Mehrere hundert Millionen Dollar
Amerikanische Wirtschaftsverbände gehen davon aus, dass in den USA durch Hacking und unerlaubte Datenweitergabe jedes Jahr Geschäftsgeheimnisse im Wert von mehreren Hundert Millionen Dollar entwendet werden. Für Europa ist von ähnlichen Zahlen auszugehen. Genaue Zahlen über Verluste durch Wirtschaftskriminalität in der Schweiz gibt es nicht. "Bei solchen Delikten ist die Zahl der nicht aufgedeckten und nicht angezeigten Fälle so gross, dass meines Erachtens fast jede Schätzung wertlos ist", kommentiert Bernasconi.

Links:
www.admin.ch/bap: Bundesamt für Polizeiwesen
www.cybercrime.gov: Internetseite des US-Justizministerium zum Thema Cyber-Verbrechen
www.sro-vqf.ch: Verein zur Qualitätssicherung im Bereich Finanzdienstleistungen
www.srb.ch: Schweiz. Stiftung für Risikoberatung
www.sicherheit99.ch: Fachmesse rund um die Sicherheit
www.siline.com: Informationsdienst für Sicherheit in Wirtschaft und Verwaltung