Vertrauen ist gut, Kontrolle ist besser. Um sich gegen aktuelle Maschen von "Wirtschaftsspionage" zu wappnen, machten sich fast 40 Firmenchefs und Selbständige im Tutzinger Hof in Starnberg schlau. Der "Unternehmerkreis Bayern" hatte dazu Elisabeth Greiner vom Bayerischen Landesamt für Verfassungsschutz eingeladen. Sie warnte davor, dass auch kleinere Betriebe und Mittelständler ausgeforscht würden. Und Cyber-Attacken mit Viren und Trojanern würden nicht nur die interne Software verseuchen, sondern könnten Firmen existenziell bedrohen.
Die Referentin riet den Unternehmern dringend dazu, ihre IT-Sicherheit zu überprüfen. Denn eine Firewall reiche längst nicht mehr aus, um seine "Kronjuwelen", sprich Betriebsgeheimnisse, komplett zu bewahren. In der Regel müssten fünf Prozent der Unternehmensdaten gezielt geschützt werden, erläuterte die Expertin. Für Konkurrenten, Spione oder auch illoyale Mitarbeiter, die womöglich wegen ihres Lebenswandels erpresst werden, sind Geschäftsgeheimnisse von besonderem Interesse. Dazu zählen Budgetplanungen, Quartalsberichte, Kunden- und Personaldaten oder Strategien und Ziele von Projekten (Road-Maps). Greiner warnte in ihrem Powerpoint-Vortrag vor etlichen Schwachstellen, die den Geschäftsleuten oft nicht bewusst seien. Das könnten Laptops, Smartphones, aber auch Lieferanten sein. Vieles werde ausgenutzt, ohne dass es das Opfer überhaupt bemerke. Ausgehorcht werde unauffällig - etwa bei Gesprächen am Telefon, auf Messen und Kongressen. Man sollte auch nicht unnötig und arglos auf Reisen das ICE-Abteil als "Konferenzraum missbrauchen", wo alle mithören könnten. Denn wer wisse schon, wer neben einem sitze, mahnte die Expertin für Wirtschaftsspionage.
Die Methode, auf diese Weise Informationen abzuschöpfen, sich Vertrauen zu erschleichen sowie Eitelkeit, Habgier, Angst oder Hilfsbereitschaft zu nutzen, nennt sich "Social Engineering". Darauf hat Greiner ein besonderes Augenmerk und empfiehlt den Firmen eine "Personaldiagnostik". Wie tickt der Mitarbeiter, ist er weiterhin motiviert oder welche Risiken ergeben sich durch seine eventuell vielen Kontakte in sozialen Netzwerken? Auch damit sollten sich Betriebsinhaber beschäftigen. Ein Sicherheitsrisiko sind laut Greiner auch gefälschte Bewerbungsunterlagen.
Davon wusste ein Unternehmer am Infoabend zu berichten. Dieser Methode sei ein Kollege aufgesessen. Demnach hatte sich eine attraktive Frau sehr überzeugend per E-Mail auf eine Stellenanzeige beworben, somit Zugang zum Computersystem der Firma beschafft und es vier Tage lahmgelegt. Dabei können geheime, firmeninterne Daten abgegriffen werden.
Ein anderer Besucher bestätigte die Sicherheitsbedenken der Referentin. Der Unternehmer sprach von zahlreichen möglichen "Einfallstoren", die sich zum Ausspähen anbieten würden. "Wir sind viel unterwegs und wissen nicht, welche Türen es sind", sagte der Teilnehmer besorgt. Nach dieser Veranstaltung haben die Unternehmer aber gute Chancen, sich besser vor Spionage und Internet-Attacken zu wappnen. Bei elektronischen Angriffen helfe als Ansprechpartner auch das "Cyber-Allianz-Zentrum (CAZ)", sagte Referentin Greiner. Und sie verwies auf die Regeln zur Prävention - beispielsweise bei Indizien und Verdachtsfällen konsequent zu handeln und sich vertraulich an den "Wirtschaftsschutz" ihres Landesamtes zu wenden. Außerdem sollte die Sicherheit Chefsache sein, womit die Firma sogar werben könnte, sagte Greiner.