Verfassungsschutz warnt vor Cyber-Attacken

Published 04/07/2017 in Unternehmen, Wirtschaft

Verfassungsschutz warnt vor Cyber-Attacken
Rechenzentrum von 1&1

Hackerangriffe und Industriespionage verursachen jedes Jahr mehrere Milliarden Euro Schaden für deutsche Unternehmen. Hauptakteure sind nicht Privatleute, sondern drei Staaten.

Durch Nachrichtendienste gesteuerte oder zumindest angestoßene Aktionen zur Informationsgewinnung gefährden „in hohem Maße den Erfolg und die Entwicklungsmöglichkeiten deutscher Unternehmen“, warnt das Bundesamt für Verfassungsschutz. Die Bundesrepublik sei Ziel als weltpolitischer Akteur, Nato- und EU-Mitglied, jedoch auch wegen ihrer Wirtschaftskraft Ziel geheimdienstlicher Aktivitäten. Diese verursachen materielle Kosten und volkswirtschaftliche Schäden, heißt es in dem am Dienstag veröffentlichten Bericht.

Dabei nennt der Bericht verhältnismäßig deutlich die Verdächtigen: „Die Russische Föderation, die Volksrepublik China und die Islamische Republik Iran sind Hauptakteure der gegen Deutschland gerichteten Spionageaktivitäten.“ Ende der Woche beginnt in Hamburg der G-20-Gipfel, an dem auch die politische Führung aus China und Russland teilnehmen soll. Cyberangriffe ließen sich aber inzwischen „auch mutmaßlich staatlichen Stellen im Iran zuordnen“.

Als Beispiel nennen die Geheimdienstler eine bereits seit 2005 operierende russische Angriffskampagne mit der nach Ansicht der Verfassungsschützer „sehr komplexen und qualitativ hochwertigen“ Schadsoftware Uroburos. Das Programm sei darauf angelegt, in großen Netzwerken auch von Firmen einzudringen. Die Auswahl der Opfer deute auf staatliche Interessen hin: Neben Regierungsstellen gebe es auch Ziele in Wirtschaft und Forschung, etwa der Energietechnik, Röntgen- und Nukleartechnologie, Messtechnologie oder der Luft- und Raumfahrt. Eines der Opfer von Uroburos sei der Berner Rüstungskonzern RUAG gewesen. Daten im Volumen von 23 Gigabyte seien abgeflossen.

Stil der Hacker wandelt sich

Deutschland ist für Chinas Aktivitäten ein wichtiges Ziel. Das liegt nach Ansicht der Verfassungsschützer am wirtschaftlichen Ehrgeiz des ostasiatischen Staates und der Verquickung von staatlichen und unternehmerischen Interessen. „Die Nachrichtendienste sind in das ehrgeizige und langfristig angelegte Programm zur Modernisierung der chinesischen Wirtschaft eingebunden“, warnen die deutschen Geheimdienstler. Peking habe dazu animiert, auch durch Übernahmen ausländischer Unternehmen aufzuholen.

Das hat nach Ansicht der Geheimdienstler zum Aufkauf deutscher mittelständischer Unternehmen aus dem Spitzentechnologiesektor geführt. „Die Übernahmen und die damit verbundenen Technologietransfers lassen annehmen, dass sie Teile einer umfassenden Strategie sind, in die auch die Nachrichtendienste eingebunden sind.“ Welcher Teil der Wirtschafts- und Technikspionage auf das Konto von Privatunternehmen oder das des chinesischen Staatsapparats geht, lässt sich wegen der engen Verflechtungen nicht identifizieren, heißt es. Es sei „kaum möglich, zwischen staatlich betriebener Wirtschaftsspionage und Ausspähung durch konkurrierende Unternehmen zu unterscheiden“.

Der Stil der Hacker-Angriffe wandelt sich offenbar: Es sei bei chinesischen Angriffen eine „Abkehr von breitflächigem und wahllosem Informationsdiebstahl zu beobachten“. Charakteristisch seien etwa „Speer-Angriffe“ (Spear-Phishing): Dabei werden gefälschte E-Mails gezielt an etwa Führungspersonal verschickt. Zuvor wird das persönliche Umfeld ausgeforscht, um einen möglichst realistischen Eindruck zu vermitteln und dann geheime Informationen zu erhalten. Gerade vor dem G-20-Treffen würden häufig Bundesministerien und der Bankensektor angegriffen. Damit soll insbesondere die Kommunikation der Chefunterhändler (Sherpas) angezapft werden. Die Cyberangriffe würden der deutschen Wirtschaft jedes Jahr mehrere Milliarden Euro Schaden zufügen. Besonders verwundbar seien kleine und mittelständische Unternehmen. Die Bereiche Rüstung, Luft- und Raumfahrt, Automobilindustrie sowie Forschungsinstitute seien besonders betroffen, die Dunkelziffer sei zudem hoch.

Print article

Kommentieren

Bitte Pflichtfelder ausfüllen