Industriespionage wird ein immer größeres Problem für Unternehmen. Aus einer aktuellen Studie von Corporate Trust geht hervor, dass mehr als jedes fünfte Unternehmen bereits Opfer von Industriespionage geworden ist. Zählt man die Verdachtsfälle hinzu, sind es sogar 55 Prozent. Die Hanns-Seidel-Stiftung stellte in der Fachtagung „Social Media – Social Engineering  - Das  Internet als Mittel der Industriespionage“ am 2. Mai 2012 im Konferenzzentrum München die Nutzung der sozialen Netzwerke für Spionagezwecke in den Fokus und versuchte Ansätze aufzuzeigen, wie sich Firmen besser schützen können.

Zur Sensibilisierung  für das Thema startete Stefan Bächer von digitalDefense mittels eines Trojaners einen Lauschangriff auf einen mitgebrachten Laptop. In wenigen Sekunden konnte sich durch einen USB-Stick das Schadprogramm auf dem Rechner festsetzen und dadurch dem Angreifer das Bildschirmbild, die Tastatureingabe und die Umgebungsgespräche per E-Mail zur Verfügung stellen. Wie der IT-Sicherheitsexperte herausstellt, sind die Ausspähungsbereiche, ebenso wie die von Hackern eingesetzten Mittel, vielfältig. Gängige Schutzsoftware könne vor diesen professionellen Angriffen nicht schützen. „Ein Sicherheitskonzept ist für jedes Unternehmen eine dringende Notwendigkeit“, betonte Bächer abschließend.

„Wir sind längst bei der Spionage 2.0 angelangt“, schickte Prof. Dirk Heckmann, MdBayVerfGH und Inhaber des Lehrstuhls für Öffentliches Recht, Sicherheitsrecht und Internetrecht an der Universität Passau, vorweg. Die sozialen Netzwerke bieten Tätern vielfältige Angriffspunkte: Sie sind für viele Nutzer sehr attraktiv und verleiten geradezu zu einem sorglosen Umgang. Dadurch eröffne  sich eine „neue Dimension der Schwachstelle Mensch“. Anhand von drei Beispielen, „Adden“, „Puzzle“ und „Trusting“, zeigte Professor Heckmann nicht nur die Risiken durch die Nutzung von sozialen Netzwerken auf, sondern auch wie diese mit Social Engineering-Elementen verknüpft werden. Das Problembewusstsein sei in diesem Bereich defizitär und es sei notwendig die Mitarbeiter für den Umgang mit wichtigen Daten und die Gefahren aus dem Netz zu sensibilisieren. „Das Internet und die sozialen Medien an sich sind nicht böse. Die Chancen überwiegen die Gefahren bei weitem“, so Heckmann. Allerdings müssten Spielregeln beachtet werden, um die Risiken zu minimieren.

Im Fokus der Diskussion standen unter anderem rechtliche Fragen zu IT-Sicherheitskonzepten und Best-Practice-Richtlinien. Auch die Chancen und Risiken für die Zukunft der Arbeitswelt, die noch mehr als heute von innovativen mobilen Endgeräten und der Vernetzung geprägt sein wird, wurden thematisiert. Ein flexibler Arbeitsplatz müsse so gestaltet werden, dass er für den Arbeitnehmer attraktiv ist und zugleich den Sicherheitsbedürfnissen der Arbeitgeber entgegenkomme.

Tagungsbericht "Social Media"