Geheimdienste nutzen den Schwarzmarkt nicht nur, um die Sicherheit der eigenen Bevölkerung zu gewährleisten. „Manche Staaten betreiben offen Industriespionage zum Vorteil des eigenen Landes“, sagt Gaycken. Zum Beispiel China. Um Wachstum zu gewährleisten, bediene sich China zum Teil „illegaler Wege“.
Das zeigt nach Ansicht von Sicherheitsspezialisten der Fall des kanadischen Netzausrüsters Nortel. 2000 begannen chinesische Hacker in den IT-Systemen des Unternehmens ein- und auszugehen und erlangten wichtige Firmeninterna und –geheimnisse erlangen, darunter technische Dokumentationen, Entwicklungsprojekte und Geschäftspläne. Damals war Nortel ein kanadisches Vorzeigeunternehmen mit einem Börsenwert von 225 Milliarden Euro. Insider meinen, es sei kein Zufall, dass mit dem Abstieg von Nortel der Aufstieg des chinesischen Konkurrenten Huawei begann. 2009 meldete Nortel Insolvenz an und wurde in seine Einzelteile zerschlagen und an mehrere Konkurrenten verkauft.
Doch nicht nur China mischt mit. Auch der Bundesnachrichtendienst (BND) plant, in den Handel mit Exploits einzusteigen, wie 2014 bekannt wurde. Dafür erntete er harsche Kritik aus den Reihen der Computerexperten. Dirk Engling, Pressesprecher des Chaos Computer Club, verweist darauf, dass der Einstieg des BND in den dubiosen Markt der Exploits die deutsche Wirtschaft schädigen werde: „Wenn deutsche Geheimdienste diesen Schwarzmarkt mit unseren Steuergeldern noch anheizen, würde das erhebliche Folgekosten für die Wirtschaft haben, die schon heute kaum hinterherkommt, ihre technische Infrastruktur gegen Angriffe zu verteidigen.“
Michael Meier, Leiter der Abteilung Cyber Security beim Fraunhofer Institut (FKIE), sieht die Entwicklung der illegalen Darknet-Märkte ebenfalls mit Sorge. Die Täter zu ermitteln sei nahezu unmöglich, da sei das Darknet wie eine permanente Maskierung. „Deswegen müssen die Unternehmen sich besser schützen“, anders werde sich an der pikanten Situation der Wirtschaft nichts ändern.
„Das Problem ist, dass IT-Sicherheit kein messbares Gut ist“, sagt Meier. Sicherheitsvorkehrungen liefern keinen Gewinn, der sich in der Bilanz ausweisen lässt – deswegen investieren viele Unternehmen nur ungern in diesem Bereich. Wenn ein Unternehmen allerdings einem Cyberangriff ausgesetzt ist, seien die Schäden enorm. Ein durchschnittlicher Datendiebstahl, ermittelte IBM in seinem jüngsten Sicherheitsreport, verursacht in Deutschland einen Schaden von 3,5 Millionen US-Dollar.
Deswegen investieren große Unternehmen zum Teil in Feuerwehreinheiten. Dort sind entweder intern oder extern beschäftigte IT-Profis zur Stelle, wenn es einen Sicherheitsnotfall gibt. Oder sie schreiben Preise dafür aus, dass Hacker gefundene Schwachstellen dem Unternehmen melden, anstatt sie auf dem Schwarzmarkt zu versteigern. Dafür bekommt der Hacker von manchen Firmen 10.000 Euro, von anderen nur ein T-Shirt. Dabei sind Unternehmen wie Apple, AOL, Blackberry und Telekom.
„Das muss sich ein Unternehmen aber auch erst einmal leisten können“, sagt Meier. Das Problem sei jedoch, dass die Technik sich rasend schnell weiter entwickelt. „Da werden Unternehmen einen Schritt hintendran sein. Sie können nur Sicherheitsvorkehrungen treffen und gute Experten für den Fall bereit haben, wenn es passiert“, sagt Meier. Hundertprozentigen Schutz gebe es eben nie.
