Wirtschaftsspionage: Der Datendieb von heute wählt sich übers Internet ein

Wirtschaftsspionage: Der Datendieb von heute wählt sich übers Internet ein

Im großen Stil treibt die NSA diese Industriekooperationen voran. Ehemalige NSA-Chefs wie Minihan und der Vize-Chef William Crowell sitzen inzwischen in den Aufsichtsräten wichtiger Zulieferer wie Mantech (Schnüffelprogramme), Nexidia (Spracherkennung), Clearcube (ausgelagerte Rechner), Broadware (Videoüberwachung), Narus (Netzwerk-Management), RVision (Zoom-Kameratechnik), Safenet (Verschlüsselungsverfahren) und Choicepoint (Auswertungssoftware). Einer der Hoflieferanten ist der Softwareanbieter Mantech. Speziell entwickelte Schnüffelprogramme wie das „Netwitness“ (zu Deutsch Augenzeuge im Netz) schlagen an, sobald ein in den Suchlisten der NSA-Hochleistungsrechner hinterlegter Begriff in Telefonaten oder E-Mails fällt. Die Version 5.0 – so die aktuelle Produktbeschreibung – „zeichnet wie ein Videorekorder große Datenvolumina auf“ und „sucht sofort automatisch Antworten auf die Fragen, wer wann wo was warum verschickt hat“. Zwei Drittel des Umsatzes bringen die Großaufträge der US-Geheimdienste. Die NSA interessiert sich sogar für das Surfverhalten. So wurde Ende 2005 bekannt, dass die NSA Besucher der eigenen Web-Seite mit sogenannten Spyware-Cookies ausschnüffelt. Diese illegalen Schnüffelprogramme gelangen auf die Computer ahnungsloser Surfer, protokollieren alle angeklickten Web-Seiten, werten sie aus und leiten diese Daten an die NSA zurück. Nicht verstummen wollen zudem Gerüchte, dass die NSA eng mit dem Suchmaschinen-Betreiber Google kooperiert. Der Ex-Geheimdienstoffizier Robert David Steele behauptet, dass sich diese Partnerschaft vor allem auf die Entwicklung neuer sogenannter Data-Mining-Technologien konzentriert. Google soll der NSA helfen, noch besser und schneller bislang verborgene Schätze in großen Datenbanken zu heben. Jedenfalls warnt das Marktforschungsunternehmen Gartner seine Kunden vor dem allzu sorglosen Umgang mit Google und empfiehlt, die Anfang des Jahres erschienene Desktop-Suche für PCs zu deaktivieren. Mit der Funktion „Search Across Computers“ können Unternehmen übergreifend in mehreren Rechner nach Informationen suchen. Die gefundenen Dateien landen auf einem externen Google-Server und werden dort 30 Tage aufbewahrt. Damit gingen die Unternehmen laut Gartner ein zu großes Sicherheitsrisiko ein. Der Trend, die eigene Informationstechnik aus Kostengründen auf externe Rechner auszulagern, verschärft die Sicherheitsprobleme noch. Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte im vergangenen Jahr bereits vor dem Einsatz von Blackberrys „in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen“. Blackberry-Hersteller Research in Motion leitet den gesamten E-Mail-Verkehr in Europa über einen Rechner in Egham bei London (Wirtschaftswoche 43/2005). Damit sind dort alle Verbindungsdaten und die Kommunikationsinhalte verfügbar. Die örtlichen Geheimdienste könnten sich „zum Wohl der britischen Wirtschaft“ Zugang zu diesen Daten verschaffen. Mit dem Einsatz von externen Rechnern im Ausland sind viele Daten der Kontrolle der Unternehmen entzogen. Viele E-Mail-Server von Internetanbietern stehen inzwischen im Ausland. Wer sich etwa in Hotels und Flughafen-Lounges in einem öffentlichen Hotspot einwählt und seine E-Mails abruft, läuft Gefahr, dass die Konkurrenz mitliest. Manager, die in der First Class von Boeing den fliegenden Hotspot Connexion nutzen, gehen ein besonderes Risiko ein. Sämtliche per Laptop verschickten Daten landen auf einem Boeing-Server in der Zentrale in Seattle, auf den die NSA leicht zugreifen kann. Boeing stellt diesen Service allerdings zum Jahresende wegen mangelnder Nachfrage ein.

Test: Sind Sie ein Business-Profi?

Anzeige

Wie groß die Sammelwut der US-Geheimdienste inzwischen ist, zeigt ein gerade erst unterzeichnetes Abkommen der EU-Kommission mit der US-Regierung, das die Weitergabe von Passagierdaten regelt. Vor einer Landung in den USA müssen die Fluggesellschaften 34 persönliche Daten ihrer Fluggäste, darunter E-Mail-Adresse, Handynummer und alle bisherigen Reiseziele, übermitteln. In den USA bekommen neben dem Grenzschutz auch die Geheimdienste Zugriff auf diese Informationen. Selbst das Bankgeheimnis gilt in den USA nichts mehr. Seit den Terroranschlägen vom 11. September 2001 werden die Transaktionen des in Brüssel ansässigen Finanzdienstleisters Swift (Society for Worldwide Interbank Financial Telecommunication) von US-Behörden gezielt überwacht. Über Swift tauschen 8000 Banken, Brokerhäuser, Börsen und andere Geldinstitute weltweit ihre Nachrichten und Datensätze aus. Pro Tag verschickt Swift mehrere Millionen verschlüsselte Informationen mit einem Gesamtwert von fünf Billionen Euro. Argwöhnisch beobachten an der New York Stock Exchange notierte deutsche Konzerne, wie sehr sich die Börsenaufsicht Securities and Exchange Commission (SEC) für wichtige Unternehmensdaten bis hin zu den Inhalten interner E-Mails interessiert. Allein für den Autobauer DaimlerChrysler sind ständig 25 bis 30 SEC-Mitarbeiter abgestellt, die im Haus 10 der Konzernzentrale direkt oder indirekt über die als Mediator zwischengeschaltete US-Kanzlei Skadden mit dem IT-System verbunden sind. Die SEC hat so Zugriff auf den gesamten E-Mail-Verkehr und kann sogar Inhalte von Festplatten kopieren. Besonders scharf sind die US-Behörden auf die tragbaren Computer von Geschäftsreisenden. Bei der Einreise in die USA werden Laptops und Notebooks nicht mehr nur genauestens inspiziert, sondern mitunter sogar stundenlang konfisziert – meist ohne Angaben von Gründen. In aller Ruhe durchforsten die Zollbeamten dann die Festplatten nach interessanten Dateien. Kein Wunder, dass es weltweit operierenden Konzernen immer schwerer fällt, den internen Informations- und Kommunikationsfluss zu kontrollieren. Global Player wie BMW, Volkswagen oder DaimlerChrysler hängen in einem so engen Beziehungsgeflecht aus Zulieferern und Industriepartnern, die – wollen sie effektiv arbeiten – auch Zugriff auf das Firmennetz bekommen müssen. Schlimmer noch: Gerade in der Autoindustrie gibt es viele – mitunter zeitlich befristete – Kooperationen mit direkten Wettbewerbern. Daten werden im großen Stil mit externen Dienstleistern, etwa Investmentbankern und Übersetzungsbüros, ausgetauscht. „Der Schutz in Form einer Burgmauer reicht nicht mehr aus“, sagt Matthias Brose, Leiter Corporate Security bei BMW. „Den Sicherheitsschirm muss man viel weiter aufspannen.“

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%