„Lasst die Ausländer ihre Kühe auf unsere Weiden stellen – melken werden wir sie.“ Dieser blumige Ausspruch wird dem ehemaligen chinesischen Staatsführer Deng Xiaoping zugeschrieben. Deutlicher wurde Russlands Ministerpräsident Vladimir Putin in einer Rede am 19. Oktober 2007: „Unser Nachrichtendienst muss seine Anstrengungen verstärken, um die russische Wirtschaft und die Interessen russischer Unternehmen im Ausland aktiver zu unterstützen.“

Keine Frage: Viele Staaten betrachten Wirtschaftsspionage als ganz selbstverständliche Aufgabe ihrer Geheimdienste. Auch das Know How deutscher Mittelständler ist begehrt. Laut einer Umfrage der Result Group unter 800 deutschen Firmenchefs waren über die Hälfte in den vergangenen zwei Jahren Ziel einer Wirtschaftsstraftat. In 13 Prozent der Fälle war sämtliches Know How geklaut worden – was einen Mittelständler durchaus die Existenz kosten kann. Schätzungen über den mutmaßlichen wirtschaftlichen Schaden schwanken zwischen 20 und 50 Milliarden Euro jährlich – etwa 5.000 Arbeitsplätze sollen pro Jahr durch Wirtschaftsspionage in Deutschland verloren gehen.

Die Industrie- und Handelskammern bieten deshalb verstärkt Informationsveranstaltungen zum Thema Wirtschaftsspionage und IT-Sicherheit an. Und die sind gut besucht angesichts von Schlagzeilen wie: „Chinesischer Trojaner im Kanzleramt gefunden.“ Ich habe mal eine solche Veranstaltung in Nürnberg besucht.

Rund hundert fränkische Mittelständler haben sich im ehrwürdigen Marktvorstehersaal der Industrie- und Hanelskammer Nürnberg eingefunden, um zu erfahren, wie man sich schützen kann. Und der Referent, Michael Triller vom bayerischen Landesamt für Verfassungsschutz, geht gleich in die Vollen: „Sie, meine Damen und Herren, Sie und Ihre Mitarbeiter sind die größte Schwachstelle, der größte Unsicherheitsfaktor.“ Denn: “Es ist wesentlich einfacher für einen Angreifer, der von außen an Ihre Informationen ran möchte - bevor er sich mit Hackertools an ihrer Firewall eine blutige Nase holt - durch gezielte, geschickte Ansprache von Mitarbeitern im Unternehmen in ein Unternehmensnetz reinzukommen als über den technischen Weg.“

Die Zahlen geben ihm recht: in 54 Prozent aller Fälle von Wirtschaftsspionage stammt der Täter aus dem eigenen Unternehmen, ist irgendwann einmal angesprochen worden. Jemand hat ein Vertrauensverhältnis zu ihm aufgebaut, hat ihn um einen Gefallen gebeten, ihn in eine kompromittierende Situation manövriert - bis die Falle zuschnappte.

Was nicht heißen soll, dass es keine Versuche gibt, von außen in ein Firmennetz einzudringen. Und das, so Michael Triller vom bayerischen Landesamt für Verfassungsschutz, geht zu 99 Prozent über E-Mail, und wird immer raffinierter. Längst sind die Zeiten vorbei, in denen Kriminelle in miserablem Deutsch verfasste Mails verschicken, um jemanden auf gefälschte Internetseiten zu locken. Nein, die modernen E-Mail-Angriffe stammen auf den ersten Blick von guten Bekannten:

„Was würden Sie jetzt machen, wenn Sie beispielsweise im Vorfeld dieser Veranstaltung eine Email bekommen hätten, Absender IHK Nürnberg?,“ fragt Michael Triller vom bayerischen Landesamt für Verfassungsschutz, „Betreff meinetwegen: Tagesordnung für die Informationsveranstaltung Wirtschaftsschutz, IT-Sicherheit. Beiliegend Unterlagen zur Vorbereitung oder die Tagesordnung oder Ähnliches. Würden Sie die Email öffnen? Würden Sie den Anhang aufmachen? Ich denke, die Frage erübrigt sich, Sie würden es machen, selbstverständlich.“

Vor der eigentlichen E-Mail-Attacke betreiben die Täter neuerdings aufwendige Recherchen, die der Fachmann „social engeneering“ nennt. Informationen über das gesamte Umfeld des potentiellen Opfers werden gesammelt, sehr viel kriegt man zum Beispiel über das Internet heraus. Anschließend werden die E-Mails so gestaltet, dass sie dem Empfänger interessant und wichtig erscheinen. Zudem stammen sie scheinbar von einem seriösen Absender, wenn nicht gar von einer Person, mit der man ohnehin viel kommuniziert. Doch Absender von E-Mails kann man fälschen. Bis das entdeckt wird, ist es allerdings meistens zu spät: Duch den Klick auf den Anhang der Mail hat sich das Spionageprogramm unbemerkt eingenistet und verrichtet seine Arbeit. Auch scheinbar unverfängliche Dateien wie Bilder oder Word-Dokumente können diese Schadsoftware enthalten:

„Im Prinzip gibt es - außer reinem Text, und den verwendet niemand - kein einziges sicheres Datenformat,” so Triller. „Word ist extrem gefährdet. Word 2003 ganz besonders, es ist momentan einfach das am meisten eingesetzte Textverarbeitungsprogramm, und man muss noch eines dazu wissen: Um in den chinesischen Markt einzutreten, hat Microsoft auch noch der Chinesischen Regierung die Öffnung des Quellcodes zusichern müssen.”