Nicht einwickeln lassen

Industriespionage trifft nur hochrangige Spitzenkräfte? Von wegen: Schlaue Spitzel entlocken gerade auch einfachen Arbeitnehmern verwertbare Informationen - mit scheinbar harmlosen Fragen.

|
Am Telefon: der Herr Spion. Foto: © Alex Kalmbach / Fotolia.com

Die Situation ist eigentlich ganz alltäglich: "Nein, tut mir leid, mein Chef ist mit seinen Kindern unterwegs." - "Ach toll, wie alt sind sie denn?" Eine nette Plauderei am Telefon, die für Arbeitnehmer aber zum Problem werden kann. Denn hinter solch vermeintlich netten, unverfänglichen Fragen verbirgt sich vielleicht eine spezielle Variante der Firmen- oder Industriespionage, genannt Social Engineering.

Die Angreifer versuchen dabei, durch das raffinierte Spiel mit einem freundlichen Plausch an verwertbare Informationen zu gelangen, erklärt Christian Schaaf von der Sicherheitsfirma Corporate Trust. Was nützen die Namen der Kinder und deren Alter? Womöglich hat der Chef daraus sein Computerpasswort zusammengesetzt. "Dem Opfer wird gezielt das Gefühl vermittelt, dass eigentlich nichts Schlimmes passieren kann." Ins Visier der Spione geraten vor allem Industrieunternehmen aller Art, etwa aus der Autoindustrie. "Im Grunde alle Firmen, die etwas machen, was kein anderer kann", erklärt die Professorin Melanie Volkamer, die am Darmstädter Center for Advanced Security Research (CASED) über "Social Engineering" forscht.

Angegriffen werden eben nicht nur hochrangige Mitarbeiter, sondern gerade auch Arbeitnehmer, die im Abwimmeln unerwünschter Anfragen ungeübt sind. "Da steht dann auf einer Messe vielleicht auch mal der Entwickler am Stand und nicht der geschulte Pressesprecher", erklärt Schaaf. "Der ist natürlich stolz auf sein Produkt und möchte es unbedingt zeigen." Zum Problem wird das, wenn ein geschickter Angreifer dann an die Techniker-Ehre appelliert und ihm so Geheimnisse entlockt - zum Beispiel mit einem Satz wie "Aber das kann ihr Produkt nicht, oder?"

Arbeitnehmer können sich mit kleinen Tricks vor Spionage schützen: Empfehlenswert ist es, auch bei kurzer Abwesenheit den Computer zu sperren und das Büro abzuschließen. Das hält Spione fern, die sich unter einem Vorwand Zugang zur Firma verschafft haben, etwa als angebliche Handwerker.

Hilfreich ist auch, sich Strategien zu überlegen, um eventuelle Angreifer loszuwerden, erklärt Volkamer: "Viele scheuen sich, am Telefon einfach ,Nein zu sagen, weil sie das als unhöflich empfinden." Stattdessen könnten sie aber zum Beispiel "Da muss ich erst kurz meinen Kollegen fragen" sagen. Denn das schreckt die Übeltäter häufig bereits ab. Wichtig ist vor allem, dass der Arbeitgeber klare Regeln zum Umgang mit Geheimnissen aufstellt, sagt die Professorin. Angestellte müssten genau wissen, an wen sie was herausgeben dürfen - und sich im Zweifel auch darauf berufen können: "Ich muss wissen, dass mir kein Ärger droht, wenn ich mich an Regeln halte." Denn eine typische Masche seien unterschwellige Drohungen: "Angreifer nutzen diese Unsicherheit aus: ,Gut, dann geben Sie mir das Passwort nicht - dann müssen Sie aber dafür geradestehen!"

Grundsätzlich ist es heute "viel leichter für Angreifer, an Informationen zu kommen", warnt Volkamer. Viele Firmen stellen ihre Organigramme ins Netz und posten allerlei Interna in sozialen Netzwerken. Angreifer können sich so mit Insiderwissen versorgen, das sie dann zu einer glaubwürdigen Täuschung missbrauchen. Eine wachsende Gefahrenquelle stellen die mobilen Geräte dar, mit denen immer mehr Menschen ihre Arbeit mit nach Hause nehmen - oder sie arbeiten auf dem Heimweg im Zug weiter, wo das Notebookdisplay leicht für andere einzusehen ist.

Übertreiben sollte man es mit der Vorsicht allerdings nicht, findet Schaaf: "Totales Misstrauen ist die verkehrte Reaktion - das Leben soll ja auch noch Spaß machen." Und zu viel Vorsicht kann das Klima in einem Unternehmen durchaus vergiften. Arbeitnehmer müssten aber wissen, was beim Social Engineering möglich und üblich ist. Viele Attacken könne man leicht abwehren, sagt der Experte: "Angriffe sind nur selten extrem ausgefeilt, sondern oft sogar ziemlich plump."

Wer auf die Tricks hereinfällt, kann auch rechtlichen Ärger bekommen. Steckt hinter dem Geheimnisverrat keine Absicht, sind die Konsequenzen aber überschaubar. "Dann hat der Mitarbeiter einen Fehler gemacht und muss vielleicht mit einer Abmahnung rechnen", erklärt Nathalie Oberthür, Fachanwältin für Arbeitsrecht. Hat eine Firma klare Regeln zum Umgang mit Passwörtern und vertraulichen Informationen, die der Arbeitnehmer ignoriert hat, droht mehr Ungemach: "Dann kann ein Unternehmen auch Vertragsstrafen festlegen." Absichtlicher Geheimnisverrat spielt ohnehin in einer anderen Liga, erklärt Oberthür: "Das ist fast immer Anlass für eine fristlose Kündigung."

Abonnieren Sie das kostenlose Morning-Briefing aus der Chefredaktion
Damit starten Sie top informiert in den Tag. Außerdem im Newsletter: Die Wettervorhersage und die aktuelle Verkehrslage in der Region.
» zur Registrierung

Noch kein Kommentar

Schreiben Sie Ihren eigenen Kommentar

noch 3000 Zeichen
Mit Ihrem Kommentar akzeptieren Sie unsere Netiquette

Für registrierte Nutzer

Melden Sie sich an und schicken Sie Ihren Kommentar ab:

Für noch nicht registrierte Nutzer

Registrieren Sie sich kostenlos, um Ihren Kommentar abzuschicken:

Ich bin damit einverstanden, dass die Neue Pressegesellschaft mbH & Co. KG und ihre Tochterunternehmen mich schriftlich (per E-Mail oder Brief) oder telefonisch über ihre Medienangebote und kostenlose Veranstaltungen informieren dürfen. Meine Daten dürfen zu diesem Zweck gemäß den Bestimmungen des BDSG gespeichert, verarbeitet und genutzt werden. Die Einwilligung kann ich jederzeit widerrufen.
Ich bin mit den Datenschutzbestimmungen einverstanden. *

Bitte beantworten Sie noch die folgende Sicherheitsfrage:

neu laden
Content Management by InterRed GmbH Logo
weiter zur Startseite

Google & Co: Müssen die Internetgiganten zerschlagen werden?

Google, Amazon, Facebook: Die Digitalisierung hat Firmen hervorgebracht, die kaum Konkurrenz haben. In der analogen Wirtschaft gibt es dafür ein Wort: Monopol. weiter lesen