Download - des Bundesministerium des Innern

S PIONAGE UND SONSTIGE NACHRICHTENDIENSTLICHE A KTIVITÄTEN
VII. Gefährdung durch Wirtschaftsspionage
Vor dem Hintergrund ökonomischer und politischer Umbrüche in
Verbindung mit einem harten globalisierten Wettbewerb ist die Thematik
der Wirtschaftsspionage 207 von hoher Bedeutung. Verschiedene
Indikatoren lassen vermuten, dass fremde Nachrichtendienste
auch deutsche Wirtschaftsunternehmen angreifen, um sie auszuforschen.
Insbesondere die zunehmende Zahl von Angriffen über das
Internet, aber auch deren Art und Umfang, deuten darauf hin, dass
sich fremde Nachrichtendienste dieser Methode der Informationsgewinnung
bedienen.
Eine zunehmende Bedeutung haben internetgebundene Angriffe
durch Schadsoftware (z. B. mittels Viren und Trojanern) auf Netzwerke
und Computersysteme deutscher Wirtschaftsunternehmen.
Grundsätzlich unterliegt jedes Netzsystem einer Gefährdung durch
Viren- oder Trojanerattacken. Diese Formen von Schadsoftware sind
nach der unbemerkten Installation in der Lage, alle Arten von Login-
Daten, Netzwerkinformationen, Datenmaterial und Dokumenten zu
entwenden, Dateien zu verändern oder andere Netzwerkcomputer
zu manipulieren oder zu kapern. Bei gezielten Angriffen über das Internet
spielen auch Personen eine Rolle, die bereits in auszuforschenden
Wirtschaftsunternehmen als so genannte Innentäter aktiv sind.
Das BfV geht davon aus, dass eine Anzahl potenter Staaten internetgebundene
Ausforschung bzw. Aufklärung betreibt.
Im Ausland, insbesondere in den USA, wurden vermehrt IT-Angriffe
auf nationale Netzwerke und -strukturen festgestellt. Diese Angriffe
ließen sich überwiegend zu chinesischen Servern zurückverfolgen.
Die Vielzahl der koordinierten Angriffe und die Qualität der genutzten
Technik lassen auf eine Beteiligung staatlicher Dienste schließen
bzw. setzen zumindest eine Duldung staatlicher Stellen voraus. Die
Verfassungsschutzbehörden gehen davon aus, dass ähnliche
Attacken auch in Deutschland stattfinden.
In einem konkreten Fall wurden durch einen gezielten Angriff technologisches
Know-how und Geschäfts- bzw. Betriebsinterna eines
Unternehmens ausgespäht. Für diesen technischen Angriff auf das
Firmennetzwerk war durch den Angreifer zusätzliche Hardware –
wahrscheinlich durch einen „Innentäter“ – verdeckt im Unternehmen
installiert worden.
Die Installation von Schadsoftware muss nicht zwangsläufig über einen
Internet-Datenzugang erfolgen. Auch durch das Öffnen einer
207 Wirtschaftsspionage = Staatlich gelenkte oder gestützte, von Nachrichtendiensten fremder
Staaten ausgehende Ausforschung von Wirtschaftsunternehmen und Betrieben.
Gefahr durch
Schadsoftware
285
BERICHT
2005