Wirtschaftsspionage im Netz Wie Unternehmenswissen über Online-Netzwerke verloren geht

Twitter, Facebook und Xing sind bei ihren Mitarbeitern beliebt? Gut für die Außenwirkung des Unternehmens, aber schlecht für die Geheimhaltung von Innovationen. Mit diesen Tipps verhindern Sie, dass Unternehmenswissen über Online-Netzwerke in falsche Hände gerät.

Christina Geimer

Wirtschaftsspionage über Online-Netzwerke: Wer einige Tipps beachtet, kann sich vor den häufigsten Maschen der Kriminellen schützen. - © Jürgen Fälchle/Fotolia

Ein Unternehmen entwickelt ein neues Verfahren oder Produkt. Die Konkurrenz würde gerne wissen, was genau geplant ist oder in welchen Geschäftsbereich investiert wird. Seit es Online-Netzwerke gibt, geht Wirtschaftsspionage zum Teil sehr einfach und schnell, wie die Hochschule Augsburg jetzt herausgefunden hat. Im Auftrag des Bayerischen Landesamtes für Verfassungsschutz erläutern die Informatiker in diesem Nachschlagewerk, wie das Wissen der Unternehmen abgestaubt wird.

Mit sozialer Manipulation zu geheimen Daten

Die verbreiteteste Form der Online-Wirtschaftsspionage heißt "Social Engineering", auf Deutsch "soziale Manipulation" und funktioniert subtil: Der Angreifer sammelt über das Online-Netzwerk zunächst Informationen über die Mitarbeiter eines Betriebes.

Im zweiten Schritt nutzt er sein Wissen, um die Mitarbeiter zu beeinflussen und so sensible Daten über das Unternehmen zu gewinnen. Ein typisches Trick geht laut Untersuchung so: Hat ein Mitarbeiter ein Profil bei Xing und Facebook, geht der Angreifer die Freundesliste durch. Gibt es einen Freund des Mitarbeiters, der nur in einem Netzwerk aktiv ist, meldet sich der Angreifer unter dessen Identität bei dem anderen Netzwerk an und tritt mit dem Mitarbeiter in Kontakt: Eine Freundschaftsanfrage stößt nicht auf Misstrauen und auch eine vertraute Unterhaltung kann schnell entstehen.

Ein anderer Trick: Auch Viren-E-Mails werden durch das Wissen aus Online Communities personalisierter. Mit einer persönlichen Ansprache und einem inhaltlich interessanten Anschreiben, werden Mitarbeiter verleitet einen Anhang mit Schadcode zu öffnen.

Doch Sie können Ihr Unternehmen mit einfachen Mitteln schützen...

Jedes Unternehmen braucht eine Social-Media-Guideline. Einige einfache Regeln für alle Mitarbeiter sind günstiger als intensive Schulungen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) gibt hier Tipps, wie Sie einen Leitfaden erstellen. Eine Sammlung von Leitfäden verschiedener bekannter Unternehmen finden Sie bei Digitalpublic .

Wirtschaftsspionage verhindern

Die besten Tipps aus dem Nachschlagewerk für Handwerksbetriebe:
  • Alle Mitarbeiter müssen zu jeder Zeit wissen, welche Informationen vertraulich sind. Nur so kann Internes auch intern bleiben.
  • Mahnen Sie Ihre Mitarbeiter zur Zurückhaltung bei der Äußerung der persönlichen Meinung in Online-Netzwerken. Das gilt für alle politischen oder wirtschaftlichen Themen die im weitesten Sinne ihr Unternehmen betreffen, zum Beispiel für Ausschreibungen.
  • Alle Mitarbeiter sollten verschiedene Passwörter für berufliche und private Aktivitäten nutzen. Dieser Tipp klingt banal, ist jedoch in der Praxis ein häufiger Fehler: Die Autoren des Nachschlagewerkes weisen darauf hin, dass durch das hacken von privaten Accounts schon vermehrt Firmenpasswörter in die Hände von Wirtschaftsspionen gelangten.

Seien Sie sich bewusst: Führungskräfte sind auch in Online-Netzwerken Vorbilder. Sie sollten Ihren Mitarbeitern deshalb ein paar Tipps zum Umgang mit Social Media an die Hand geben...

Ein Verbot von Social Media am Arbeitsplatz beziehungsweise an Firmenrechnern ist keine Lösung – Wirtschaftsspione machen auch auf die Mitarbeiter nach Betriebsschluss jagt. Diese Tipps helfen Angestellten:
  • Auf Facebook haben viele Nutzer eingestellt, dass bestimmte Postings nur für ihre "Freunde" sichtbar sind. Damit diese Barriere Sinn macht, sollten Freundschaftsanfragen nur mit Bedacht bestätigt werden: Kennen Sie diesen "Freund" wirklich? aVorsicht bei ungewöhnlichen Nachrichten. Gerade bei Twitter lauern hinter Kurzlinks zum Teil Angreifer.
  • Fragen Sie sich bei jedem (auch privaten) Posting: Würde ich das auch schreiben, wenn die Informationen oder Bilder morgen auf der Titelseite meiner Tageszeitung stünde? Details, die Ihnen zu intim, unangenehm oder vertraulich wären, sollten Sie von vorneherein für sich behalten. Das gilt auch für Fotos. aInformationen zu Hobbys, Freizeitgestaltung und Familienaktivitäten sind nicht harmlos. Angreifer nutzen Sie gezielt, um den Nutzer glaubwürdig hinter Licht zu führen.
  • Kündigen Sie keine Urlaubsreisen über soziale Netzwerke an. Das zieht Einbrecher an.
  • Überprüfen Sie ihre Einstellungen zur "Privatsphäre" und fragen Sie sich, wer welche Informationen über Sie bekommen soll. Beachten Sie Änderungen durch den Betreiber eines Sozialen Netzwerkes, insbesondere Benachrichtigungen über Modifikation von Datenschutzbestimmungen.
  • Checken Sie regelmäßig, was Suchmaschinen über Sie finden. Über "Google Alert" können Sie einstellen, dass Sie sofort informiert werden, wenn etwas Neues über Sie online geht. aEtwas aufwendig, aber laut bayerischem Verfassungsschutz notwendig ist die Aufklärung über die Weitergabe von Rechten an den Betreiber einer Plattform: Wissen Sie, was ein Betreiber mit ihren Fotos, Videos und Texten machen darf?

Die Grundregel für jede Online-Kommunikation: Wenn Sie sich gegenüber den Mitglieder in sozialen Netzwerken anders verhalten, als im realen Leben – gibt es dafür einen guten Grund?

Weitere Informationen zum Schutz gegen Wirtschaftsspionage in Social Media stehen im Nachschlagewerk der Hochschule Augsburg und des Bayerischen Landesamtes für Verfassungsschutz.