Datenklau: Wenn die Neuentwicklung plötzlich beim Wettbewerber landet

Der Mitarbeiter der Entwicklungsabteilung verlässt das Unternehmen. Eigentlich nichts Besonderes. Wenn einige Zeit später nicht das eigene Forschungsergebnis von dessen neuen Arbeitgeber auf den Markt gebracht worden wäre – Datenklau! / Teil 2 unserer Praxisrecherche Cybercrime.

85 Prozent der mittleren und großen Unternehmen in Deutschland wurden durch Cyber-Angriffe bereits in Mitleidenschaft gezogen, 28 Prozent davon sogar täglich, ergab jüngst der Cyber Security Report 2019, eine Studie von Deloitte und IfD Allensbach unter deutschen Führungskräften. Bei Unternehmen mit mehr als 1.000 Mitarbeitern steigt diese Zahl auf 40 Prozent. Auch insgesamt habe die Häufigkeit der Angriffe 2019 wieder zugenommen, so die Studie.

Betroffene Unternehmen erleiden durch Datenklau oftmals enorme finanzielle oder wettbewerbliche Nachteile. Dennoch mangelt es besonders den kleinen und mittelständischen Unternehmen oftmals am Bewusstsein für mögliche Gefahren durch Cyberangriffe. Überhaupt wird die grundsätzliche Identifizierung und Bewertung von Risiken dieser Art in den Unternehmen noch wenig professionell betrieben, so der  Cyber Security Report: Laut 74 Prozent der Führungskräfte werden in ihrem Unternehmen mündliche oder schriftliche Berichte zur Cyber-Risk-Kontrolle eingesetzt, aber nur 11 Prozent verwenden dafür definierte Kennzahlen (große Unternehmen: 28 Prozent). Angesichts dieser Zahlen insgesamt wenig verwunderlich, dass nur 53 Prozent der Befragten ihr Unternehmen für ausreichend vorbereitet halten, wenn Cyber-Angreifer in interne Systeme eindringen sollten.

Kostenloser Praxistest für DDW-Leser

Was den Unternehmen an Kenntnissen durch eine professionelle Cyberkontrolle entgeht, ist Thema eines Praxistests von DDW (Teilnahme unten). Dabei wird bei Unternehmen, die an der kostenlosen Analyse teilnehmen wollen, für zwei Wochen eine europäische forensische Analysesoftware des neuesten Stands implementiert, wie sie u.a. von Regierungen, Luftfahrtunternehmen oder Universitätsinstituten eingesetzt wird. Ziel der Testreihe ist, die allgemeine Erkenntnis von Cyberrisiken durch ganz tatsächliche Fälle konkret fassbar zu machen.

Zutage kommen mit derartigen Profi-Analysen nicht nur Fälle von externer Industriespionage, wie wir sie beispielsweise in unserer ersten Folge dargestellt haben. Modernste forensische Verfahren helfen auch, offenbare Fälle von Datenklau, die aber herkömmlich nicht nachweisbar waren, sichtbar zu machen. Wie beim Fall des mittelständischen Automobilzulieferers.

Schock auf der Messe: Datenklau findet sich beim Wettbewerber

Für das Unternehmen war der Fall eigentlich klar. Nachdem man schockiert auf einer Messe feststellen musste, dass ein Wettbewerber die technische Innovation, an der die eigene Entwicklungsabteilung jahrelang forschte, selbst auf den Markt brachte, konnte es nur eine Erklärung geben. Es handelte sich offensichtlich um Datendiebstahl, denn genau jener Wettbewerber war der neue Arbeitgeber eines Forschungsmitarbeiters, der das Unternehmen einige Zeit zuvor verlassen hatte.

Doch die Beweisführung misslang zunächst. Denn die unternehmenseigenen Sicherheitssysteme, beispielsweise die Device-Control, konnten keinen Datentransfer des ehemaligen Mitarbeiters feststellen. Alles sauber. „An dieser Stelle“, so Panda-Deutschland-Chef Jan Lindner, „helfen nur forensische Verfahren weiter, die Prozesse zu sogenannten Events zusammenfassen und diese als Telemetrie-Daten rückwirkend protokollieren“. Will sagen: Ist auf diese Weise ein „Event“ erfasst, können im Bedarfsfall alle damit verbundenen weiteren Aktionen nachvollzogen werden.

Trickhafter Datenklau: Mitarbeiter machte Screenprints

Konkret im Fall des geschilderten Automobilzulieferers ergab sich nachweislich dieses Geschehen: Der betreffende Mitarbeiter hatte tatsächlich keinerlei Datentransfer im herkömmlichen Sinne durchgeführt. Doch konnte ihm nachgewiesen werden, dass er die betreffenden Forschungsdaten immerhin geöffnet hatte, zeitgleich eine Skypeanwendung startete und dann vom Bildschirm Screenaufnahmen machte, um diese anschließend per Wetransfer zu versenden.

Dieser Fall offenbart mehreres. Zum einen steht er durchaus mustergültig für eine der häufigsten Sicherheitslücken von Datendiebstahl: nämlich eigene oder ehemalige Mitarbeiter. Er zeigt aber auch, dass herkömmliche Schutzsysteme oftmals leicht überwunden werden können und daher forensische Verfahren nötig sind. „Vergleichen Sie es mit dem zerbrochenen Fenster, das Sie beim Nachhausekommen vorfinden: Dass es zerbrochen ist, ist offensichtlich. Viel drängender ist aber die Frage: Wer war es? Und: Ist der Täter vielleicht noch im Haus?“, sagt Panda-Chef Lindner.

Unternehmen gesucht: Kostenfreie Teilnahme
An dem Praxistest können sich Unternehmen beteiligen, die für zwei Wochen kostenlos überprüfen lassen wollen, was mit ihren Daten geschieht. Die Testreihe läuft so ab, dass nach einer vorherigen Videokonferenz aller Beteiligten das Analysetool für zwei Wochen aufgeschaltet wird. Für die Unternehmen bedeutet die Teilnahme einen Einblick in die eigene Sicherheitsstruktur auf internationalem Top-Niveau. Bevorzugt werden Unternehmen ab 100 Mitarbeitern gesucht.
Ihren Teilnahmewunsch senden Sie bitte formlos an: schmidt@die-deutsche-wirtschaft.de
(Alle Datenergebnisse sind vertraulich und werden exklusiv nur dem Unternehmen zur Verfügung gestellt. Jegliche Veröffentlichung auf DDW erfolgt unter freiwilliger Beteiligung der Unternehmen und wenn, dann vollständig anonymisiert.)

Mehr zum Thema:

• Cybercrime: Wenn nachts ihre Daten auf Weltreise gehen
• Cybererpressung: Soll man zahlen?
• Bedrohte Gremien und Aufsichtsräte: Digitale Board-Kommunikation