Wirtschaft
im Visier
Cyberangriffe, Sabotage und Innentäter: Unternehmen jeder Branche sind beliebte Ziele für Kriminelle, auch solche, die von Staaten wie China und Russland gelenkt werden. Diese Risiken müssen Unternehmer kennen …
[Bildunterschrift]
[Bildcredits]
»Wir stehen nicht im Krieg, aber auch nicht im Frieden«: Diese Einschätzung der Sicherheitskräfte über die aktuelle Situation Deutschlands manifestiert sich vor allem in der Wirtschaft. Schon vor dem russischen Angriffskrieg auf die Ukraine wurden deutsche Unternehmen Ziel von Angriffen – sowohl online als auch offline. Seit Kriegsbeginn haben diese Attacken merklich zugenommen. Markus Böger, Sachgebietsleiter Wirtschaftsschutz beim Niedersächsischen Verfassungsschutz, erklärt die sechs häufigsten Bedrohungen für Unternehmen und wie sie sich wappnen können.
Low-Level-Agents
»›Low-Level-Agents‹ werden beispielsweise von Russland angeworben, um einfache Tätigkeiten im Bereich der Spionage, Sabotage oder Propaganda durchzuführen«, sagt Böger. Dabei ist der staatliche Akteur im Hintergrund oftmals nicht erkennbar. »Die Aktionen müssen keinen konkreten Bezug zu Russland haben, erfolgen aber mit großer Sichtbarkeit.« Für die Aktionen wird im Anschluss ein Honorar gezahlt.
Cyberangriffe
Seit Jahren steigt die Gefahr für Unternehmen, Opfer eines Cyberangriffs zu werden. Erst Ende Juli gelang es niedersächsischen Ermittlern, die Server einer international agierenden Hackergruppe zu beschlagnahmen. Sie sollen Firmen mit gestohlenen Daten erpresst und dabei mindestens eine halbe Milliarde Euro Schaden angerichtet haben. Festnahmen gab es nicht, denn das Landeskriminalamt vermutet die Täter in Russland. Böger warnt, dass Schäden für Unternehmen nicht nur durch einen unmittelbaren Angriff entstehen können, sondern sie auch indirekt durch eine Attacke auf Dienstleister und Zulieferer in Mitleidenschaft gezogen werden können. »Veraltete Software und Geräte, gefälschte Webseiten und Phishing-Angriffe sind die häufigsten Einfallstore für cyberkriminelle Aktivitäten«, sagt Böger.
Lieferkettenabhängigkeit
Das Risiko der Lieferkettenabhängigkeit wurde vor allem Unternehmen durch die Havarie des Containerschiffes »Evergiven« im Frühjahr 2021 deutlich gemacht. Das Schiff lag sechs Tage im Suezkanal quer und blockierte damit eine der wichtigsten Schiffahrtsrouten der Welt. Bei der Havarie handelte es sich um ein Unglück, aber eine solche Blockade kann auch bewusst herbeigeführt werden. »Um in solchen Fällen Resilienz zu erreichen, müssen alle Prozesse abgesichert werden, zum Beispiel durch technische Dopplung oder Bevorratung«, sagt Böger. In jedem Fall sollten Unternehmen die Abhängigkeitsverhältnisse in ihrer Lieferkette identifizieren und gründlich auf Schwachstellen prüfen.
Innentäter
Innentäter sind ein großes Sicherheitsrisiko. Sie sind Teil des Unternehmens, haben unterschiedliche Zugänge – teils für sensible Bereiche – und somit leichteres Spiel als ein Angreifer von außen. »Radikalisieren sich Mitarbeiter oder fallen sie durch Veränderungen in ihrer Verhaltensweise, in ihren Äußerungen oder in anderer Weise auf, können dies Hinweise auf ein Risiko für das Unternehmen sein«, sagt Böger. Auch können Mitarbeiter von Dritten für die Weitergabe von Interna angeworben werden.
Sabotageakte
Bei Sabotage geht es nicht zwingend nur um die Störung von aktuell genutzter Infrastruktur. Auch die Behinderung von Bauarbeiten, die Zerstörung oder der Diebstahl von benötigtem Material ist Sabotage. »Achtung bei Auffälligkeiten im und um Gebäude und Liegenschaften. Auch vermeintliche Kleinigkeiten können erhebliche Auswirkungen mit sich bringen oder Vorbereitungshandlungen für Sabotage darstellen«, sagt Böger.
Drohnenüberflüge
Längst kein »Dumme Jungen«-Streich mehr: Drohnen eignen sich sowohl für Spionage- wie auch für Sabotagezwecke. »Sensible Produkte und Steuereinrichtungen sollten deshalb auch aus der Luft nicht frei einsehbar sein«, warnt Böger. Neuralgische Punkte eines Unternehmens müssten auch gegen Angriffe aus der Luft entsprechend gesichert werden. Dadurch lässt sich die mögliche Angriffsfläche verringern. Außerdem sollten Unternehmen jeden Vorfall mit einer Drohne oder ähnlichen Fluggeräten der Polizei melden.
