Was fällt Ihnen ein, wenn Sie an Industriespionage denken – oder an Wirtschafts- oder Unternehmensspionage? Ist es so etwas wie ausländische Spione, die sich in eine Einrichtung eines Verteidigungsunternehmens schleichen, um Kampfjet-Technologie zu stehlen?
Das passiert natürlich. Staatlich geförderte Spionage ist nach Schätzungen jährlich für den Diebstahl von geistigem Eigentum in Milliardenhöhe verantwortlich. Aber viele Cyberangriffe auf Industrieunternehmen passen nicht in diese Form.
Top 10 Unternehmensspionage-Irrtümer
Hier sind die Top 10 Mythen und Missverständnisse über den Stand der Industriespionage im Jahr 2019.
Industriespionage ist ein neues Phänomen
Informationen, die aus finanziellen Gründen gestohlen werden, sind seit Jahrhunderten Realität, aber mit der industriellen Revolution hat sie wirklich Fahrt aufgenommen. Großbritannien industrialisierte zuerst, und alle anderen wollten ihre Geheimnisse stehlen. Infolgedessen verbot Großbritannien sowohl den Export von Industriemaschinen als auch die Auswanderung von Fachkräften.
Die amerikanischen Gründerväter waren große Fans davon, Großbritanniens Geheimnisse zu stehlen. Alexander Hamilton und Benjamin Franklin forderten die Amerikaner auf, britische Technologie zu stehlen und Fachkräfte nach Amerika auszuwandern. Ein berühmter Einwanderer, Samuel Slater, baute Amerikas erste wasserbetriebene Textilfabrik mit gestohlener britischer Technologie – die englische Presse nannte ihn sogar „Slater den Verräter.“
Dieser Trend des Diebstahls setzte sich natürlich im 20. In den 1920er Jahren stahlen Besucher aus der Sowjetunion Blaupausen und Teile für einen Traktor während eines Besuchs in einer Ford-Fabrik in den USA In den 1990er Jahren erwischte die Gillette Razor Company einen Mitarbeiter einer Partnerfirma, der Designs stahl. Da der Dieb die Geschäftsgeheimnisse per Fax und E-Mail verschickte, wurde er auch wegen Drahtbetrugs angeklagt.
Kurz gesagt, Industriespionage ist ziemlich alt. Neu sind Globalisierung, globales Reisen und das universell genutzte Internet.
Industriespionage findet nur durch Hacking statt
Bei Spionageangriffen werden natürlich alle üblichen Methoden für Hacking und Sicherheitsverletzungen eingesetzt. Andere sind jedoch lächerlich Low-Tech. Müllcontainer tauchen, Investorentreffen abstürzen lassen, Mitarbeiter in einer Bar betrinken — es gibt Tausende von Methoden, bei denen nicht einmal Computer beteiligt sind.
Industriespionage wird hauptsächlich von Spionageagenturen durchgeführt
Viele Cyberangriffe auf Industrieunternehmen werden von privaten Unternehmen durchgeführt, andere werden von Universitäten oder sogar Mitarbeitern durchgeführt. Unethische Mitarbeiter, die den monetären Wert von Informationen erkennen, auf die sie Zugriff haben, könnten versuchen, diese Informationen an den Meistbietenden zu verkaufen, oder Mitarbeiter könnten ausgesondert und bestochen werden.
Industriespionage wird hauptsächlich von Ausländern überwacht
Sie findet auch im Inland zwischen Unternehmen statt. Es ist üblich, Klagen eines Silicon Valley-Unternehmens gegen ein anderes zu sehen, in denen der Kläger behauptet, ein vom Beklagten angestellter Mitarbeiter habe Unternehmensgeheimnisse mit in seinen neuen Job gebracht.Eine neue Möglichkeit für Datendiebstahl ergibt sich aus dem Wachstum von Coworking Spaces. Es ist trivial für Rivalen, sich in denselben Räumen wie einige Ihrer Mitarbeiter niederzulassen und sich entweder über das dortige WLAN in die Systeme der Mitarbeiter zu hacken oder Geräte nach Feierabend physisch zu kompromittieren.
Industriespionage ist immer illegal
In dem Buch „Broker, Trader, Lawyer, Spy: The Secret World of Corporate Espionage“ stellt der Autor Eamon Javers fest, dass einige Unternehmen unerwartete Tools verwenden, um Unternehmensgeheimnisse von Wettbewerbern zu stehlen. Und einige dieser Methoden sind zwar unethisch, aber nicht gerade illegal.
Dazu gehört die Befragung eines Mitarbeiters für einen Job, den er nicht anbieten möchte, und die Nutzung des Interviews, um Unternehmensgeheimnisse herauszufinden. Skrupellose Unternehmen können auch undercover an Firmenfeiern teilnehmen, in der Hoffnung, Informationen von betrunkenen Personen zu extrahieren, die glauben, mit einem Kollegen zu sprechen.
Industriespionage über Ihr Unternehmen wird gegen Ihr Unternehmen durchgeführt
Manchmal richten sich tatsächliche Unternehmensspionageanstrengungen gegen eine Drittorganisation mit Informationen über Ihr Unternehmen. Ihre Anwalts- oder Wirtschaftsprüfungsgesellschaft, Ihre Partner oder sogar Journalisten, die über Ihre Branche berichten, könnten manipuliert oder dazu verleitet werden, Fakten über Ihr Unternehmen preiszugeben.
Industriespionage-Hacking ist genau wie andere Hacking
Eine Eigenschaft von Industriespionage-Angriffen, die sie von beispielsweise Ransomware-Angriffen unterscheidet, ist, dass Unternehmensspione sich bemühen, sicherzustellen, dass Sie es nie herausfinden über sie. Das ist eigentlich ein Grund, warum sie oft unter dem Radar fliegen. So viele Unternehmen wurden gestohlen und wissen es nicht, also unterschätzen sie die Bedrohung.
Ihr R&D Lab mag unter Verschluss sein, aber was ist mit dem Lohnhersteller, der Ihre Produkte herstellt, Ihrem Patentanwaltsbüro und Ihrer Buchhaltungsberatung?
Industriespionage ist relativ selten
Das US-Justizministerium, die kanadische Regierung, die NATO und die Vereinten Nationen sagen alle, dass Industriespionage auf dem Vormarsch ist. Studien der Deutschen Gesellschaft für Informationstechnik ergaben, dass zwischen 2016 und 2018 mehr als die Hälfte aller deutschen Unternehmen Opfer von Spionage, Datendiebstahl oder Sabotage wurden, mit einem Verlust von 50 Milliarden US-Dollar. Und rund 20 Prozent aller europäischen Unternehmen haben nach Angaben der Europäischen Union (EU) Spionageangriffe erlitten. Wie sich herausstellt, ist Industriespionage ziemlich verbreitet.
Industriespionage beinhaltet immer den Diebstahl von geistigem Eigentum
Viele Handlungen der Industriespionage beinhalten den Diebstahl von geistigem Eigentum, insbesondere in Branchen, in denen die Entwicklung dieses Eigentums schwierig oder teuer ist, wie Luft- und Raumfahrt oder Pharmazie. In anderen Fällen handelt es sich um Finanzinformationen, Kunden- oder Kundendaten oder andere sensible Informationen.
Die meisten Unternehmen sind vor Industriespionage geschützt
Eigentlich ist das Gegenteil der Fall. Die meisten Unternehmen sind der Bedrohung ausgesetzt. Der Schutz vor gängigen Cyberangriffen kann zwar auch zum Schutz vor Spionageangriffen beitragen, schützt jedoch nicht unbedingt vor Diebstahl durch verärgerte Mitarbeiter oder Low-Tech-Methoden.
Schutz vor Industriespionage
Nachdem wir nun geklärt haben, wie sich Bedrohungen manifestieren können, finden Sie hier einige Schritte, die Sie unternehmen können, um Ihr Unternehmen vor Industriespionageangriffen zu schützen:
- Identifizieren Sie die wertvollsten Informationen des Unternehmens — die Daten, die bei Diebstahl zu einer Katastrophe führen würden. Finden Sie heraus, wo es gespeichert ist und wer Zugriff darauf hat, einschließlich Drittorganisationen und Einzelpersonen.
- Richten Sie ein umfassendes Programm zum Schutz ein und führen Sie Schulungen zum Sicherheitsbewusstsein durch, um wertvolle Vermögenswerte zu schützen. Konzentrieren Sie sich nicht nur auf Hacks, sondern auch auf Low-Tech-Diebstahlmethoden, wie das Stehlen von Maschinen oder das Erfassen von Geheimnissen auf Video als Besucher. Mit anderen Worten, konzentrieren Sie sich sowohl auf die digitale als auch auf die physische Sicherheit.Simulieren Sie verschiedene Angriffe in einem Cyber-Bereich, um sicherzustellen, dass Ihre technologischen Abwehr- und Incident-Response-Pläne solide sind.Verwenden Sie fortschrittliche Überwachungssoftware, um Dateiübertragungen, Downloads und E-Mail-Anhänge zu verfolgen, um sicherzustellen, dass Mitarbeiter keine Daten erfassen und entfernen, die sie nicht berühren sollten.
- Arbeiten Sie mit künstlicher Intelligenz (KI) zusammen, um mögliche Bedrohungen zu bewerten und schneller auf tatsächliche Verstöße zu reagieren.
- Stellen Sie sicher, dass Mitarbeiter auf Geschäftsreisen Mobiltelefone und Laptops verwenden, die keine Daten enthalten, insbesondere wenn sie ins Ausland reisen. Sie sollten nur über verschlüsselte Kanäle auf cloudbasierte Daten und über ein vertrauenswürdiges virtuelles privates Netzwerk (VPN) auf Unternehmensdaten zugreifen.
Industriespionage ist real, verbreitet und kann für Ihr Unternehmen sehr kostspielig sein. Fallen Sie nicht auf die Mythen um dieses ernste Problem herein – bereiten Sie sich noch heute auf die Bedrohung vor.