Skip to main content

Aufklärungsziel Deutschland

SCHATTEN DER GLOBALISIERUNG

Von Florian Oelmaier und Friedrich Wimmer

Informationsbeschaffung durch Auswertung von Massendaten (Big Data) ist der aktuelle Trend bei der Wirtschaftsspionage im 21. Jahrhundert.

Zwei Einkäufer eines Unternehmens erhalten den Auftrag, innerhalb einer Stunde 2.000 Liter Benzin so günstig wie möglich zu beziehen. Einer darf hierzu ein Anbieter-Vergleichsportal mit aktuellen Benzinpreisen im Internet als Recherchequelle nutzen, der andere nur ein Branchenbuch. Auf wessen Erfolg würden Sie wetten?

Informationsvorsprung zählt und führt mit der Zeit zu einem enormen Wettbewerbsvorteil. Mag sein, dass der Einkäufer mit dem Branchenbuch beim ersten Mal Glück hat und genauso günstig einkaufen kann wie sein Konkurrent. Auf die Dauer gesehen wird er aber zwangsläufig ins Hintertreffen geraten. Ist er sich dieser Informationslücke nicht bewusst, wird er auch nicht feststellen können, wieso der andere Einkäufer erfolgreicher ist.

Intelligence Gathering mittels Big Data – das Kind der Wirtschaftsspionage im 21. Jahrhundert.

Zugegeben: Fälle, bei denen es um das Ausspionieren von technischem Know-how oder das Abhören von Beteiligten bei der Auftragsvergabe geht, sind spannend und die Auswirkungen meist offensichtlich. Es macht Spaß, darüber zu reden und nachzudenken. Gefordert wird der Zuhörer, wenn beispielsweise vom Abfluss von Informationen über Wettbewerbsstrategien, Preisgestaltung und Konditionen eines Unternehmens berichtet wird. Was sind die Auswirkungen, wie äußern sie sich? Für betriebs- oder volkswirtschaftlich Begeisterte erschließt sich der Zusammenhang sofort, für viele der anderen Zuhörer vielleicht nie. Die Gründe sind darin zu suchen, dass einerseits ein tief gehendes Verständnis wirtschaftlicher Zusammenhänge benötigt wird und andererseits offensichtliche, kurzfristige Auswirkungen nur selten nachzuweisen sind. Man hat Kunden an einen Konkurrenten verloren – das muss nichts damit zu tun haben.

Technisch und wirtschaftlich hoch entwickelte Staaten sind genau an solchen Informationen interessiert und schätzen den Umstand der verdeckten Auswirkungen. Es besteht keine Gefahr, den Vorwurf der Wirtschaftsspionage auf sich zu ziehen, und gleichzeitig hat man alle Möglichkeiten der Wirtschaftssteuerung und -unterstützung.

Die Geheimdienste sammeln weitreichende Informationen, aus denen insbesondere mittels Big Data detaillierte Erkenntnisse zur wirtschaftlichen Tätigkeit von Unternehmen extrahiert werden können – wie etwa SWIFT-Bankdaten, Flugpassagier- und Verbindungsdaten, um nur einige zu nennen.

Erinnern wir uns noch einmal an die Benzin-Einkäufer. Mit korrekten Kennzahlen oder auch nur nützlichen Hinweisen können Entscheider konkrete wirtschaftliche Vorteile erlangen. Wie so etwas funktionieren kann, zeigt das im Jahr 2012 erschienene Buch „Wirtschaftsspionage und Intelligence Gathering – Neue Trends der wirtschaftlichen Vorteilsbeschaffung“.

Nun wurden viele der im Buch beschriebenen Szenarien durch die Snowden-Veröffentlichungen mit Praxisbeispielen hinterlegt, obwohl diese nur einen kleinen Teil der U.S. Intelligence Community (Verbund der wichtigsten US-Nachrichtendienste) abdecken.

Ein NSA-Zweig namens „Follow the Money“ ist für das Ausspähen von Finanzdaten zuständig, berichtete der Spiegel im September 2013. Die dort gewonnenen Informationen fließen in die NSA-eigene Finanzdatenbank „Tracfin“.

Die Auswertung der Flug- und Verbindungsdaten wurden mit mehreren Programmen durchgeführt, allen voran „XKEYSCORE“; aber auch Programme wie „BLARNEY“ arbeiten mit Verbindungsdaten.
103 Corporate Trust
Allerdings wird durch die Veröffentlichungen auch deutlich, dass GCHQ und NSA wirtschaftliche Interessen verfolgen. Viele der gesammelten Rohdaten werden in verschiedenen technischen Systemen zur Auswertung aufbereitet. Bei einigen dahinterliegenden Programmen finden sich Dokumente, die auch ökonomische Zielsetzungen beschreiben. Dies deckt sich mit NSA-Papieren auf strategischer Ebene der SIGINT-Abteilung, welche in unterschiedlicher Tiefe die ökonomischen Ziele beleuchten.

Dabei sind solche Informationen nicht nur auf betriebswirtschaftlicher, sondern auch auf volkswirtschaftlicher Ebene von Interesse.

Unbestritten ist etwa, dass mit einem Informationsvorsprung am Finanzmarkt systematisch Überrenditen erzielt werden können, weshalb beispielsweise der Insiderhandel in vielen Ländern eine Straftat darstellt. Hätten bestimmte Akteure am Markt dauerhaft einen Informationsvorsprung, würde dies langfristig eine wirtschaftliche Dominanz dieser Akteure bedeuten.

Wichtig zu verstehen ist, dass im Wirtschaftskreislauf immer mehr Daten über die wirtschaftliche Tätigkeit von Unternehmen anfallen oder gesammelt werden, mit denen sich bei entsprechender Analyse wirtschaftlich aufschlussreiche Erkenntnisse für interessierte Kreise extrahieren lassen. Dabei kommt es den Akteuren zugute, dass automatisiert über sehr viele Vorgänge der wirtschaftlichen Tätigkeit gewacht werden kann, ohne dass Unternehmen Einfluss auf die Generierung oder Verwendung dieser Daten ausüben können. Diese neue Thematik wird im Buch als „unbeherrschbare externe Datenhalden“ oder „ungovernable external data heaps“ (UEDH) definiert. Die Bezeichnung „Datenhalden“ bzw. „data heaps“ soll deutlich machen, dass es sich bei den thematisierten Daten nicht nur um Datenbanken im klassischen Sinne handeln kann, sondern um jegliche Ansammlung von Daten.

Dabei stehen die im Buch beschriebenen Datenbanken und die dazugehörigen Szenarien nur für eine neue, sich in Zukunft beschleunigende Thematik insgesamt. Aus diesen Gründen sollten vor allem besonders gefährdete Unternehmen einen anderen Blickwinkel bei der Spionageabwehr einnehmen. Um sich vor Spionage zu schützen, gilt es, sich nicht mehr nur mit klassischen Feldern zu befassen, sondern sich auch mit der Problematik der Gefährdung durch unbeherrschbare externe Datenhalden zu beschäftigen.

Würden Sie als Sicherheitsverantwortlicher Ihres Unternehmens freiwillig den gesamten Kundenstamm, die Termine aller Mitarbeiter bei Kunden und Lieferanten in Echtzeit oder die Vorlieben und Gewohnheiten Ihrer Führungspersonen freiwillig an die Konkurrenz weitergeben? Wahrscheinlich nicht. Aber genau solche (und mehr) Informationen lassen sich aus Daten generieren, die bei der tagtäglichen wirtschaftlichen Tätigkeit anfallen und auf die Unternehmen keinen oder nur geringen Einfluss haben. Genau deshalb können diese so aussagekräftig sein.

Intelligence Gathering – das Kind der Wirtschaftsspionage im 21. Jahrhundert: Es ist noch nicht erwachsen, aber es hat laufen gelernt.

 

 

Wirtschaftsspionage und Intelligence Gathering

Neue Trends der wirtschaftlichen Vorteilsbeschaffung

Autoren: Friedrich Wimmer & Alexander Tsolkas
Erscheinungsjahr: 2012, 178 Seiten
gebundene Ausgabe
ISBN-10: 383481539X
ISBN-13: 978-3834815392

SWIFT-Bankdatendurchforstung, Flugpassagierdaten und vieles mehr. Riesige Datenmengen müssen aus Europa in andere Staaten, allen voran die USA, übermittelt werden. Wie dieses Buch zeigt, können daraus detaillierte Erkenntnisse zur wirtschaftlichen Tätigkeit von Unternehmen extrahiert werden. Erkenntnisse, die vor allem für technologisch hoch entwickelte Staaten und deren Unternehmen von Interesse sind und von ihnen abgegriffen werden. Die Gefahr von Konkurrenz- und Wirtschaftsspionage ist evident. Viele europäische Unternehmen sind sich nicht oder nur unzureichend über diese neuen Gefahren im Klaren. Die Autoren erklären anhand von Beispielen, welche Informationen aus diesen, im Wirtschaftskreislauf entstehenden Datensammlungen, extrahiert werden können, wie Unternehmen die eigene Gefährdungslage einschätzen - und durch welche Maßnahmen sie das Risiko verringern können.

Link zu Amazon:
https://www.amazon.de/Wirtschaftsspionage-Intelligence-Gathering-wirtschaftlichen-Vorteilsbeschaffung/dp/383481539X

Über den Autor
Florian Oelmaier/Friedrich Wimmer
Florian Oelmaier/Friedrich Wimmer
Florian Oelmaier (Dipl. Inf.) leitet das Fachgebiet IT-Sicherheit und Computerkriminalität bei der Corporate Trust, Business Risk & Crisis Management GmbH und ist als Prokurist Mitglied der Geschäftsführung. Seine Spezialgebiete sind aktuelle Angriffe auf Applikationen und Netzwerke sowie Sicherheitskonzeptionen in Softwareprojekten. Nach seinem Informatikstudium war er an der Entwicklung von Sicherheitstechnologien am Fraunhofer Institut für Integrierte Schaltungen beteiligt und in der Folge als IT-Sicherheitsspezialist bei einer deutschen Großbank tätig.

Friedrich Wimmer (MSc) ist Leiter IT-Forensik und Cyber Security Research, ebenfalls wie sein Mitautor bei Corporate Trust. Seine Spezialgebiete sind die Aufklärung von Ermittlungsfällen im Bereich der Mitarbeiterkriminalität und Industriespionage, sowie die individuelle Konzeption und Etablierung effektiver Strukturen einer sicheren Unternehmensführung. Friedrich Wimmer besitzt einen Mastertitel im Bereich Secure Information Systems. Als Sicherheitsberater befasst er sich mit den Auswirkungen der Informationstechnologien auf Unternehmen und der strategischen Ausrichtung von Cybersicherheit in Unternehmen.
Weitere Artikel des Autoren