Angriffsziel Mobiltelefon - Sicherheit im rasanten Wandel
Die Angreifer rüsten auf – dieser Bedrohung muss man sich stellen
Die Intensität der Industriespionage hat dramatische Dimensionen angenommen
Alt image
Stacks Image 17849
Alt image
Stacks Image 17857
Alt image
Stacks Image 17865
2012 war bereits jedes zweite mittlere und grosse Unternehmen in Deutschland von Industriespionage betroffen. Das deutsche Wirtschaftsministerium schätzt den jährlichen Schaden durch Wirtschaftsspionage in der BRD mittlerweile auf 50 Milliarden Euro. In der Schweiz dürfte er entsprechend bei mehreren Milliarden Schweizer Franken pro Jahr liegen. Die Folgen für die Wirtschaft sind fatal.

Wirtschaftsspionage und der Diebstahl vertraulicher Informationen für kriminelle Zwecke haben sich in den letzten Jahren regelrecht zu einer globalen Branche entwickelt. Rund 10 Prozent der betroffenen Unternehmen geben bereits Schäden von über eine Million Euro an. Die Schweiz und Deutschland sind als führende Hochtechnologie-Länder und internationale Finanzplätze besonders intensiv betroffen. Doch vielen Unternehmen ist die Intensität der wirtschaftlichen Bedrohung gar nicht bewusst.

Vieles spricht dafür, dass die Wirtschaftsspionage heute für Staaten bedeutender gewordener ist als die klassische militärische und politische Aufklärung. Geheimdienste dienen ihren Ländern im weltweiten Kampf um Wohlstand, Macht und Wettbewerbsvorteilen. Folgerichtig sind heutzutage Internas aus Konzernen, innovativen Unternehmen oder Banken wesentlich bedeutender als zum Beispiel Internas aus den jeweiligen nationalen Armeen. So schätzt der deutsche Bundesnachrichtendienst, dass allein in China bis zu 6‘000 Experten nur mit der Abschöpfung von Informationen aus europäischen Technologie- und Rüstungsunternehmen beschäftigt sind.

In der Folge ist Industriespionage zu einem globalen Geschäft geworden. Immer stärker rückt dabei die mobile Kommunikation in den Mittelpunkt. Über kein anderes abgehörtes Medium kann sich ein Angreifer dermassen schnell und umfassend ein Bild von der Zielperson machen und derart viele berufliche und private Daten abhören. So entsteht in kurzer Zeit ein umfassendes Persönlichkeitsprofil, das potentielle Ansatzpunkte für Manipulation, Erpressung, Bestechung oder Gefügigmachung für kriminelle Handlungen gegen das eigene Unternehmen bieten.

Dies ruft immer mehr Akteure aus der organisierten Kriminalität auf den Plan. Denn die technischen Anforderungen können heute schon Script Kiddies leisten. Und hat vor 5 Jahren die Ausrüstung zum Angriff auf ein mobiles Gerät noch 300‘000 bis 500‘000 CHF gekostet, liegen die Kosten heute bei unter 10‘000 CHF. Eine sehr gefährliche Entwicklung.
Abhören ist die neue Waffe im globalen Konkurrenzkampf
Alt image
Stacks Image 17873
Alt image
Stacks Image 17881
Mobile Kommunikation ist zum wichtigen Ansatzpunkt geworden, um an sensitive geschäftliche und persönliche Informationen zu gelangen. Denn an keiner anderen Stelle kann man so schnell derart viele persönliche und wichtige Informationen abgreifen. Was lange ausschliesslich eine Domäne von Geheimdiensten war, ist durch technischen Fortschritt und dem Preisverfall beim Equipment zu einem Standard-Werkzeug für Wirtschaftsspionage und Computer-Kriminalität geworden.

Das enorme Risikopotential moderner Smartphones als Einfallstor für Angriffe entsteht im Besonderen durch ihre permanenten Luftschnittstellen: das Mobilfunknetz, W-LAN und Bluetooth. Über sie sind die Geräte an allen erdenklichen Orten in meist fremden und daher nicht kontrollierbaren Netzwerken eingeloggt. Was dabei mit dem Smartphone gerade passiert ist für den Benutzer nicht erkenntlich. Und keine IT Abteilung ist vor Ort und kann die Sicherheit der Verbindung überprüfen. Dazu kann ein Smartphone heute gleichzeitig im Mobilfunknetz und über WLAN im firmeneigenen Netzwerk eingeloggt sein. Über diese „Funkbrücke“ werden abgeschottet geglaubte Bereiche in einem Unternehmen plötzlich von aussen mit schnellen Mobilfunk-Zugängen zugehbar.

Die schnelle Etablierung von Smartphones stellt die Sicherheitsverantwortlichen daher vor völlig neue Herausforderungen. Lag das Augenmerk der IT Sicherheit bisher hauptsächlich auf dem Schutz vor Angriffen auf die interne Netzwerkstruktur, so bekommt sie es jetzt mit einer ganz neuen Bedrohungsqualität zu tun. Der aktuelle Trend zu "Bring your own device" - dem beruflichen Nutzen des privaten Handys - wird daher in der Praxis oft zu "Bring your own Desaster".

Die einzige wirksame Gegenmassnahme ist der Einsatz abhörsicherer Mobiltelefone, die zudem auch über eine robuste Geräte-Eigensicherheit verfügen. Denn nur eine wirksame Verschlüsselung ist und bleibt der einzige verlässliche Schutz gegen das unbefugte Abhören der mobilen Kommunikation und dem Abfluss von Firmen Know-How.
Die Geschäftstätigkeit im Ausland erhöht das Risiko deutlich
Die Industriespionage auf Auslandsreisen wird völlig unterschätzt
Alt image
Stacks Image 17899
Alt image
Stacks Image 17907
Alt image
Stacks Image 17915
Mit dem Ziel der Industriespionage wird mobile Kommunikation im Ausland in weit grösserem Stil angegriffen als die Betroffenen vermuten. Wer sich nicht schützt ignoriert die Veränderungen bei den technischen Mitteln im globalen Konkurrenzkampf. Firmen mit internationalem Aussendienst und globalen finanziellen Geschäften müssen die mobile Kommunikation ihrer Mitarbeiter im eigenen Interesse nachhaltig schützen.

96 Prozent aller Firmen, die Schäden durch Industriespionage angeben, unterhalten gleichzeitig Geschäftsbeziehungen im Ausland. Die meisten Unternehmen gehen bei Geschäftsreisen ins Ausland jedoch viel zu sorglos mit ihren Informationen um. Doch gerade bei Geschäftsreisen ins Ausland besteht eine erhöhte Bedrohung für den Abfluss von sensiblem Unternehmens-Know-how. Der Vertrieb sowie Forschung und Entwicklung sind die am häufigsten ausspionierten Bereiche. Sie machen rund ein Drittel aller Fälle aus.

Neben China stehen die GUS Staaten im Mittelpunkt. So ergab eine Studie, dass mehr als jeder vierte Fall von Industriespionage in den GUS Staaten statt gefunden hat. Auch der Nahe und Mittlere Osten gilt als Risikogebiet. Und selbst unter den westlichen Partnern ist Wirtschaftsspionage kein Fremdwort mehr. Eine Reihe nationaler Nachrichtendienste stehen im Verdacht, wesentliche Daten an heimische Grossunternehmen weiter zu reichen.

Wer sich die Entwicklungskosten für ein Produkt spart kann das gleiche Produkt auf dem Weltmarkt zu günstigeren Preisen anbieten. Mit oft ruinösen Folgen für das bestohlene Unternehmen. Daher sind die Auftraggeber für Industriespionage oft Konkurrenten aus dem In- und Ausland, aber auch eigene Kunden, potenzielle Partner, Newcomer oder Einsteiger aus anderen Branchen. Die Verwendungszwecke der erbeuteten Informationen unterscheiden sich nur durch die Absichten der Angreifer. Sie reichen von der Vorteilsbeschaffung bei Aufträgen oder Ausschreibungen über die private und geschäftliche Erpressbarkeit, Patentbetrug, Know-How- und Erfindungs-Diebstahl, Sabotage und Behinderung bis zur vielfältigen Finanzmanipulation.

Daher sollten alle ins Ausland reisende Vertriebsmitarbeiter und Führungskräfte aus Wirtschaft, Finanzwesen, Politik und Sport sich mit Krypto Handys schützen. Ebenso die Mitarbeiter aus Forschung und Entwicklung, Ingenieure sowie beratende Berufe wie z. B. Anwälte und Unternehmensberater. Man kann sagen, alle Personen, aus denen sich für den Angreifer direkt oder indirekt ein finanzieller Vorteil oder ein Erpressungspotential erzielen lässt. Doch tatsächlich ergreift jedes zweite Unternehmen überhaupt keine Schutzmassnahmen. Genau dies macht es den Tätern besonders leicht.
Beispiel Schweiz: Warum ist der Schutz mobiler Kommunikation so wichtig!
Alt image
Stacks Image 17933
Alt image
Stacks Image 17943
Alt image
Stacks Image 17962
Mit 835 angemeldeten Patenten pro eine Million Einwohner war die Schweiz 2012 das innovativste Land Europas. 8,7 Prozent aller Einreichungen in Europa kamen von den Eidgenossen. Gleichzeitig gehört die Schweiz mit jährlichen Ausfuhren in Höhe von 203 Milliarden Schweizer Franken zu den Ländern mit den höchsten Anteilen des Aussenhandels am Bruttoinlandprodukt.

Industriespionage und Know-How Diebstahl treffen daher die Schweiz besonders hart und führen zu hohen volkswirtschaftliche Einbussen und Arbeitsplatzverlusten.

Wie hoch die Bedrohungsqualität derartiger Angriffe ist, zeigt ein aktuelles Beispiel aus der Finanzindustrie:

"Ein Investment-Mitarbeiter einer Schweizer Bank wird zum Kenntnis-Austausch in die Filiale nach Fernost entsandt. In seinem Hotel wird sein Smartphone professionell angegriffen und auf dem Gerät in einer mehrstufigen Attacke Spionage-Software installiert. Durch den «Stealth-Modus» solcher Software kann der Benutzer nicht erkennen, dass sein Gerät manipuliert wurde. Der Investment-Banker kehrt an seinen Arbeitsplatz in die Schweiz zurück und bespricht mit seinen Kollegen im Trading Room die kommenden Handelsstrategien und Investments. Sein Angreifer sitzt tausende Kilometer entfernt und kann durch die Raum-, Sprach- und Datenüberwachung des Smartphones alles mithören und mitlesen. Die finanziellen Folgeschäden lassen sich selbst für Branchenfremde erahnen."

Derartige Szenarien sind eben heute keine Utopien mehr sondern völlig reale Angriffskonzepte, die im internationalen Konkurrenzkampf so umgesetzt werden. Gerade in der Finanzwelt sind die Anreize hoch, im Vorfeld von Finanz-Vorhaben vertrauliche Informationen abzugreifen und die Projekte manipulierend zu verteuern. Denn mit Finanzmanipulation lassen sich in kurzer Zeit hohe Gewinne erzielen. Wer sich hier nicht schützt muss mit entsprechenden wirtschaftlichen Schäden rechnen. Business Krypto Handys sollten im Ausland daher Pflicht sein.
Kontakt & Fachberatung
bbcom secure ist Spezialist für
IT- und Mobilfunk-Sicherheit:

FL1 Silent Force Managed Services
Partner der Telecom Liechtenstein AG

GSMK Generaldistribution
Schweiz und Liechtenstein

GSMK Fachhändler Deutschland
bbcom secure gmbh
Lättenstrasse 6a
CH 8185 Winkel/Zürich
Telefon +41 44 500 2 500
Crypto +807 511 56789
E-Mail: ObscureMyEmail
bbcom secure Deutschland gmbh
Reichenaustrasse 11
D 78467 Konstanz
Telefon +49 7531 584 799 - 0
Crypto +807 511 56789
E-Mail: Obscuredemail
GSMK CryptoPhone
Alt image
Stacks Image p37920_n5
bbcom secure ist der exklusive GSMK-Distributor für die Schweiz und Liechtenstein und betreut den deutschen und österreichischen Markt als autorisierter Fachhändler.
Website übersetzen
bbcom secure Broschüren
Alt image
Stacks Image 16935
Hier stehen Ihnen Broschüren und Datenblätter in deutscher und englischer Sprache zum Download als pdf Dateien zur Verfügung.
Industriespionage auf Auslandsreisen
Alt image
Stacks Image 17228
Viel zu wenig Betriebe in der Schweiz und Deutschland schützen Ihr Firmen Know-how auf Auslandsreisen. Die Folgen für die Unternehmen sind dramatisch. Zu diesem hoch aktuellen Thema führt Andreas Bonifazi ein Gespräch mit dem Geschäftsführer der bbcom secure Klaus Nowoczin.
Die allerbeste Wahl bei Sicherheits-Telefonen
Alt image
Stacks Image p37921_n5
GSMK Krypto Handys werden weltweit in mehr als fünfzig Staaten von Regierungen, Polizei und in der Privatwirtschaft eingesetzt. Und das hat seine Gründe. Denn sie zählen zu den sichersten Mobil- und Tischtelefonen der Welt.