Wirtschaftsspionage Ihre Unternehmensdaten im Visier fremder Nachrichtendienste

Transkript

1 Ihre Unternehmensdaten im Visier fremder Nachrichtendienste 9. Bonner Unternehmertage, 23. September 2014 Mindgt. Burkhard Freier, Leiter des Verfassungsschutzes Nordrhein-Westfalen

2 Verfassungsschutz NRW Deutsche Nachrichtendienste Inland Ausland Bundesamt für Verfassungsschutz BfV Landesbehörden für Verfassungsschutz LfV Militärischer Abschirmdienst MAD Bundesnachrichtendienst BND

3 ein Thema? Staatlich gelenkte oder gestützte, von Nachrichtendiensten fremder Staaten ausgehende Ausforschung von Wirtschaftsunternehmen und Betrieben. Konkurrenzausspähung Ausforschung eines Unternehmens durch einen Wettbewerber.

4 ein Thema? Jährliche Schäden durch in Deutschland in NRW ca. 50 Milliarden Euro ca. 10 Milliarden Euro 4

5 ein Thema? In Deutschland wird immer noch am häufigsten spioniert.. Quelle: PWC, Wirtschaftskriminalität 2007 Jedes 2. Unternehmen wurde bereits Opfer eines Spionageversuches, das sind in NRW alleine ca Unternehmen. Hauptangriffsziel sind nicht die DAX 30 Konzerne sondern kleine und mittelständische Unternehmen Mehr als die Hälfte der Unternehmen sehen trotz NSA Affäre keinerlei Handlungsbedarf Quelle: PWC Studie Wirtschaftskriminalität und Unternehmenskultur 2013

6 ein Thema? Im Fokus stehen das Know-how und sensible Daten von Unternehmen zu Produkten (Konstruktionspläne, Fotos, Rezepturen) zu Dienstleistungen (Strategien, Organisation, Logistik) aber auch z.b. Kunden- und Lieferantendaten

7 ein Thema? betrifft alle Branchen

8 Auftraggeber Ausländische Wirtschaft Nachrichtendienste fremder Staaten

9 Auftraggeber Entschließung des Europäischen Parlaments vom zum Überwachungsprogramm der NSA: äußert das Europäische Parlament starke Zweifel daran, dass eine Datenerhebung dieser Größenordnung nur vom Kampf gegen den Terrorismus geleitet ist

10 Auftraggeber Geheimdienste müssen einheimische Unternehmen im Ausland unterstützen.... der SWR und andere russische Geheimdienste sollten ihr technisches und intellektuelles Potential aktiver einsetzen." Präsident Putin in RIA Novosti v

11 Auftraggeber Slushba Wneschnej Raswedki (SWR) Ziviler russischer Auslandsdienst Glawnoje Raswedywatlnoje Uprawlenije (GRU) Russischer Militärischer Auslandsnachrichtendienst

12 Auftraggeber Ministerium für Staatssicherheit (MSS) Inlands- und Auslandsaufklärung Militärischer Dienst (2. Abteilung des Generalstabes der VBA) (MID) Inlands- und Auslandsaufklärung Ministerium für öffentliche Sicherheit (MÖS) Inlandsaufklärung

13 Methoden der Gesprächsabschöpfung Offene Beschaffung Auswertung offener Quellen Teilnahme am Wirtschaftsleben Konspirative Beschaffung Einsatz menschlicher Quellen Umgehung von Ausfuhrbeschränkungen Einsatz technischer Mittel

14 Methoden der RIA Novosti vom Präsident Putin über die geheime Jagd nach Know-how: Man muss nichts klauen man muss nur alles analysieren, was vorhanden ist

15 Methoden der Soziale Netzwerke Fundgrube für sensible Informationen und Plattform auch für nachrichtendienstliche Anbahnungen und Operationen!

16 Methoden der Der Anschluss eines Netzes an das Internet erfüllt den Wunschtraum aller Angreifer!

17 Methoden der neue Varianten von Viren, Trojanern und Würmern täglich (lt. Deutsche Telekom AG auf BKA-Herbsttagung 2013) Angriffe täglich mit der Schrotflinte auf 90 Sensoren - Lockvogelsysteme/ Honeypots -) der Deutschen Telekom AG (lt. Deutsche Telekom AG auf BKA-Herbsttagung 2013) täglich 2 neue kritische Schwachstellen in Softwareprodukten (lt. Schwachstellen-Lagebild des BSI vom 07. Mai 2014) in Deutschland im 2Q 2013 bis zu 2,6% gefährliche Webseiten=Drive-by-Exploits (lt. Schwachstellen-Lagebild des BSI vom 07. Mai 2014) Schätzung: Bots in Deutschland, Rent a Bot: Bots kosten 160$ (lt. Schwachstellen-Lagebild des BSI vom 07. Mai 2014)

18 Methoden der 17. April basierter Angriff auf in China tätige deutsche Unternehmen Absender:

19 Methoden der USB-Sticks

20 Methoden der Smartphones sind kleine PCs

21 Methoden der Auch herkömmliche Bürokommunikation birgt Gefahren Kopierer Faxgeräte Drucker Digitale Telefonanlagen

22 Methoden der Der Mensch bleibt die größte Sicherheitslücke!

23 Methoden der Beispiel: social engineering Der Segelfreund. über gemeinsame Interessen Vertrauen aufbauen, um es schließlich unbemerkt zu missbrauchen.

24 Methoden der Quelle: Seminaris Hotel Quelle: Sven Teschke, Büdingen

25 Methoden der Quelle: BSI Veröffentlichung

26 Schutz gegen 5-7 % existenzielle Betriebs- und Geschäftsgeheimnisse Kronjuwelen Veranstaltungen Internet Medien Luftbilder Open Source Intelligence

27 Schutz gegen Unternehmensethik muss Informationsschutz umfassen Ganzheitliches Sicherheitskonzept (Corporate Security) Organisation Awareness Technik Unternehmenssicherheit ist ein fortlaufender, innovativer Prozess

28 Zusammenarbeit zum Schutz gegen Sicherheitspartnerschaft Vereinigung der Industrie- und Handelskammern in Nordrhein- Westfalen Verband für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.v. (VSW NW) Ministerium für Wirtschaft und Mittelstand, Energie und Verkehr Nordrhein-Westfalen Ministerium für Inneres und Kommunales Nordrhein-Westfalen (Verfassungsschutz und Polizei)

29 Schutz gegen

30 Es kann Jahre dauern, ein Unternehmen sicher zu machen, und Sekunden, um alles zu verlieren!

31 Kontakt Vielen Dank für Ihre Aufmerksamkeit Ich freue mich auf Ihre Fragen