Die Grossregion Basel ist besonders attraktiv für Datenspionage
Der Nachrichtendienst des Bundes NDB nennt Gründe, weshalb ein Unternehmen, eine Institution oder eine Öffentliche Verwaltung Ziel von Datenspionage und Datenlecks wird: Besonders interessant sind Datenlecks in Unternehmen, Insitutionen und Verwaltungen, bei welchen Güter im Hochtechnologiebereich hergestellt werden oder angewandte Forschung betrieben wird und wo «kritisches» Know-how ist. Somit ist die Grossregion Basel ein beliebtes Betätigungsfeld für Cyberkriminelle. In der Region befinden sich viele potentielle Kandidaten, die sich gegen Datenspionage und -Offenlegung wehren müssen.
In den letzten Jahren mehrten sich die «Datenlecks» bei grösseren Unternehmen und bei Öffentlichen Verwaltungen in der Region. Ein Beispiel: Die Basler Polizei musste in ihrem Online-Bussen-Schalter dieses Jahr schon mal ein Datenleck stopfen. Personendaten tausender Verkehrssünder waren damals online einsehbar. Auch die Uni Basel erlebte schon mal ein Datenschutz-Fiasko, als Bewerbungen für Professuren wegen eines Datenlecks im Netz landeten.
Es ist enorm aufwändig und schwierig, sich vor Datenlecks zu schützen. Ursula Uttinger befasst sich seit 1996 mit dem Thema Datenschutz. Sie ist lic. iur. / exec. MBA in der HSG Zürich, unter anderem Dozentin HSLU und war mehrere Jahre betriebliche Datenschutzbeauftragte in Verwaltungen und grossen Unternehmen und Auditorin für Datenschutz. Zum Thema Datenschutz für Unternehmen und Öffentliche Verwaltung meint die Expertin: «Je nach Branche besitzt ein Unternehmen mehr oder weniger heikle Daten. Entsprechend sind die Anforderungen unterschiedlich. Ein heikles Thema ist die Bewahrung und Löschung von Daten! Sobald Daten elektronisch gespeichert worden sind, ist zum Beispiel eine definitive Löschung von Daten nicht so einfach. Meist existieren Backups oder Daten sind bei Dritten.» Ein wichtiger Datenschutz-Grundsatz sei die Verhältnismässigkeit, wie Uttinger betont: Man solle als Datenlieferant nur die Daten bekannt geben, welche man muss und nicht freiwillig noch mehr Informationen liefern. Ursula Uttinger: «Die Datenfallen werden zudem immer perfider. Früher erkannte man schnell einen Betrugsversuch, weil das Deutsch fehlerhaft war. Heute werden sowohl Sprache, Inhalt als auch Absender sehr sorgfältig gestaltet. Ist man in eine Falle getappt, muss das infiltrierte System möglichst abgetrennt werden, man sollte MELANI – die Melde- und Analysestelle Informationssicherung – informieren und sich nicht erpressen lassen. Also, keine Zahlungen vornehmen.»
Immer mehr Fälle landen beim NDB
Die Verwendung von Informations- und Kommunikationstechnologien, um an Informationen zu gelangen, zu denen man mit herkömmlichen Mitteln keinen Zugang hätte, nahm in den letzten Jahren laut des Nachrichtendienstes des Bundes (NDB) stark zu. Kriminelle, Konkurrenten, Staaten, Terroristen oder unabhängige Gruppierungen verwenden diese Technologien, um in Informatiksysteme einzudringen und sich Zugang zu sensiblen Daten zu verschaffen. Unter anderem auch in Systeme der Öffentlichen Verwaltung. Cyber-Angriffe verursachen weltweit einen Schaden von gegen sechs Trillionen US-Dollar. Die heute praktizierte Datenspionage sei – so sagen Experten – quasi ein Überbleibsel der Taktik von Nachrichtendiensten, um an Informationen zu gelangen. Im Zentrum stehen Spionageaktivitäten über IT-Technologien, über persönliche Kontakte sowie über Prozesse in den Unternehmen, die ausspioniert werden.
Carolina Bohren, stellvertretende Chefin Kommunikation des NDB hatte in diversen Interviews bestätigt, dass der Nachrichtendienst aufgrund der verstärkten Sensibilisierung für das Thema bei Wirtschaftsinstanzen in den letzten Jahren mehr Rückmeldungen zu Verdachtsfällen erhalte als früher: «Die Anzahl der Unternehmen, die von Cyber-Spionage betroffen sind, hat in den letzten Jahren stark zugenommen.» Der NDB geht im Bereich der Wirtschaftsspionage von einer hohen Dunkelziffer aus: «Spionageversuche werden manchmal nicht erkannt oder nicht gemeldet. Gerade für kleinere Unternehmen ist es oft schwierig, Spionage zu erkennen, weil ihnen nicht selten das Bewusstsein dafür fehlt.» Zudem seien die nötigen Sicherheitsmassnahmen zum Schutz sensibler Daten häufig nicht vorhanden. Wird ein Spionageversuch hingegen erkannt, verzichte manches Unternehmen darauf, den Vorfall den zuständigen Behörden zu melden. Grund: «Es befürchtet eine Offenlegung seines Geschäfts- und Fabrikationsgeheimnisses sowie einen Reputationsverlust», begründet der NDB.
Das Thema Datenschutz spielt im Zeitalter der Digitalisierung in den nächsten Jahren natürlich eine noch grössere Rolle. Wie können sich KMUs undVerwaltungen bei diesem riesigen Thema einen Überblick verschaffen Ursula Uttinger: «Daten werden immer relevanter und haben eine immer wichtigere Bedeutung. Die Daten sind zudem aussagekräftiger und – Stichwort Big Data – sie werden zu einem wichtigen Wirtschaftsfaktor und -vorteil. Der Mensch hinterlässt gezwungenermassen mehr Spuren, die ausgewertet werden können. Ob die notwendige Sensibilität der Betroffenen und die Sorgfalt der Datenbearbeiter damit Schritt hält, ist aber fraglich.»
JoW/FaM/Daniele Ciociola
Datenschutz-Forum Schweiz
Das Datenschutz-Forum Schweiz wurde 1999 gegründet; erste Treffen fanden aber bereits 1998 zur Vorbereitung statt (www.datenschutz-forum.ch). Zur Gründungszeit gab es kaum Organisationen, die sich mit dem Thema Datenschutz auseinandersetzten. Die Gründungsmitglieder kamen aus verschiedenen Organisationen, die sich vernetzen und auch weiterbringen wollen. So wurde ein Forum, als Ort für einen Meinungsaustausch gegründet. «Wir starteten auch mit ersten, teilweise kontradiktorischen Veranstaltungen, die wir bis heute weiterführen», sagt Ursula Uttinger. Mitglied werden können alle Personen, die sich für das Thema interessieren. Das Datenschutz-Forum ist ein Verein und finanziert sich primär mit Mitgliederbeiträgen.
Mehr Infos:
- Prophylax: Präventions- und Sensibilisierungsprogramm des NDB. Unter www.vbs.admin.ch/wirtschaftsspionage finden sich zudem der Sensibilisierungsfilm «Im Visier» sowie weitere Dokumente zum Thema Wirtschaftsspionage.
- Self-Assessment rund um den IKT-Minimalstandard mittels Bewertungstool des Bundesamts für wirtschaftliche Landesversorgung (BWL)