Alarmiert durch die Enthüllungen von Edward Snowden zu den Aktivitäten des US-Geheimdienstes NSA fürchten Unternehmen um Betriebsgeheimnisse und rüsten die IT-Sicherheit auf. In Deutschland will jede dritte Firma den Schutz ihrer Kommunikations- und Computersysteme verbessern, wie eine gestern veröffentlichte Studie des BeratungsunternehmenPwC gezeigt hat. Damit sollen Forschungserkenntnisse und Kundendaten geschützt und Wirtschaftsspionage abgewehrt werden.

Doch wie steht es um die IT-Aufrüstung in der Schweiz? Thomas Koch, IT-Sicherheitsspezialist bei PwC, hat festgestellt, dass derzeit auch in der Schweiz viele Unternehmen ihre IT-Sicherheit aufrüsten. Kurz nach den ersten Enthüllungen von Edward Snowden im Frühling seien zahlreiche IT-Verantwortliche von verschiedenen Schweizer Firmen auf PwC zugekommen, um mögliche Strategien zur Aufrüstung der IT-Sicherheit zu prüfen, sagte Koch auf Anfrage.

Hohe Dunkelziffer

«Es lässt sich allgemein eine steigende Tendenz von gezielten IT-Angriffen auf Schweizer Unternehmen feststellen», heisst es dazu bei der eidgenössischen Melde- und Analysestelle für Informationssicherung (MELANI) auf die Frage, ob sich denn in jüngster Zeit Fälle von IT-Attacken gehäuft hätten.

Max Klaus, stellvertretender Leiter von MELANI, geht zudem von einer hohen Dunkelziffernicht gemeldeter Fälle von Cyberangriffen auf Schweizer Ziele aus. Dies sei darauf zurückzuführen, dass für Firmen und Unternehmen keine Meldepflicht bestehe. Unternehmen, die Opfer von Wirtschaftsspionage werden, hätten kein Interesse daran, dies öffentlich zu kommunizieren, ergänzt Felix Endrich, der Sprecher des Nachrichtendiensts des Bundes (NDB). Das Thema bleibe deshalb sehr intransparent und schwer erfassbar.

Vom KMU zum Grosskonzern

Laut MELANI sind sowohl grosse Firmen als auch KMU von solchen IT-Angriffen betroffen; letztere, weil sie aufgrund des hohen Innovations-Standards in der Schweiz für Angreifer ebenfalls sehr attraktiv sind. Dass Wirtschaftsspionage auch für KMU ein Thema ist, davon geht auch Hans-Ulrich Bigler, Direktor des Schweizerischen Gewerbeverbands (sgv), aus. Die Informatik bilde hier wohl das grösste Problem. Zahlen lägen dem Verband allerdings keine vor. Die Unternehmen wollten solche Fälle nicht an die grosse Glocke hängen, um das Vertrauensverhältnis zu den Kunden nicht zu trüben, sagte Bigler.

Der Eidgenössische Datenschutzbeauftragte Hanspeter Thür Thür hat ein Umdenken in Schweizer Unternehmen festgestellt. Er habe Kenntnis von Krisensitzungen in einzelnen Unternehmen, sagte Thür am Freitag gegenüber Radio SRF. Die Bemühungen, dem Diebstahl von Daten vorzubeugen, führten so weit, dass «beispielsweise USB-Ports verschlossen werden», sagte Thür. Aus der Sicht des Datenschützers haben die Unternehmen hierzulande bis zu den Enthüllungen über die Aktivitäten des US-Geheimdienstes NSA der Datensicherheit nicht genügend Aufmerksamkeit geschenkt: «Ich denke, man hat diese Tragweite nicht richtig wahrgenommen.»

Während bei den Unternehmen laut Thür inzwischen ein Bewusstseinswandel stattgefunden hat, herrsche bei den Bürgern immer noch verbreitete Gleichgültigkeit. Viele sagten sich: «Es ist mir egal, ich habe ja eh nichts zu verbergen», so Thür. Dabei müssten sich neben den Unternehmen auch Private fragen, wie weit sie Daten in sogenannte Clouds auslagern wollten. Bereits vor der NSA-Affäre habe er gewarnt, dass solche Dienste nicht sicher seien, sagte Thür.

High-Tech – Pharma – Finanzplatz

Auf die Frage, welche Schweizer Branchen besonders gefährdet sind, antwortet der Strategie- und Sicherheitsexperte Professor Albert A. Stahel: «Traditionell interessieren sich ausländische Staaten für die Schweizer High-Tech- und Pharmabranche. In den letzten Jahren ist infolge des ganzen Steuerstreits natürlich auch der Finanzplatz sehr stark in den Fokus gerückt».

sgv-Direktor Bigler geht seinerseits davon aus, dass vor allem in den technologisch orientierten und sehr innovativen Branchen wie Maschinenindustrie, Kunststoffindustrie oder Biotechnologie «tendenziell mit solchen Angriffen zu rechnen ist».Auch der Sprecher des Verbands für die Schweizer Maschinen-, Elektro- und Metallindustrie (Swissmem), Ivo Zimmermann, nimmt an, dass alle Hochtechnologieunternehmen potenziell gefährdet sind.

Zum Thema «Wirtschaftsspionage auf dem Finanzplatz Schweiz» will sich die Bankiervereinigung lieber nicht äussern und verweist auf die Bundesanwaltschaft, die in solchen Fällen ermittelt.

Bespitzelte Hochschulen?

Der Nachrichtendienst (NDB) erwähnt noch eine weitere Branche: «Ein wichtiges Ziel von verbotenem Nachrichtendienst ist die schweizerische Forschung», steht in seinem jüngsten Lagebericht. Die Forschung sei in vielen Bereichen Weltspitze. Schweizer Hochschulen und Forschungszentren könnten deshalb «attraktive Ziele für ausländische Nachrichtendienste sein».

Diese Meinung scheinen die Hochschulen selbst jedoch nicht unbedingt zu teilen. Auf das Thema angesprochen, sagt etwa Professor Roland Siegwart, der Vizepräsident für Forschung und Wirtschaftsbeziehungen der ETH Zürich: «Hochschulforschung hat typischerweise zum Ziel, neues Wissen zu generieren, welches offen ist». Deshalb seien Hochschulen wahrscheinlich eher nicht ein primäres Ziel von Spionageaktivitäten.

Forschungsresultate über wissenschaftliche Publikationen würden nämlich veröffentlicht und neues, kommerziell interessantes Wissen gelange über Patente und Lizenzen in die Industrie, so Siegwart.

Alle gegen alle

Über mögliche Urheberschaft von Wirtschaftsspionagefällen hüllen sich fast alle Befragten in Schweigen. Swissmem-Sprecher Zimmermann sagt dazu, man könne zu Umfang und Täterschaft von solchen Angriffen oft nicht viel sagen. Die Urheberschaft sei für die Unternehmen zudem nicht entscheidend, zumal Angriffe ja immer in böswilliger Absicht erfolgten.

Sicherheitsexperte Stahel ist hier anderer Meinung: «Wenn Schweizer Unternehmen sagen, die Urheberschaft von versuchten oder gelungenen Angriffen auf ihr IT-System interessiere sie nicht, ist das gelogen. Jeder will wissen, wer hinter einem solchen Angriff steckt». Welche Staaten stecken denn hinter den Angriffen? Grundsätzlich versucht jeder Staat, alle ihm zur Verfügung stehenden Mittel zur Durchsetzung der eigenen Interessen zu nutzen», so Stahel. Dabei würden grössere Staaten gegenüber Kleinstaaten in der Regel rücksichtslos vorgehen.

SDA/rub