Ein echtes Horrorszenario. Mittelständische Unternehmen investieren Millionen in IT- Sicherheit und übersehen dabei den Unsicherheitsfaktor Mensch. Welche verheerenden Auswirkungen das haben kann musste im Oktober 2011 ein Unternehmer aus Stuttgart machen. Was als Sicherheitsüberprüfung begann hätte im Ernstfall das Aus für den Mittelständler bedeuten können. Der Angriff, die Undercover Mission und ihre Folgen. Ein Sicherheitscheck der ManagerSOS brachte die Wahrheit ans Tageslicht und die bittere Erkenntnis: „ Nichts ist wirklich sicher“.
Wenn Unternehmer Reinhart N. an das Geschehene zurückdenkt kann der erfolgreiche Mittelstand-unternehmer nur noch den Kopf schütteln. Das schwäbische Unternehmen mit 400 Mitarbeitern ist auf Herstellung und Weiterentwicklung von Ersatzteilen der Automobilbranche spezialisiert. Gute Ideen und internationale Marktausrichtung bescheren dem erfolgreichen Porschefahrer glänzende Umsätze und ein sorgenfreies Privatleben. Dass ein simples Golfspiel mit dem Sicherheitsexperten Frank H. sein gesamtes Lebenswerk ins Wanken bringen sollte ahnt der Unternehmer zu diesem Zeitpunkt nicht.

Reinhart N und Frank H. wurden über einen Drittkontakt auf dem Golfplatz nahe Stuttgart miteinander bekannt gemacht. Neben dem üblichen Schmall Talk berichtet R. stolz über sein neuerworbenes 1,5 Millionen teures IT – Security System und wie sicher das Unternehmen gegen Wirtschaftskriminalität und Spionage gesichert ist. Angreifer hätten praktisch keine Chance dem Unternehmen Schaden zuzufügen. Das von dem erfahrenen Wirtschaftsdetektiv Frank. H angesprochene Thema „Unsicherheitsfaktor Mensch“ wurde bei diesem Gespräch nur milde belächelt. Mit einem Hauch der schwäbischen Zocker Mentalität forderte Reinhart N. den Sicherheitsberater heraus jederzeit einen Angriff unter Realbedingungen im Rahmen einer Sicherheitsüberprüfung auf das Unternehmen vornehmen zu können. Die Golfpartie endete mit einem Unentschieden und Wochen vergingen ohne weitere Kontaktaufnahme.

Planung Angriff

Wie überzeugt der Schwabe von der Unangreifbarkeit seiner Person und de s Unternehmens war spiegelte sich in einem Anruf von R. in der Zentrale der Wirtschaftsdetektei ManagerSOS in Frankfurt wieder. „ Na H ? War wohl nix mit dem Angriff? Ist wohl doch eine Nummer zu groß.“ Was R. zu diesem Zeitpunkt nicht wusste war die Tatsache, dass die Infiltration des Unternehmens bereits schon Wochen vorher stattgefunden hat. Über die Stellenausschreibungen des Unternehmens wurden von Seiten der ManagerSOS Wirtschaftsdetektive gezielt Schlüsselpositionen im Unternehmen besetzt. Wirtschaftsermittler getarnt als Praktikanten Putzkräfte, Wachleute, Hausmeisterhelfer, IT –Praktikant und zwei externen Kontakten auf Geschäfts und Managementebene fanden so ungehinderten Zugang zu den kompletten Unternehmensbereichen des mittelständischen Unternehmens.

Durchführung

Reinigungskräfte Nadja und Rania, Roman R. als IT- Praktikant, alles getarnte Computer Fachkräfte aus Russland sind beide über einen externen Dienstleister im Unternehmen. Neben der eigentlichen Reinigungsarbeit wurden via USB Sticks angelassene Computer angezapft, im Mülleimer entsorgte Notizen und Unterlagen gesichert, 26 Computer Nacht für Nacht aus dem Unternehmen entfernt ,Daten abgezogen und am Morgen wieder unverändert platziert. Ausbeute nach einer Woche: Datenbestände von Kunden, Lieferanten, Gesprächsnotizen, geschriebene Gesprächsnotizen, Lager und Lieferbestände, Passwörter, Geschäfts- und Entwicklungsunterlagen. Aufgrund der Beschäftigungsfeldes Zugang in alle Bereiche.

Wachmann Hajo S. Ex Elitesoldat und Fachmann für Überwachungstechnik getarnt über eine externe Sicherheitsfirma im Nachtdienst Bereich Objektschutz. Spezialgebiet verdeckte Video und Audio Überwachung, Manipulation von Überwachungsanlagen, Foto und Videodokumentation. Wanzeninstallation. Ausbeute nach einer Woche: Schlüsselcodes von Betriebsanlagen, fachspezifischer Unterlagen, Prototypen, Diebstahl zur Analyse von fertigen Produkten, verdeckte Video und Gesprächsaufzeichnungen sowie Zugangscodes in alle sensiblen Bereiche des Unternehmens.

Hausmeisterhelfer Stefan H. Ex Polizeibeamter und Spezialist für Schwachstellen Analysen Wirtschaftskriminalität. Unter dem Deckmantel der Heizkörperüberprüfung Zugang in alle sensiblen Bereiche incl. Büros der Geschäftsleitung. Ausbeute: Durchgeführt wurden Installationen von Abhöreinrichtungen in Verbindung mit Wachmann Hajo S. Sicherstellung persönlicher und geschäftlicher Unterlagen des Managements, Verfolgung von Schwachstellen bei In und Ausfuhr von Speditionen, Überwachung und Schwachstellen Analyse externer Dienstleister, Sicherstellung von Personalunterlagen, Sicherstellung von Betriebs und Geschäftsgeheimnissen sowie relevanten Informationen rund um Personal – Unternehmen. Sichtung und Analyse von Rechnungsunterlagen. Sicherstellung in Verbindung mit Wachmann Hajo S von Betriebs-, Produktions-, und Entwicklungsinventar.

Nobert S. und Hartmut M. beides erfahrene Ex –Ermittler von Behörden getarnt unter falscher Identität als Unternehmensberater und Geschäftspartner waren die Abnehmer sämtlicher Informationen und Materialien. Beide kümmerten um die strategische Durchführung, zeitgenaues Handeln der Auswertungen und um Ablenkungsmanöver. Gesamtdauer der verdeckten Aktion 1 Woche.

Schadensanalyse und Erkenntnisse der Sicherheitsüberprüfung

Gestohlen wurden Materialien im Wert 5 stelligen Bereich. Informationen im 7 stelligen Bereich. Bemerkt wurde diese Aktion erst 14 Tage später. Echte Wirtschaftskriminelle und Industriespione wären in diesem Zeitraum schon über alle Berge geflüchtet. Wirtschaftlicher Gesamtschaden des Unternehmens wird von Reinhart. N. im 8 stelligen Bereich nach Auswertung und Sichtung der Informationen und Unterlagen festgelegt. Reinhart N. Fazit: „ Wäre es ein echter Angriff gewesen würde das Unternehmen heute vor dem wirtschaftlichen Aus stehen. Die erworbenen Erkenntnisse meiner Privatsphäre hätte mich wahrscheinlich auch meine Ehe gekostet. Das wäre zusätzlich ein gefundenes Fressen für Erpressungen und Bedrohungen gewesen. Leichtsinn den ich teuer bezahlt hätte. Wir sind dankbar dass die erworbenen Erkenntnisse nicht in falsche Hände geraten sind. Die Detektive der ManagerSOS haben ganze Arbeit geleistet. Nichts ist wirklich sicher.“

Fazit der ManagerSOS Detektive:

IT- Sicherheit ist wichtig, sollte aber im Sicherheitsmanagement nur als Baustein zur Abwehr und Bekämpfung von Wirtschaftskriminalität begriffen werden. Wer den Unsicherheitsfaktor Mensch nicht ernst nimmt vernachlässigt grob fahrlässig die gesamte Unternehmenssicherheit. Neben den bekannten Hackerangriffen handeln Institutionen wie die russischen und chinesischen Dienste der MSS oder die SWR genau nach diesem Prinzip. Auftauchen – Infiltrieren – Aussaugen und wieder lautlos abtauchen. Zurück bleiben Schäden in Millionenhöhe.