Wirtschaftsspionage – manchmal auch Industriespionage, Wirtschaftsspionage oder Unternehmensspionage genannt – ist die Anwendung von Spionagetechniken für kommerzielle oder finanzielle Zwecke. Normalerweise denken wir bei „Spionage“ an Spione, die im Auftrag einer Regierung arbeiten und versuchen, Informationen über eine andere zu erhalten. Aber in der Tat arbeiten viele der gleichen Techniken – und sogar viele der gleichen Spione – in beiden Bereichen.
Arten der Wirtschaftsspionage
LegalMatch skizziert eine Reihe von Techniken, die unter den Begriff der Wirtschaftsspionage fallen:
- Eindringen auf das Gelände eines Konkurrenten oder Zugriff auf dessen Dateien ohne Erlaubnis
- Sich als Mitarbeiter eines Konkurrenten ausgeben, um Geschäftsgeheimnisse des Unternehmens oder andere vertrauliche Informationen zu erfahren
- Abhören eines Konkurrenten
- Hacken der Computer eines Konkurrenten
- Angriff auf die Website eines Konkurrenten mit Schadsoftware
Aber nicht alle Formen der Wirtschaftsspionage sind so dramatisch. Vieles davon kann die einfache Form eines Insiders annehmen, der Geschäftsgeheimnisse von einem Unternehmen an ein anderes weitergibt – ein verärgerter Angestellter zum Beispiel oder ein Angestellter, der von einem Konkurrenten abgeworben wurde und Informationen mitnimmt, die er nicht mitnehmen sollte.
Dann gibt es noch die Konkurrenzspionage, die, um es mit den Worten der Informationssicherheit auszudrücken, das White Hat Hacking der Wirtschaftsspionage ist. Sie sammeln und analysieren Informationen, die größtenteils öffentlich sind und sich auf das Vermögen ihrer Kunden auswirken: Fusionen und Übernahmen, neue staatliche Vorschriften, Gerüchte in Blogs und sozialen Medien usw. Sie recherchieren vielleicht den Hintergrund einer konkurrierenden Führungskraft – nicht um Schmutz auszugraben, wie sie sagen, sondern um zu versuchen, ihre Motivationen zu verstehen und ihr Verhalten vorherzusagen. Das ist zumindest die Theorie, obwohl manchmal, wie wir noch sehen werden, die Grenze zwischen diesen Akteuren und der Kriminalität sehr dünn sein kann.
Es ist auch erwähnenswert, dass es sich bei der Wirtschaftsspionage nicht nur um private Unternehmen handelt, die andere private Unternehmen ausspionieren. Auch Regierungen mischen mit – vor allem in Ländern, in denen viele Unternehmen in Staatsbesitz sind und das Regime die wirtschaftliche Entwicklung als wichtiges nationales Ziel betrachtet. Eine der Hauptmotivationen von Präsident Trump für die Eskalation des Handelskriegs mit China war der Kampf gegen den chinesischen Diebstahl amerikanischer Geschäftsgeheimnisse. Wenn staatliche Akteure in den Prozess involviert sind, wird häufig der Begriff Wirtschaftsspionage verwendet.
Ist Wirtschaftsspionage ein Verbrechen?
Viele Menschen haben den Eindruck, dass das Ausspionieren eines privaten Unternehmens nicht so illegal ist wie das Ausspionieren eines fremden Landes. Und es stimmt, dass es nicht illegal ist, mit legalen Mitteln Informationen über Konkurrenten zu erhalten, selbst wenn diese Mittel geheimnisvoll oder trügerisch sind. Sie können zum Beispiel „geheime Einkäufer“ in das Geschäft eines Konkurrenten schicken, um zu sehen, wie er Geschäfte macht, oder einen Privatdetektiv anheuern, der auf einer Messe herumschleicht, um zu sehen, was er belauschen kann.
Aber darüber hinaus werden die Dinge rechtlich schwieriger. Im Allgemeinen verstößt die Aneignung von Geschäftsgeheimnissen (Geschäftsgeheimnisse, die für das Unternehmen, dem sie gehören, einen finanziellen Wert haben) ohne die Zustimmung ihrer Eigentümer gegen das Gesetz.
Das US-Bundesgesetz, das die Wirtschaftsspionage regelt, ist der Economic Espionage Act von 1996. Mit diesem Gesetz wurde der Diebstahl von Geschäftsgeheimnissen (im Gegensatz zu Verschlusssachen oder Informationen zur Landesverteidigung) zum ersten Mal zu einer Straftat auf Bundesebene erklärt, und es enthält eine detaillierte Definition des Begriffs „Geschäftsgeheimnis“. Es legt auch die Strafen für Wirtschaftsspionage fest, die in die Millionen gehen und zu langjährigen Haftstrafen führen können. Die härtesten Maßnahmen des Gesetzes richten sich gegen diejenigen, die Geschäftsgeheimnisse an ausländische Unternehmen oder Regierungen weitergeben, und in der Tat betraf die erste gerichtliche Verurteilung auf der Grundlage des Gesetzes einen Boeing-Ingenieur, der Geschäftsgeheimnisse an China verkauft hatte.
Es ist jedoch wichtig, darauf hinzuweisen, dass nicht jeder Fall von Wirtschaftsspionage eine strafrechtliche Verfolgung verdient, und das US-Justizministerium hat Richtlinien für die Justizministerium hat Richtlinien dafür aufgestellt, welche Fälle verfolgt werden sollen:
- Der Umfang der kriminellen Aktivität, einschließlich Beweise für die Beteiligung einer ausländischen Regierung, eines ausländischen Agenten,
- Das Ausmaß des wirtschaftlichen Schadens für den Inhaber des Geschäftsgeheimnisses
- Die Art des veruntreuten Geschäftsgeheimnisses
- Die Wirksamkeit der verfügbaren zivilrechtlichen Rechtsmittel
- Der potenzielle Abschreckungswert der Strafverfolgung
Aber nur weil eine Handlung nicht strafrechtlich verfolgt wird, ist sie noch lange nicht legal, und Verstöße können als Grundlage für Klagen vor einem Zivilgericht dienen. Und schließlich haben viele US-Bundesstaaten ihre eigenen Gesetze über Wirtschaftsspionage, die strenger sind als die Bundesgesetze; der „Pretexting“-Fall von Hewlett-Packard (dazu gleich mehr) betraf ein Verhalten, das nach US-Bundesrecht nicht illegal war, in Kalifornien aber schon, und führte zu einer Geldstrafe von 14 Millionen Dollar.
Eine Fallstudie zur Wirtschaftsspionage
Der Sicherheitsanbieter Securonix hat eine großartige Fallstudie über einen typischen Akt der Wirtschaftsspionage zur Verfügung gestellt. Zwei Personen, die Kommilitonen in einem Doktorandenprogramm an der University of Southern California (USC) waren, arbeiteten für amerikanische Technologieunternehmen und schleusten über mehrere Jahre hinweg langsam und methodisch Daten an Mitarbeiter in China aus, um dort mit dem gestohlenen geistigen Eigentum ein eigenes Unternehmen zu gründen. Securonix legt dar, welche Methoden verwendet wurden und was die Angreifer richtig – und falsch – gemacht haben.
Beispiele für Wirtschafts- und Industriespionage
Eine der Wahrheiten über Wirtschaftsspionage ist, dass die meisten Fälle nicht gemeldet werden, selbst wenn die Opfer davon erfahren. Das liegt daran, dass der Schaden für den Ruf des Opfers, wenn aufgedeckt wird, dass es seine Sicherheitsvorkehrungen nicht getroffen hat, den Nutzen eines rechtlichen Vorgehens gegen den Angreifer überwiegen kann. Nichtsdestotrotz gab es viele prominente Fälle von Wirtschaftsspionage, insbesondere in der Technologiebranche, wo Ideen und Code sehr wichtig sind und leicht in eine E-Mail eingefügt werden können.
- Der flüchtige VP. Danny Rogers, CEO und Gründer des Dark-Web-Data-Intelligence-Startups Terbium Labs, erzählte CSOonline, dass er einmal in einem kleinen Unternehmen gearbeitet hat, in dem der Vizepräsident der Technik das Unternehmen verließ und alle Daten und Dateien mitnahm, um zu einem größeren Konkurrenten zu wechseln. Dieser Konkurrent versuchte dann, das Unternehmen bei einem Auftrag zu übertrumpfen. Letztendlich wurde die Polizei eingeschaltet, die Person wurde strafrechtlich verfolgt und kam ins Gefängnis.
- HPs Bürgerkrieg. In einem der bekanntesten Fälle von Industriespionage in den 00er Jahren spionierte Hewlett-Packard … sich selbst aus. Um herauszufinden, wer schädliche Informationen an die Presse weitergab, beauftragte das Unternehmen mehrere Privatdetekteien damit, die eigenen Vorstandsmitglieder auszuspionieren, die ihrerseits die Telefondaten der Zielpersonen durch „Pretexting“ (Vorspiegelung falscher Tatsachen) sammelten. In Kalifornien ist dies eine Straftat, und die Geschichte beendete die Karrieren mehrerer HP-Führungskräfte.
- Kampf der Klingen. 1997 war Steven L. Davis als Ingenieur für Prozesssteuerung bei Wright Industries Inc. tätig, einem Unterauftragnehmer von Gillette, und war gerade auf eine niedrigere Position im Mach 3-Projekt des Unternehmens degradiert worden. Aus Wut über das, was er als Angriff auf seine Karriere ansah, beschloss er, sich zu rächen, indem er Geschäftsgeheimnisse über das Mach 3-Projekt unaufgefordert und ohne jegliche Geldforderung an mehrere Gillette-Konkurrenten weitergab. Schick meldete die Tat sofort an Gillette, das das FBI einschaltete, und Davis musste schließlich für mehr als zwei Jahre ins Gefängnis.
- Eine schmutzige Untersuchung. Im Jahr 2000 kämpfte Microsoft gegen eine Kartellklage der US-Bundesregierung, und Larry Ellison, CEO von Oracle, hatte den Verdacht, dass zwei angeblich unabhängige Forschungsorganisationen, die Pro-Microsoft-Berichte veröffentlichten, das Independent Institute und die National Taxpayers Union, insgeheim auf der Gehaltsliste von Redmond standen. Nachdem er dabei erwischt wurde, wie er Ermittler bezahlte, um den Müll der Gruppen zu erwerben, behauptete Ellison, Oracle tue nur seine „Bürgerpflicht“, um der Regierung zu helfen, und bot an, den Müll seines eigenen Unternehmens im Interesse vollständiger Transparenz an die Microsoft-Zentrale zu schicken.
- Nicht sehr gastfreundlich. Im Jahr 2010 legten zwei große Hotelketten, Hilton Worldwide und Starwood Resorts & Hotels, einen Rechtsstreit über Industriespionage auf eine Weise bei, die zeigt, wie hoch die Strafen sein können, selbst wenn keine strafrechtliche Verfolgung erfolgt. Der Skandal entstand, als Hilton, das den Erfolg von Starwoods „Lifestyle-Hotels“ der Marke W wiederholen wollte, zwei Führungskräfte von Starwood einstellte, die Geschäftsgeheimnisse mitnahmen. In der anschließenden gerichtlichen Einigung erklärte sich Hilton bereit, Starwood 75 Mio. Dollar in bar zu zahlen, ihnen weitere 75 Mio. Dollar in Form von Hotelmanagementverträgen anzubieten, zwei Jahre lang keine Lifestyle-Hotelmarken zu eröffnen und sich von gerichtlich bestellten Beobachtern „überwachen“ zu lassen, um die Einhaltung der Vorschriften sicherzustellen.
Weitere lustige Beispiele finden Sie in dieser Liste von CSOonline.
Jobs in der Wirtschaftsspionage
Wenn die Welt der Wirtschaftsspionage für Sie aufregend klingt, sollten Sie einen Blick auf SCIP werfen, die Handelsorganisation für Fachleute im Bereich der Wettbewerbsanalyse. Sie können Ihnen Ressourcen und andere Informationen zur Verfügung stellen.
Wie man in das Feld einsteigt: Nun, viele der in der Wirtschaftsspionage tätigen Personen haben ihre Anfänge auf der Regierungsseite der Spionagearbeit. Tatsächlich sind so viele ehemalige CIA- und FBI-Agenten, die ihre bei der US-Regierung erworbenen Fähigkeiten zum Schutz oder zur Förderung privater Unternehmen einsetzen, dass sich einige die Frage stellen, ob die US-Steuerzahler die Betrügereien der Unternehmen subventionieren.
Wirtschaftsspionageunternehmen
Große Unternehmen unterhalten oft ihre eigenen internen Nachrichtendienstabteilungen mit eigenen Analysten, die versuchen, der Konkurrenz einen Schritt voraus zu sein. Einige der größten Geldgeber sind in der Pharmabranche zu finden; mehr als ein Viertel der Pharmafirmen geben jährlich mehr als 2 Millionen Dollar für Konkurrenzspionage aus. Nachdem Nasim Najafi Aghdam 2018 versucht hatte, das YouTube-Hauptquartier anzugreifen, erklärte ein Google-Manager gegenüber Vanity Fair, dass sie zufällig durch Sicherheitsmaßnahmen, die eigentlich zum Schutz von Daten eingeführt worden waren, daran gehindert wurde, das Gebäude zu betreten.
Es gibt auch eigenständige Unternehmen und Beratungsfirmen, die sich auf Unternehmens- und Industriespionage spezialisiert haben und deren Namen in der Regel nur dann in den Nachrichten erscheinen, wenn sie etwas besonders Unheimliches oder Ungeheuerliches getan haben. Dazu gehören Kroll, Inc., das bei der Wiederbeschaffung von Geldern geholfen hat, die von einem diktatorischen Regime geplündert wurden, aber auch Geheimnisse für Bankunternehmen an der Wall Street aufbewahrt; C2i International, das Aktivistengruppen infiltriert, nicht nur um über ihre Aktivitäten zu berichten, sondern auch, um die Mitglieder gegeneinander aufzubringen; und Black Cube, ein von ehemaligen Mossad-Agenten gegründetes Unternehmen, das daran gearbeitet hat, die Ankläger von Harvey Weinstein zu unterminieren.
Wirtschaftsspionage-Filme
Wollen Sie Industriespionage auf der Leinwand sehen? Einer der größten Filmhits der letzten Jahre zu diesem Thema ist „Inception“, in dem Berater versuchen, an Firmengeheimnisse zu gelangen. Natürlich ist die Methode, die sie dabei anwenden – das Eindringen in die Träume ihrer Probanden – nicht ganz realistisch.
Wer es etwas bodenständiger mag, sollte sich Duplicity ansehen, einen unterschätzten Gaunerfilm aus dem Jahr 2009 mit Julia Roberts und Clive Owen in den Hauptrollen, der nicht nur keine Sci-Fi-Traumlandschaften enthält, sondern auch den zusätzlichen realistischen Bonus hat, dass seine beiden Stars ehemalige Spione der CIA und des MI-6 sind, die dann in den Geheimdienst von Unternehmen wechseln.
Mehr über Wirtschaftsspionage
- 4 Faktoren zur Vermeidung von Cyberspionage-Angriffen
- Cyberspionage: China will das geistige Eigentum japanischer Firmen
- Wirtschaftsspionage: Gestohlene Geheimnisse, verlorene Vermögen
- Der Vortrag auf der Def Con gibt Low-Tech-Tipps zur Erkennung von High-Tech-Überwachung
- Der Diebstahl von Teeblättern und die Entwicklung der Cyberspionageprävention