23.02.2015, 14:14 Uhr

Paradies für «Low Tech»-Spionage

Eine Studie zeigt: Wer sich in Büroräumlichkeiten bewegen darf, hat als Spion leichtes Spiel und kann meist ungefragt Geschäftsgeheimnisse abzügeln. Dabei gilt: Je dreister das Vorgehen, desto besser.
Versuchspersonen konnten sich Zugang zu sehr sensitiven Firmendaten verschaffen, in dem sie sich schlicht und einfach in den Büroräumlichkeiten von Konzernen ein weinig umschauten. Bei 88 Prozent der Firmen waren sie damit jedenfalls erfolgreich, so eine Studie des Ponemon Institute. Die auf Privacy-Fragen spezialisierte Einrichtung schickte Mitarbeiter in 43 Brüros von sieben Grosskonkzernen, die sich zuvor bereit erklärt hatten, an dem Test mitzuwirken. Die Researcher hatten legitimen Zugang zu den Büros, da sie als Temporärkräfte angestellt wurden sowie beim höheren Management angekündigt waren. Die Mitarbeiter hatten dagegen keine Ahnung, was der eigentliche Auftrag der Spione war.
Die legalen Eindringlinge verbrachten jeweils zwei Stunden in den Büros. Sie schlenderten dabei durch die Räume, machten Fotos von den Computerbildschirmen, schnappten sich Dokumente, die mit Geheimhaltung belegt waren, und liessen sie in der Aktentasche verschwinden. Das Ganze liessen sie meist dreist vor den Augen der Angestellten geschehen. Deren Reaktionen tendierten in den meisten Reaktionen gegen Null. Sie stellten keine Fragen und konfrontierten die Temporärkräfte in keiner Weise. Je offensichtlicher spioniert wurde, desto einfacher schien es zu gehen. Selbst als die Hobby-Spione an den Desktop-PC Excel-Tabellen aufriefen und danach den Bildschirm mit dem Smartphone abfotografierten, wurden sie meist nicht daran gehindert. «Wir erwarteten schon, dass spätestens bei diesem dreisten Versuch, Informationen auszuspähen, irgend jemand einmal gefragt hätte: 'He, was machen Sie da?'. Aber dem war nur selten der Fall», berichtet Larry Ponemon, Leiter und Gründer des Instituts. Lediglich in 7 von 43 Fällen wurden die Researcher von Angestellten zur Rede gestellt, als sie die Bildschirme abfotografierten, nur in 4 Fällen, als sie Dokumente stahlen und ganze 2 Mal, als sie auf den Schreibtischen der Angestellten herumstöberten und sich die Dokumente, die aus dem Drucker kamen, zu Gemüte führten. Lediglich ein einziges Mal wurde das eigentümliche Verhalten der Temporärangestellten dem Management gemeldet.

Umstände entscheidend

Die Profischnüffler stellten aber auch Unterschiede fest. So war es in Grossraumbüros einfacher, an die Informationen zu kommen, als in Firmen mit Einzelbüros. Nach Abteilungen waren Kundenservice, PR und Verkauf am verletzlichsten, während es schwieriger war, in der Rechts- und Finanzabteilung zu spionieren. Am besten geschützt waren die Entwicklungsabteilungen. Die Anzahl an gesammelten Informationen korrelierte hauptsächlich mit der Existenz und Beachtung von bestimmten Regeln, wie einem aufgeräumten Schreibtisch («Clean Desk Policy»), das konsequente Schreddern von Dokumenten und die Häufigkeit von Sensibilisierungskampagnen. Der Ponemon-Chef gibt zu, dass seine Schnüffler sehr viel Zeit zur Verfügung hatten, um ihre Informationen zu sammeln. «Ein Pizza-Kurier hat natürlich weniger Zeit und müsste ziemlich schnell agieren», sagt er. Allerdings fügte er an, dass in der Hälfte der besuchten Büroräumlichkeiten, die erste Information jeweils in der ersten Viertelstunde gesammelt werden konnte.



Das könnte Sie auch interessieren