Den kleinen Stick hat niemand entdeckt. Trotz wiederholten Absuchens der Zubehörgeräte am Bildschirm im Sitzungszimmer. Trotz Wärmebildkamera und Röntgencomputern. Doch dann fällt jemandem ein schwarzes Klebeband auf; daneben sind alle anderen Teile mit schwarzem Kabelbinder befestigt. So stossen die Experten auf das kleine Stäbchen, mit dem alle Geräusche im Raum aufgezeichnet wurden. Inklusive der Onlinesitzungen, die über das Computersystem und den Bildschirm abgehalten wurden. Diese Abhörattacke hat sich in einer Schweizer Firma zugetragen.
Abhörgeräte werden in Konferenzräumen, Hotelzimmern und Firmengebäuden installiert – manchmal schon im Rohbau, wenn die Angreifer Handwerker eingeschleust haben.
Hoch spezialisierte, kleinste Wanzen funktionieren wie Bewegungsmelder, beginnen zu übermitteln, sobald in einem Raum Geräusche entstehen. Die Geräte sehen aus wie ein USB-Stick, brauchen lediglich einen Stromanschluss und oder sind mit einem Akku bis zu drei Monate lang betriebstüchtig. Auch Daten werden entwendet, Passwörter ganzer Abteilungen entschwinden.
Es sei mit riesigem Aufwand verbunden und schwierig, solche technischen Angriffe zu erkennen, sagt Chris Eckert (58) von der Firma Swiss Business Protection. Der Unternehmer hat Blick empfangen und einen Augenschein gewährt. Es brauche nicht nur IT-Spezialisten, sondern auch erfahrene Forensiker und Kriminalisten, um auf Auffälligkeiten wie das Klebeband aufmerksam zu werden, betont Eckert, einst Fahndungschef der Kantonspolizei Zürich.
Herkunft unbekannt
Wenn Firmen Verdacht schöpfen, bespitzelt zu werden, ist es häufig zu spät. Zwar finden die herbeigerufenen Spezialisten immer wieder Wanzen oder entdecken zumindest noch Spuren von Abhörgeräten – abgerissene Kabel, Befestigungsvorrichtungen oder Löcher in den Wänden. Wie lange die Angriffe schon dauern, ist aber laut Eckert häufig kaum eruierbar.
Die Wanzen würden in Brandmeldern, Steckdosen, an Fernsehbildschirmen oder Stromleisten installiert und übermittelten die Gesprächsdaten auf die Computer der Angreifer, sagt Eckert. «Es gibt autonom funktionierende und mit SIM-Karten versehene, steuerbare Geräte; von billigen, online gekauften Wanzen bis zu von Geheimdiensten in Eigenbau konstruierten.» Eckert betont: Die Technik entwickle sich fortlaufend, sodass auch die Abwehr stetig angepasst werden müsse.
Zum Beispiel von den Angreifern angeheuertes Putzpersonal oder infiltrierte Firmenmitarbeiter montierten die Abhörgeräte, stellt Eckert fest. Wer dahinter steht, sei meist höchstens zu vermuten. Manchmal suchten private Agenten vermutlich im Auftrag von Geheimdiensten und Regierungen nach Informationen, Forschungsergebnissen und neuen Technologien, in anderen Fällen spionierten Konkurrenzunternehmen Mitbewerber aus. Es sei stets weniger ersichtlich, ob staatliche Stellen – und wenn, aus welchem Lager – oder Firmen Urheber der gesetzlich verbotenen Attacken seien, sagt Eckert. «Alles hat sich vermischt, die Trennlinien sind verschwunden.»
Geheimdienste sind gefordert
Drohende Hacker- und Spionageattacken beschäftigen auch die für die Sicherheit an der Ukraine-Friedenskonferenz auf dem Bürgenstock Verantwortlichen. Geheime Informationen über den Anlass vom nächsten Wochenende waren schon im Vorfeld von der nicht teilnehmenden russischen Seite verbreitet worden – ob wahren Gehalts oder zur Hetze konstruiert, ist unklar.
Der Nachrichtendienst des Bundes (NDB), der militärische Geheimdienst und die Bundeskriminalpolizei kümmern sich um die Abwehr solcher Attacken, ausländische Nachrichtendienste helfen bei der Analyse und Lagebeurteilung mit Informationsaustausch, wie es in der internationalen Zusammenarbeit üblich ist. Da liege die Präventionsarbeit ganz in der Hand der staatlichen Stellen, sagt Thomas Winkler (63), Verwaltungsrat von Swiss Business Protection und IT-Spezialist. «Entscheidend sind frühzeitige Vorkehrungen.» Das muss laut Winkler lange im Vorfeld geschehen.
Was die Wirtschaftsspionage betrifft, sind sowohl NDB als auch private Unternehmen, denen sich in der Abwehr ein weites Geschäftsfeld öffnet, aktiv. Der NDB erachtet Wirtschaftsspionage «als ernst zu nehmende Gefahr». Als Sitz internationaler Organisationen und internationaler Konzerne sowie als Forschungsstandort und Schauplatz globaler Anlässe ist die Schweiz laut Einschätzung des NDB ein begehrtes Spionageziel.
Eine Studie des Instituts für Strafrecht und Kriminologie der Universität Bern stützt diese Beurteilung. So gaben 30 Prozent der befragten Firmenvertreter an, Angriffe erlebt zu haben. Weil Wissen und Technologie andere zu Spionageattacken animierten.
Verschiedenen Einfallstore
Angreifer versuchten oft, auf mehreren Ebenen Druck aufzubauen und zu Informationen zu gelangen, sagt Chris Eckert, Gründer der Swiss Business Protection. Es werde mit Cyber- und Phishingangriffen auf der einen sowie durch verdeckt agierende Komplizen auf der anderen Seite agiert. So platzieren Unternehmen und Staaten Mitarbeiter und Praktikanten in Konkurrenzfirmen und an Hochschulen. Eckert sagt, Nachforschungen bei verdächtigen Angestellten hätten schon mehrmals zutage gefördert, dass diese bei ihrem Arbeitgeber spioniert und Informationen weitergeleitet hätten. Viele betroffene Gesellschaften entdeckten dies zu spät, weil Kontrollmechanismen bei der Anstellung versagten. «Andere bemerken es gar nie», sagt Eckert. Sie wunderten sich nur, warum auch andere über ihre wertvollen und vermeintlich exklusiven Informationen verfügten.