Datendiebstahl per Smartphone
Für Unternehmen sind Daten und Ideen nicht nur das wichtigste Kapital, welches sie besitzen. Ideen sind für jedes produzierende Unternehmen vielmehr bares Geld wert. Und dies weckt oft die Begehrlichkeiten der Konkurrenz.
Dies ist insbesondere dann der Fall, wenn die Mitbewerber von Hause aus nicht über die notwendigen Ressourcen verfügen, um aus eigener Kraft neue Ideen zu schaffen. Mit einem besonders dreisten – jedoch mindestens genauso ausgeklügelten – Fall von Datendiebstahl hatte es eine unserer Detekteien in Norddeutschland im Dezember 2015 zu tun. Die Geschäftsleitung eines mittelständischen Herstellers von elektronischen Zigaretten und Zubehör im norddeutschen Raum beklagte, dass offenbar seit geraumer Zeit eigene Produkt- und Werbeideen nahezu unverändert von einem Konkurrenten umgesetzt worden seien. Da dies während eines Zeitraumes von drei Monaten auffällig oft geschehen ist, beauftragte das Unternehmen unsere Detektei mit der Aufklärung des Falles.
Bereits eine erste Bestandsaufnahme der IT-technischen Anlagen zeigte deutlich, dass der Datendiebstahl nicht von außen vorgenommen worden sein konnte. Die Sicherheitsvorgaben der IT-Abteilung für die Mitarbeiter und die Anlagen waren recht restriktiv. Alles deutete auf einen Verursacher im eigenen Betrieb hin. Unsere Ermittlungen vor Ort begannen mit der Einschleusung von zwei Detektiven in das Unternehmen. Einer der Detektive wurde als Reinigungskraft beschäftigt, da diese Angestellten im Normalfall Zugang zu beinahe alle relevanten Bereichen des Unternehmens haben, ohne größeres Aufsehen zu erregen. Der zweite Ermittler begann ein „Praktikum“ in der Marketingabteilung. Es galt zunächst festzustellen, ob es in den Reihen der Angestellten Mitarbeiter gab, deren Verhalten oder persönliche Umstände sich in dem fraglichen Zeitraum auffallend verändert hatten. Während der ersten beiden Tage konnten unsere Detektive nur unzureichende Hinweise ermitteln. Keiner der Angestellten zeigte ein wirklich auffälliges Verhalten. Erst am dritten Tag änderte sich dies in einer beinahe klassischen Weise. Einer der Mitarbeiter der Werbeabteilung, der erst seit etwa einem halben Jahr im Unternehmen angestellt war, erhielt an diesem Morgen einen Anruf auf seinem Mobiltelefon. Dieser Umstand wäre eigentlich in keiner Weise erwähnenswert, wenn dieser Mitarbeiter den Anrufer nicht umgehend beinahe flüsternd unterbrochen und das Gespräch sichtlich nervös abrupt beendet hätte. Noch einige Zeit danach arbeitete der Angestellte fast betont konzentriert, wirkte jedoch immer noch wahrnehmbar angespannt. Durch dieses Ereignis aufmerksam geworden, beobachtete unser „Praktikant“ den Mann genauer. Jedoch konnten an diesem Tage keinerlei weitere Ereignisse notiert werden.
Am nächsten Vormittag jedoch stellte unser Ermittler fest, dass auf dem Schreibtisch des fraglichen Mitarbeiters ein anderes Smartphone lag als das, mit welchem er noch einen Tag zuvor telefoniert hatte. Da es sich hierbei um ein weniger hochwertiges Gerät handelte, weckte dies in besonderem Maße die Aufmerksamkeit unseres Detektivs. Unter einem Vorwand verblieb unser Ermittler in der Mittagspause im Büro, während die meisten Angestellten die Kantine des Unternehmens aufsuchten. Ein Verlassen des Büros vortäuschend, konnte er den Mitarbeiter dabei beobachten, wie dieser abwechselnd an dem Smartphone und an seinem Firmenlaptop Einstellungen vornahm und offensichtlich auch Daten übertrug. Als unser Detektiv das Büro wieder betrat, beendete der Mitarbeiter sofort sein Tun. Als der Mitarbeiter seinen Feierabend antrat, erwarteten ihn bereits zwei unserer Detektive auf dem Firmenparkplatz und in unmittelbarer Nähe der Firma, um eine Oberservation vorzunehmen. Tatsächlich konnte festgestellt werden, dass der Mitarbeiter zunächst den direkten Weg zu seiner Heimadresse einschlug, auf dem Weg dorthin jedoch unvermittelt die Route änderte und auf Umwegen zu einem Parkplatz in der Nähe des Firmensitzes eines Mitbewerbers des Unternehmens fuhr. Dort traf er sich mit einem zunächst unbekannten Dritten, dem er das Smartphone übergab. Unsere Detektive konnten anhand der fotografischen Beweise später klären, dass es sich bei dem Unbekannten um einen ranghohen Mitarbeiter des Konkurrenten handelte. Noch am selben Tag legte unsere Detektei dem Auftraggeber einen Zwischenbericht vor. Am nächsten Morgen wurde der Mitarbeiter zur Geschäftsleitung zitiert, wo er mit den Erkenntnissen unserer Ermittlungen konfrontiert wurde. Schließlich räumte er ein, über einen Zeitraum von über einem viertel Jahr mindestens drei Mal unternehmensinterne Daten an den Konkurrenten veräußert zu haben, um mit dem zusätzlichen Geld private Schulden zu tilgen. Die Daten hatte der Mitarbeiter mittels Bluetooth von seinem Firmenlaptop auf ein Smartphone kopiert, da aufgrund der Sicherheitsvorgaben im Unternehmen der Anschluss von USB-Speichersticks nicht bzw. nur sehr eingeschränkt gestattet ist. So konnten unsere Ermittler nicht nur binnen weniger Tage den Datendiebstahl im Unternehmen aufklären, sondern ebenfalls der IT-Abteilung wertvolle Hinweise auf eine weitere Sicherheitslücke in der Unternehmens-IT geben.