Spion verkoopt bedrijfsgegevens aan Chinezen

okt 18, 2020

Een inmiddels gepensioneerd medewerker van Siemens heeft bedrijfsgeheimen aan een Chinese concurrent verkocht en zou daar € 127.500 voor hebben gekregen. De man werd in april 2017 op een station in Twente door de FIOD aangehouden.

Miljoenen derving door in het zadel geholpen concurrent

De Almeloër zou vanaf 2012 in een periode van zeven jaar maar liefst 183 e-mails hebben verstuurd met daarin drieduizend tekeningen van de SST150, een model turbocompressor. De tekeningen gingen naar twee oud-medewerkers van Siemens die voor zichzelf zouden zijn begonnen. Siemens zegt tussen de 2 en 4 miljoen euro te hebben misgelopen omdat hun verkopen achteruit gingen door de concurrentie, die de Almeloër in het zadel hielp

De verdachte, manager engineering bij Siemens, was sinds 2005 actief voor Siemens in China waar een ‘joint venture’ was opgericht met een Chinees bedrijf om daar ’turbocompressoren’ te verkopen. Toen hij werd opgepakt, april 2017, op het station van Almelo, zat hij nog maar vier maanden voor zijn pensioen.

De rechtbank in Twente doet nog in oktober van dit jaar uitspraak over de zaak.

Hoe vaak komt bedrijfsspionage voor?

Bedrijfsspionage komt natuurlijk veel vaker voor. Het kan om vele miljoenen gaan en dan moet je je toch altijd blijven afvragen tot waar iemand loyaal blijft aan het bedrijf of waar iemand wellicht de verleiding niet kan of wil weerstaan.

Bedrijfsspionage komt veel vaker voor dan we uit de media of statistieken terug kunnen halen. Eenvoudigweg komt dat enerzijds omdat we niet altijd weten dat informatie gestolen is en anderzijds omdat veel bedrijven de bewijslast niet goed rond kunnen krijgen of willen voorkomen dat een zaak bekend wordt en een deal sluiten met de verdachte.

Bedrijfsspionage kan overal voorkomen waar een concurrent belang heeft bij de informatie van een andere partij. Denk hierbij aan marketing of salesinformatie zoals offertes voor grotere projecten, R&D informatie over nieuwe productontwikkelingen of informatie over overnames of beurs beïnvloedende activiteiten. Het kan een concurrent er ook om te doen zijn een bedrijf uit de markt te krijgen door hem via dergelijke informatie dusdanig in diskrediet te brengen dat een faillissement uiteindelijk niet meer te voorkomen is.

Hoe gaat spionage  in zijn werk?

Dat verschilt natuurlijk enorm van de organisatie van de gedupeerde, de dreiging (wie heeft belang bij de informatie) en wat heeft men voor informatie over. Het kan goed voorkomen dat een spion snel wat geld krijgt voor het lekken van een nog eenvoudige email tot aan het steeds verder opvoeren van de druk om steeds meer te moeten leveren.

Wij weten uit ervaring van Red Team audits en PEN testen dan het plaatsen van spionageapparatuur vaak kinderlijk eenvoudig is en dat de kans op ontdekking in de meeste gevallen minimaal blijkt. In het geval van Siemens was het een medewerker die informatie lekt waar hij vermoedelijk al over kon beschikken. Maar er zijn ook gevallen bekend waar belanghebbenden mensen rekruteren die voor langere tijd bij een bedrijf in dienst weten te komen en zo van binnenuit bij gevoelige informatie kunnen komen. Bij verschillende audits hebben wij de afgelopen twee jaar aan kunnen tonen dat het vaak ook eenvoudig is om een bedrijf binnen te dringen en afluisterapparatuur of zelfs camera’s te plaatsen.

Een goed voorbeeld van een dergelijke spionage zaak was de ontdekking van afluisterapparatuur dat was verwerkt in de bouwkundige constructie van het Justus Lipsius gebouw van de Europese Commissie. De apparatuur werd vermoedelijk in 1993 of 1994 geplaatst. De apparatuur werd pas begin 2003 ontdekt op plekken in het gebouw die bij de Britse, Franse, Duitse en Spaanse diplomaten in gebruik waren.

Warshipping

Een oudere techniek die steeds belangrijker wordt om rekening mee te houden noemen we warshipping. Dit is het per post of koerier binnen brengen van afluisterapparatuur dat bijvoorbeeld verborgen zit in gewone kantoorbenodigdheden zoals opladers, printers en telefoons of bijvoorbeeld zijn verwerkt in relatiegeschenken. Deze methode scheelt veel tijd voor de kwaadwillenden om het uit te voeren en levert uiteindelijk ook veel minder pakkans op voor de belanghebbenden.

Red Teaming of PEN Testing als middel inzetten?

Er is van alles te doen aan het detecteren van afluisterapparatuur, het screenen van medewerkers en het afschermen van bedrijfsbelangen middels een verscheidenheid aan controls. Maar is dat genoeg?

Zitten er in zo’n pakket van maatregelen nog gaten, plekken waar kwaadwillenden toch nog gebruik van kunnen maken om bij de betreffende informatie te komen? en zijn medewerkers zich voldoende bewust van de risico’s en de dreiging?

Allemaal redenen om het door middel van een onafhankelijk team van specialisten te laten onderzoeken middels een simulatie. In 85% van de gevallen die wij onderzoeken levert dit nieuwe inzichten op in de beveiliging die vooraf zo waterdicht leek. En in alle gevallen waren betrokken medewerkers na zo’n audit veel scherper op verdachte situaties dan dat ze dat ervoor waren. En als je de kosten voor zo’n audit afweegt tegen de kosten voor Organisatorische, Bouwkundige of Elektrotechnische maatregelen dan blijkt het zeer interessant om aan het middelenarsenaal toe te voegen.

Meer weten over deze aanpak?

Stuur ons een email of bel ons voor een vrijblijvend gesprek over de mogelijkheden.

Lees meer op: RTV Oost

 

 

 

 

 

Red Team Experts

Herkent u deze situatie? En wilt u liever niet dat uw bedrijf tussen deze nieuwsberichten komt te staan?

Neem dan contact op