BEDRIJFSSPIONAGE
Artikels
1- Bedrijfsspionage kost 45 miljard dollar
De duizend grootste bedrijven van de wereld verliezen volgens PricewaterhouseCoopers jaarlijks 45 miljard dollar als gevolg van informatiediefstal. Daarmee treedt bedrijfsspionage definitief toe tot de big business.
Een Duits onderzoek uit 2006 concludeerde eerder al dat bedrijfsspionage het land jaarlijks 50.000 banen en 10 tot 50 miljard euro schade oplevert. Maar volgens Gert Hoffmann van Hoffmann Bedrijfsrecherche zijn de zaken die de publiciteit halen slechts het topje van de ijsberg. Hoffmann stelt dat bedrijfsspionage vooral na de val van de Berlijnse Muur een hoge vlucht nam. “Na het afnemen van de militaire spanning kwamen de veiligheidsdiensten zonder vijand te zitten. Er was een groot overschot aan inlichtingenmensen. De militaire machtsstrijd veranderde in een economische machtsstrijd.”
Hoffmann vindt dat bedrijven vaak onvoorzichtig en naïef met informatiediefstal omspringen. “Sommige bedrijven benaderen bijvoorbeeld technici van de concurrentie via headhunters, zogenaamd met het aanbod van een beter betaalde functie. Tijdens het sollicitatiegesprek kan gevraagd worden hoe bepaalde producten bij zijn oude werkgever worden gemaakt.”
2- Koektrommels tegen bedrijfsspionage
Geschreven door Kris in Spy Apparatuur Review
In Duitsland gebruikt het hightechbedrijf Evonik tegenwoordig koektrommels om zich te wapenen tegen bedrijfsspionage van buitenaf. Participanten aan vergaderingen die vertrouwelijk zijn, moeten hun mobieltjes in koektrommels stoppen.
Evonik specialiseert zich in het ontwikkelen van geavanceerde accu’s voor elektrische auto’s en is daarom bang voor bedrijfsspionage. Indringers zouden mogelijk bedrijfsgeheimen kunnen stelen, en met alle spy software van tegenwoordig is het niet moeilijk meer om een vergadering af te kunnen luisteren via een aanwezig mobieltje. Zelfs het uitschakelen van een telefoon gaat afluisteren niet meer tegen. Omdat de koektrommels de elektromagnetische golven van mobiele telefoons niet doorlaten, sluit Evonik deze mogelijkheid uit en hopen ze de kans op bedrijfsspionage door geheime diensten kleiner te maken.
GSM Jammer Tas of koektrommer
Het principe om GSM’s lam te leggen op deze wijze bestaat reeds langer. Met de GSM Jammer Tas blokkeer je alle communicatie op een niet verdachte manier zodat niemand via je GSM afluistert of je traceert
3- Universiteiten moeten alerter zijn voor bedrijfsspionage
© Epa
De K.U.Leuven werkt samen met de Staatsveiligheid en de Dienst Vreemdelingenzaken om buitenlandse spionnen onder haar onderzoekers te ontmaskeren. Dat zegt gewezen veiligheidsadviseur van de K.U.Leuven Willy Geijsen. ??Geijsen, ooit hoogleraar Toegepaste Wetenschappen maar nu met emeritaat, ziet spionage aan universiteiten als een groeiend probleem. Oorzaken zijn onder meer de toenemende internationalisering en de verhoogde samenwerking met buitenlandse instellingen. ??Ook geopolitieke gebeurtenissen hebben hun invloed. 'Na de val van de Berlijnse muur is het fenomeen alleen maar toegenomen', zegt Geijsen. 'Het werd ook niet eenvoudiger: veel landen die vroeger hun spionnen uitstuurden, zijn bevriende landen geworden. Sommige behoren nu zelfs tot de Europese Unie.' ??Dat de K.U.Leuven ook na de terroristische aanslagen van 11 september 2001 in de Verenigde Staten haar aandacht voor spionage verhoogde, is volgens Geijsen niet meer dan logisch. 'We kunnen het niet maken dat bepaalde kennis uit gevoelige sectoren in verkeerde handen zou vallen.' ??Grote schade ??'Ik durf niet te beweren dat in al die jaren nooit informatie is gelekt naar het buitenland', geeft Geijsen toe. 'Maar door een goede samenwerking met de Staatsveiligheid, de Dienst Vreemdelingenzaken en het ministerie van Buitenlandse Zaken hebben we toch veel kunnen tegenhouden.' ??Het centrale beleid tegen spionage werd in Leuven al in de jaren negentig op poten gezet, toen duidelijk werd dat het om een groeiend probleem ging. Navraag leert dat andere universiteiten, zoals de UGent en de Universiteit van Antwerpen, zich wel bewust zijn van het fenomeen, maar nog geen centraal beleid ontwikkelden. ??De gevolgen kunnen nochtans groot zijn. 'Spionage is altijd maar een zaak van enkelingen, maar die kunnen dan wel een enorme schade aanrichten', aldus Geijsen. 'Niet alleen financieel, maar ook wetenschappelijk.' Geijsen raadt de universiteiten dan ook aan om hun alertheid voor spionage op te vijzelen en te onderhouden, 'zonder evenwel in te boeten op de openheid die eigen is aan een wetenschappelijke instelling'.
4- Bedrijfsspionage via Linkedin (howto)
Al schrijvend aan mijn vorige linkedin artikel op lifehacking.nl bedacht ik mij dat je redelijk eenvoudig volledig op de hoogte kunt blijven van alle informatie over wat er speelt bij een willekeurig bedrijf via de in maart 2008 online gekomen linkedin.com bedrijvenpagina’s. Hier een “howto” voor het gratis in de gaten houden van je concurrent.
De linkedin bedrijvenpagina’s, zie bijvoorbeeld hier de pagina van ilse media (uitgever van o.a. nu.nl), worden automatisch opgemaakt middels alle informatie in de databases van linkedin. Alle activiteiten van profielen die aangeven te werken voor een bepaald bedrijf (in dit voorbeeld dus ilse media) worden op 1 centrale pagina aangeboden. Wie werken er, wie zijn er nieuw, wie heeft er promotie gemaakt en welke profielen worden het meest bekeken? Erg interessante informatie over je concurrent.
De informatie is echter alleen maar zichtbaar van die mensen die binnen 3 stappen geconnect zijn aan jouw eigen linkedin profiel. Om duidelijk te kunnen zien wat er speelt dien je dus iemand te kennen die iemand kent die iedereen kent bij het bedrijf dat je in de gaten wilt houden. Je moet dus proberen geconnect te worden aan de übernetwerker die gekoppeld is aan die persoon bij het bedrijf die het geweldig vindt om iedereen binnen dat bedrijf aan zijn profiel te koppelen en dat ook blijft doen. Deze personen bestaan. Ze noemen zich LION’s (Linked In Open Networkers) en hebben slechts 1 doel: zoveel mogelijk linkedin connecties verzamelen.
In elk bedrijf van enig formaat zit wel iemand die zich bij deze groep heeft aangesloten (de persoon die jij binnen 2 stappen moet kennen om de rest van de bedrijfsprofielen te kunnen zien). Het grote voordeel hiervan is dat je bij het connecten met een aantal van deze mensen (bij voorkeur de grootste), direct alle anders LION’s in 2 stappen kunt bereiken. Missie voltooid! Je hebt inzage in alle profielen. Stap 1: überlions; stap 2: andere lion’s; stap 3: de rest van de wereld. Je hoeft dus zelf je linkedin contactenlijst helemaal niet te vervuilen met tientallen of honderden personen die je niet kent. Door de focus op het verzamelen van zoveel mogelijk connecties bestaan er vele websites met toplijsten van wie de meeste linkedin connecties heeft. Gebruik bijvoorbeeld deze top 50 om direct de grootste lion’s toe te voegen.
Op dit moment is er van de bedrijfs profielpagina’s nog geen RSS feed aanwezig (en ook niet eenvoudig te maken met een service zoals Dapper, omdat de informatie achter jouw login staat, dat betekent dus handmatig automatiseren). Dapper is overigens een service waarmee je RSS feeds kunt maken voor pagina’s die dat niet hebben (lees hier de uitleg op lifehacker.com). Ik verwacht echter dat de RSS feed er snel zal komen, of dat een handige developer deze service zelf in elkaar zet. Je kunt jouw profiel overigens verwijderen uit de bedrijfspagina overzichten. Lees hiervoor de linkedin informatie over bedrijfspagina’s.
5- Bedrijfsspionage: van fake-sollicitatie tot brilcamera
Internet, e-mail, elektronische marktplaatsen: het almaar fijnmaziger web van digitale verbindingen zet de deur wijd open voor pottenkijkers. Toch is de meeste bedrijfsspionage nog altijd gewoon mensenwerk. "Geouwehoer en eigen mensen die voor zichzelf beginnen, dat zijn de grootste risico's."
Grijpt u er met uw offertes vaak net naast? Blijken concurrenten vroegtijdig op de hoogte van uw acquisitieplannen? Heeft een branchegenoot hetzelfde plan voor een nieuw product, of benadert een nieuwkomer stelselmatig al uw klanten? Dan is uw onderneming mogelijk het slachtoffer van bedrijfsspionage. ??Het woord spionage roept beelden op van heimelijk opererende lieden die met behulp van de nieuwste technologische snufjes uw kantoor afluisteren en andere vertrouwelijke communicatie onderscheppen. Terecht. Op luister- en kijkgebied is tegenwoordig bijna alles mogelijk, en in de handel te verkrijgen. Zoals een Amerikaanse expert het formuleerde: "Als de Russen erin slagen een microfoon te installeren in een vergaderzaal op de zevende verdieping van het State Department, hoe moeilijk zou het dan voor iemand zijn om hetzelfde te doen in uw vergaderruimte?" ??Toch is die technologische kant maar een klein deel van de spionagewerkelijkheid. Het meest geruchtmakende geval van bedrijfsspionage is waarschijnlijk dat van topbestuurder José Ignatio Lopez de Arriortua, die in 1993 van Opel (General Motors) overstapte naar Volkswagen, met medeneming van allerlei vertrouwelijke en concurrentiegevoelige informatie. Zeker zo opmerkelijk is de wijze waarop General Motors er naar verluidt achter kwam dat Lopez geheimen doorgaf: middels tapes van videoconferenties van de raad van bestuur van Volkswagen. Die combinatie wijst precies op de kern van moderne bedrijfsspionage: de techniek speelt soms een voorname rol, maar veel is nog altijd gewoon 'mensenwerk'. ??BVD ?De aandacht voor de techniek kreeg vorig jaar een stevige impuls door de publiciteit rond Echelon, een netwerk van satellieten, grondstations en computerverbindingen waarmee de VS, Groot-Brittannië, Canada, Nieuw-Zeeland en Australië stelselmatig alle telefoon-, telex-, fax- en e-mailverkeer in de wereld onderscheppen en doorzoeken op trefwoorden. Niet alleen militaire doelen worden afgeluisterd, maar ook vakbonden en politici. En bedrijven. ??De directeur van de CIA verklaarde in april 2000 voor het Amerikaanse Congres dat door het aftappen van telecommunicatiesystemen informatie is onderschept over plannen van buitenlandse ondernemingen om Amerikaanse regelgeving te schenden, sancties te ontduiken of 'Amerikaanse bedrijven kansen op de vrije markt te ontnemen'. De CIA-baas bezweert dat de informatie 'niet (wordt) benut om individuele Amerikaanse bedrijven te bevoordelen'. Gerustgesteld? ??Waarschuwingen tegen economische, industriële of bedrijfsspionage zijn niet van vandaag of gisteren. De Binnenlandse Veiligheidsdienst waarschuwde begin jaren negentig al dat allerlei 'vreemde mogendheden' hun intelligence-capaciteit na het einde van de Koude Oorlog gingen richten op economische in plaats van politieke doelen. De Centrale Recherche Informatiedienst pleitte in 1994 bij monde van toenmalig hoofd van de sectie Financieel-Economische Criminaliteit, Cees Schaap, voor een platform waar bedrijven bedrijfsspionage anoniem konden melden. De meeste slachtoffers doen uit vrees voor negatieve publiciteit namelijk geen aangifte. ??De Nederlandse geluiden staan niet op zichzelf. Uit Amerikaans onderzoek blijkt dat 43 procent van de grote ondernemingen aldaar gemiddeld zes gevallen van 'corporate spionage' achter de rug heeft. En volgens The Futures Group houdt 82 procent van de Amerikaanse bedrijven met een omzet hoger dan 10 miljard dollar er een eigen 'competitive intelligence network' op na. Lang niet alle onder die vlag ontplooide activiteiten spelen zich af in de illegale schemerzone, maar het tekent de warme belangstelling voor 'strategische informatie' over concurrenten. Niet voor niets is in de VS sinds 1996 de Economic Espionage Act van kracht, een wet die zware straffen stelt op bedrijfsspionage. ??Uit welke hoek komt de meeste 'belangstelling'? Tien jaar geleden leek dat wel duidelijk. 'In het bijzonder onderscheiden zich hierbij landen als de voormalige Sovjet-Unie, Libië en de Volksrepubliek China', meldde de BVD in zijn jaarverslag van 1991. Oud-CRI-functionaris Cees Schaap, inmiddels directeur van Ernst & Young Forensic Services en hoogleraar Forensische Expertise in Leiden, zegt er op dit moment weinig zicht op te hebben. "Je kunt er vergif op innemen dat de Israëliërs heel actief zijn op dit terrein, maar ze zijn niet de enigen. De Franse inlichtingendienst heeft een aantal jaren geleden bij Air France zelfs microfoontjes onder de stoelen van de business class gestopt. Daar zitten natuurlijk alle zakenlieden en daar worden de zaken besproken." ??Balpencamera ?Dat het probleem toeneemt, is ook zonder luidruchtige alarmkreten alleszins aannemelijk. Naarmate de investeringen in technologische ( en dus economische ( vooruitgang hoger worden, neemt de waarde van informatie daarover toe. Bovendien zijn de mogelijkheden tot ongewenst meekijken eveneens toegenomen. Aan de ene kant omdat de 'slachtoffers' kwetsbaarder zijn. Zeker grote bedrijven zijn vaak verdeeld over vele verschillende vestigingen, veelal in diverse landen, met elk hun eigen management en administratie. Dat vergroot de kans op informatielekkage. Nog belangrijker is de ict-revolutie. Het grootschalig gebruik van e-mail, internet, fax en telefoon, in combinatie met digitale informatieopslag, maakt bedrijven kwetsbaarder voor ongewenst meekijken. Papieren brieven kunnen natuurlijk ook uit brievenbus of prullenbak worden gevist, maar vergeleken met de post is de digitale snelweg van zoab: zeer open asfaltbeton. Elk telefoontje of internetverbinding is in beginsel illegaal af te tappen. En steeds geavanceerder hulpmiddelen kunnen de professionele gluurders daarbij van dienst zijn. ??'Zeer compact uitgevoerd telefoonzendertje. Kan op eenvoudige wijze in telefoontoestel zelf, achter een PTT-wandcontactdoos of op de leiding 'onderweg' (dus buiten zicht) worden aangesloten'. Zomaar een willekeurig tekstje uit de brochure van PSS Spy Shop in Amsterdam. Directeur en eigenaar Dick Offringa verkoopt sinds 1978 ongeveer alles wat er op afluister- en afkijkgebied valt te bedenken. De ruimte waarin zijn handel staat opgesteld, is in de afgelopen tien jaar in oppervlakte verdubbeld en de omzetgroei zal daar niet ver vanaf zitten. Circa 70 procent van de clientèle valt in de categorie 'zakelijk', schat hij. De meesten presenteren zich als slachtoffer. Sommige directeuren vermoeden bijvoorbeeld dat hun eigen compagnon samenwerkt met de concurrent en daar informatie aan doorspeelt. "Diverse multinationals, zoals banken en telecombedrijven" kochten bij Offringa een geavanceerde koffer met afluisterdetectie-apparatuur. "Daarmee controleren ze voor een vergadering de zaal op afluisterapparatuur." ??De koffer (prijs: een slordige 44.000 gulden) is puur voor 'defensief' gebruik. Er is echter weinig fantasie voor nodig om te bedenken dat veel van de door de Spy Shop en soortgelijke (internationale) aanbieders verkochte digitale voice-pennen, balpen-camera's, richtmicrofoons, minizenders, afluisterbrillen en andere attributen ook meer offensieve doeleinden kunnen dienen. Wat bijvoorbeeld te denken van de in een werkende aansteker ingebouwde fotocamera? Of van de geprepareerde mobiele telefoon die, na ergens 'per ongeluk' te zijn achtergelaten, van afstand kan worden geactiveerd, en ongemerkt alle in die ruimte gevoerde gesprekken doorgeeft? "De accu lijkt volledig uitgeput, niemand krijgt hem aan," vertelt Offringa opgewekt. "Mensen die dat soort dingen kopen, vertellen mij uiteraard minder snel wat ze er precies mee willen dan klanten die zich als slachtoffer presenteren." ??Fake-sollicitaties ?Hoe groot is het probleem werkelijk? In 1994 raamde Cees Schaap de schade door bedrijfsspionage op tientallen miljoenen guldens per jaar. Schaap: "De omvang op dit moment weet ik niet. Bedrijfsspionage is slecht zichtbaar en meetbaar. Als het goed gebeurt, komt het niet aan het licht. Bovendien zit het vaak verstopt in andere vormen van criminaliteit, zoals computercriminaliteit. Een ding is zeker: er is veel te weinig aandacht voor het onderwerp. Klanten bellen ons wel eens 's nachts, als ze denken dat er wordt ingebroken in hun computersysteem. Computerinbraak kan heel goed gaan om bedrijfsspionage, maar meestal wordt het niet als zodanig geregistreerd.
Iedereen weet dat bedrijfsspionage voorkomt, maar op een of andere manier doen we er een beetje moeilijk over. Bovendien heeft de hype van fraude en financiële criminaliteit de aandacht voor het onderwerp helemaal weggedrukt. Maar we komen het in de praktijk regelmatig tegen." ??Veel bedrijfsspionage is overigens ouderwets mensenwerk, benadrukt Schaap. Een internationaal geruchtmakend voorbeeld daarvan was de affaire rond de Pakistaanse atoomgeleerde Kahn, die bij UCN in Nederland werkte en met de daar verkregen gevoelige informatie weer naar zijn geboorteland afreisde. Toen enkele jaren geleden bekend werd dat Pakistan een atoombom had geproduceerd, viel 's mans naam wederom. Zijn Nederlandse uitstapje was duidelijk succesvol geweest. ??De geavanceerde luister- en kijksnufjes spreken tot de verbeelding, maar in de praktijk spelen ze volgens Schaap maar een bescheiden rol. Zeker in deze krappe arbeidsmarkt zijn bijvoorbeeld simpele fake-sollicitatieprocedures veel populairder. Tijdens de sollicitatiegesprekken of de proeftijd verzamelt de werknemer in spe zoveel mogelijk vertrouwelijke gegevens, om daarna weer vrolijk terug te keren naar de oude baas. Het omgekeerde ( een sollicitant bewust uithoren over de huidige werkgever ( gebeurt ook. Verder behoort het simpelweg wegkopen van mensen, compleet met hun kennis over producten, klantenbestanden, prijzen en strategische plannen, tot de favoriete methoden. "Vooral in de softwarewereld zie je nog wel eens dat iemand zijn baan opzegt en vervolgens bij een concurrerend bedrijf vrijwel hetzelfde programma gaat ontwikkelen," zegt Schaap. "Bij aanbestedingsprocedures zien we ook wel dingen gebeuren. De inkoper vraagt eerst, volgens de regels, een paar offertes op en speelt de laagst geoffreerde prijs vervolgens aan een andere partij door, zodat die daar net onder kan gaan zitten. En daar krijgt hij dan voor betaald, in centjes of cadeautjes. Bedenk wel dat het vaak gaat om miljoenenopdrachten. Het speelt in de sfeer van bouwbedrijven, maar het kan ook gaan om een raffinaderij die hele dure afsluiters moet kopen." ??Ouwehoeren ?Boris Kruijssen, directeur van de Nederlandse vestiging van Control Risks, een internationaal opererende consultancy op het gebied van beveiligingsrisico's, heeft dezelfde ervaring: bedrijfsspionage is meestal gewoon mensenwerk. "Mensen stappen over naar de concurrent, met complete dossiers, en soms ook andere collega's in hun kielzog. Vaak gaat dat heel gewiekst en slim, en houden ze rekening met de jurisdictie, zodat ze de concurrentiebedingbepalingen en juridische problemen net omzeilen. Bijvoorbeeld door in het ene land te werken en in een ander ingeschreven te staan." ??Ook Kruijssen komt maar zelden echte bugs tegen. "Control Risks onderzoekt bij gelegenheid wel eens een vergaderruimte op afluisterapparatuur. Er zal ook best inderdaad wel eens worden afgeluisterd, maar uiteindelijk kun je je tegen dat soort spionage vrij makkelijk wapenen. Hoe? Door de ruimte vooraf te sweepen, of door vlak voor de vergadering een andere zaal te kiezen." ??Het geschetste beeld sluit nauw aan bij de situatie zoals die begin jaren negentig werd geschetst door de BVD. De veiligheidsdienst waarschuwde toen ook voor de oude spionagetechniek van het aanknopen van nauwe relaties met mensen die in een bedrijf 'dicht bij het vuur' zitten. "Geouwehoer en eigen mensen die voor zichzelf beginnen, dat zijn de grootste risico's." Gerd Hoffmann Jr., directeur van Hoffmann Bedrijfsrecherche, houdt van stevige uitspraken. De basis van het probleem is vaak verrassend simpel, merkt Hoffmann: "Wat vertellen mensen tijdens een congres aan de bar, tijdens verjaardagspartijtjes, beurzen en vakopleidingen? Dat is veel belangrijker dan Echelon of andere spectaculaire technieken. Over Echelon wordt veel gesproken, ook klanten van ons vermoeden dat ze worden afgeluisterd. Maar je denkt toch niet dat al die moeite wordt gedaan voor een order van enkele tienduizenden guldens? Misschien dat die vorm van spionage speelt in de wapenindustrie, of bij de verkoop van schepen of vliegtuigen, maar in Nederland is het meestal gewoon mensenwerk. Vaak gaat het om ex-werknemers die zich hebben afgescheiden en voor zichzelf zijn begonnen, en daarbij de meegenomen kennis en informatie van hun vorige werkgever gebruiken.
Ik kom heel veel bedrijfsspionage tegen, maar meestal zit het op dat niveau." ??Een goed preventiebeleid, gericht op goede procedures en verstandig intern beheer van vertrouwelijke informatie, is dan ook de sleutel tot het voorkomen van informatielekken. "Je moet het risico dicht bij huis zoeken. De toekomstige werknemers van je concurrent staan op jouw loonlijst. Dat is bedrijfsspionage in Nederland. Als bedrijf moet je je afvragen welke informatie je liever niet in handen van je concurrenten ziet vallen. Vervolgens moet je zorgen dat niet iedere medewerker daar zomaar bij kan. Hoe en met welke technieken men je vertrouwelijke informatie bemachtigt, is niet zo belangrijk. De basis is altijd dat je de verkeerde persoon er toegang toe hebt gegeven. Ik ken ze hoor, de brillen met microfoon en camera, en al die andere leuke spullen. Wij 'sweepen' ook wel eens een ruimte op afluisterapparatuur, maar daarbij komen we veel vaker niets tegen dan wel. Actief opereren met die spullen gebeurt ongetwijfeld, en het gebruik van een richtmicrofoon is achteraf natuurlijk helemaal niet meer vast te stellen, maar meestal gaat het gewoon om mensenwerk." ??Intranet ?Aan de actieve kant van het spionagefront mag de rol van de techniek dan secundair zijn, over één cruciaal aspect van de technische vooruitgang zijn alle deskundigen het volstrekt eens. De digitalisering van informatie en de daarmee samenhangende ict-revolutie heeft de kwetsbaarheid van bedrijven aanmerkelijk vergroot. Vooral in combinatie met het onnadenkend openstellen van bestanden en andere informatie via onder meer intranet, en het onzorgvuldig omgaan met veiligheidsprocedures en toegangsbeleid. ??Boris Kruijssen van Control Risks zegt misbruik van internet en intranet 'dagelijks' tegen te komen. "Er wordt met e-mail gerommeld, informatie verdwijnt of wordt toegevoegd," aldus de voormalig jurist bij Defensie. "We hebben daar een speciaal laboratorium voor, waar techneuten kijken waar het vandaan komt en heen gaat." Soms leidt het spoor naar een concurrent, maar niet altijd. Specifieke voorbeelden weigert Kruijssen te geven. Wel wil hij kwijt dat het zwaartepunt ligt bij bedrijven met 'global products'. "Bijvoorbeeld in de hightech en de farmaceutische industrie, maar ook in de auto-industrie." In veel gevallen gaat het om strategische kennis, bedrijfsgeheimen, informatie over fusies, overnames, grote investeringen of het ontwikkelen van een nieuwe vinding. In perioden waarin dat soort zaken spelen, is de gevoeligheid volgens hem dan ook het grootst. ??Kruijssen noemt nog een duidelijke trend. "Wat wij de laatste tijd in Nederland steeds meer zien, is het kraken van telefooncentrales. Vervolgens wordt er op kosten van het slachtoffer gebeld, bijvoorbeeld met of vanuit Afrika. Je komt daar pas achter als blijkt dat je telefoonrekening een of twee ton hoger is dan normaal. Nee, inderdaad, echt spionage is dat niet, maar dat dit zo kan, betekent dat er meer mogelijk is." ??Goede procedures en duidelijke afspraken over sleutelgebruik, wachtwoorden, toegang tot informatie, het niet laten rondslingeren van geprinte e-mails en andere vertrouwelijke stukken; dat is uiteindelijk de kern van de oplossing, benadrukken de veiligheidsdeskundigen. Instrueer het personeel helder en duidelijk en maak niet alle klanteninformatie en andere cruciale bestanden zomaar toegankelijk voor elke medewerker. En vooral nuchter blijven nadenken, zegt Gerd Hoffmann. "Wie zegt bijvoorbeeld dat je je hele interne netwerk aan de buitenwereld moet koppelen? Handig hoor, even een dossiertje aan je mail attachen. Maar wat van binnenuit makkelijk naar buiten kan, kan in beginsel ook van buiten naar binnen. En wie hebben er allemaal toegang tot jouw mailtje, op weg van jouw computer tot die van de geadresseerde? Geen idee. Daarom moet je niet als een dwaas achter dit soort ontwikkelingen aanlopen, maar gewoon nuchter blijven. De deal van je leven moet je niet per e-mail versturen, heel simpel. Wie dat wel doet, weet dat hij risico loopt."
6- Belgisch geheim agent betrokken bij vermoedelijke bedrijfsspionage Renault
© afp
Dominique Gevrey, een hoge beveiligingsfunctionaris van de Franse autoconstructeur Renault die in beschuldiging gesteld is van fraude, zou aan de Franse onderzoeksrechter de naam onthuld hebben van zijn 'bron', die aan de basis ligt van de - valse - beschuldigingen van bedrijfsspionage. Het zou gaan om een agent van de Belgische geheime diensten, zo staat te lezen in Le Soir. Het Franse gerecht wil het verhaal niet bevestigen.
Renault had vorige week maandag zijn excuses aangeboden aan drie ontslagen kaderleden die onterecht beschuldigd waren in het schandaal van vermoedelijke industriële spionage bij Renault. Ze zouden van plan zijn geweest geheime info door te verkopen aan een geïnteresseerde partij uit China. Deze informatie kreeg Renault van een anonieme bron, die daar in ruil ongeveer 250.000 voor kreeg.
De Parijse procureur Jean-Claude Marin bevestigde ondertussen dat de drie niet over rekeningen in het buitenland beschikten, waarvan ze door de directie beschuldigd werden. De autobouwer beloofde de drie "schadeloosstelling". Gevrey werd gearresteerd toen hij op 11 maart probeerde het land te verlaten voor Guinée. (belga/dea)
7- Bedrijfsspionage
Stel: u hebt een bloeiend bedrijf, waarin u al jaren met een succesvolle formule werkt. Die formule blijkt een gat in de markt te vullen. Waardoor u meters voorsprong op uw concurrentie hebt.
Bescherm uw bedrijf
U moet er niet aan denken dat de inhoud van deze formule buiten uw bedrijf bekend wordt. Daarom gaat u er heel zorgvuldig mee om; bewaart hem achter slot en grendel.?Maar is dat wel voldoende? Per slot van rekening moet ermee gewerkt worden. En het zou zomaar kunnen gebeuren dat een van uw medewerkers minder loyaal is dan u wel denkt. Of misschien wel in financiële problemen verkeert, die hem nopen allerlei ‘creatieve’ oplossingen te verzinnen. Zoals bijvoorbeeld uw formule te verkopen aan de concurrent.
Voorkom bedrijfsspionage
Indien u vermoed dat er sprake is van spionage binnen uw bedrijf, is het raadzaam om een onderzoek naar bedrijfsspionage te starten. VMB security & solutions kan u helpen. Wij kijken met u naar de mogelijkheden om bedrijfsspionage te bestrijden of te voorkomen. Waarbij we niet alleen onze expertise inbrengen maar ook onze specialistische apparatuur. Want voor elke (dreigende) kwestie kunnen we u een maatoplossing aanbieden.
8- Bedrijfsspionage via “gevonden” USB stick
door Griffin & Miller op zaterdag 18 juni 2011 om 7:27
Door de digitale beveiliging van netwerken en lokale bedrijfssystemen is het inbrengen van spyware nauwelijks meer mogelijk. Ook het fysiek toegang krijgen tot deze systemen is uitgesloten. Toch is er een nieuwe, zeer verontrustende, methodiek gevonden die het mogelijk maakt om toegang te krijgen tot afgeschermde bestanden en bedrijfsgeheimen. De methodiek is gebaseerd op een niet te bestrijden fenomeen: de menselijke nieuwsgierigheid. Voorafgaande aan de werkdag worden, met name daar waar bordjes zijn geplaatst op privé parkeerplaatsen met bedrijfsnamen, USB sticks 'verloren. Op deze ogenschijn lijk verloren USB sticks staan teksten als: “Foto's Privé” of “Foto's Bruiloft”. De argeloze medewerker neemt nietsvermoedend de USB stick mee het bedrijf in om de foto's te bekijken. Wellicht uit nieuwsgierigheid of met het idee de USB stick terug te geven aan de rechtmatige eigenaar. Op de USB stick staan er echter niet alleen de foto's van onbekenden. Verwerkt in de bestanden van de foto's zit echter ook de spyware die het mogelijk maakt op afstand de computer te monitoren. Als snel komt de medewerker er achter dat er geen bekende op staan en leegt de USB stick of gooit hem weg. Het kwaad is dan echter al geschied. U bent gewaarschuwd.
9- Onderzoek naar bedrijfsspionage en lekken
Bedrijfsspionage is het zich als spion toe-eigenen van informatie over een bedrijf of over de activiteiten van dat bedrijf, met als doel die informatie ten voordeel te doen komen aan een ander bedrijf of instantie.
Bedrijfsspionage kan op verschillende manieren worden uitgevoerd. De middelen kunnen variëren van persoonlijke infiltratie tot geavanceerde elektronische middelen. Bijvoorbeeld:
Een werknemer van een bedrijf wordt door een concurrent omgekocht en geeft vertrouwelijke informatie door. Of een sollicitant die op voorhand al was “ingehuurd” door de concurrent.
Een moderne methode is het infiltreren van het computernetwerk van de concurrent. Vaak worden er “Trojaanse paarden” ingezet hetgeen programmatuur is speciaal bedoeld om ongemerkt informatie te verwerven.
Het is raadzaam om in een arbeidsovereenkomst een concurrentiebeding op te nemen. Daar staat onder andere in dat een werknemer na zijn ontslag bij uw bedrijf , binnen een vastgestelde tijd niet in dienst mag treden bij een bedrijf in dezelfde branche. Zo wordt voorkomen dat kennis en deskundigheid naar de concurrent weglekt.
Bedrijfsspionage komt voor in de profit-sector, maar ook bij non-profitinstellingen, sportwereld en bij semi-overheidsinstellingen.
10- Bedrijfs fraude en bedrijfsspionage
Fraude en bedrijfsspionage komt vaker voor dan u denkt. In veel gevallen gaat het om diefstal van bedrijfsgeheimen of goederen met enorme waarde. Bedrijven investeren immers kapitalen in het ontwikkelen van nieuwe producten. Wij kunnen u adviseren in het opsporen van mogelijke lekken, ook op internationaal vlak, dankzij ons wereldwijde netwerk van professionele medewerkers.
Welk risico loopt u precies bij bedrijfsspionage?
Vaak worden incidenten angstvallig buiten de media gehouden, maar heeft u er wel eens aan gedacht dat uw probleem van bedrijfsbelang kan zijn of zelfs het landsbelang kan schaden?
Informatie kan al snel veel geld waard zijn. Denk bijvoorbeeld aan hoeveel geld uw onderneming heeft besteedt in de ontwikkeling van een nieuw product of een marketingcampagne. En hoe graag zou uw concurrent hier vroegtijdig van op de hoogte willen zijn om er misbruik van te maken?
Of denk aan het uitbrengen van grote offertes? Zou diezelfde concurrent niet willen weten wat u aanbiedt om er vervolgens onder te gaan zitten met de prijs.
Loop eens een rondje over de afdeling waar gevoelige informatie verwerkt wordt, wat ziet u dan? Vaak blijft informatie achter op het bureau, in de prullenbak, of op openstaande computers.
Concurrenten laten vaak tijdelijk personeel kortstondig bij uw onderneming werken om juist die informatie door te spelen.