Unternehmensschutz nicht auf IT verengen

Friedrich P. Kötter, Geschäftsführer von Kötter Security, Düsseldorf, warnt, dass zur Abwehr von Wirtschaftsspionage vielmehr ein abgestimmtes Gesamtkonzept erforderlich sei, das alle Sektoren umfasse: von physikalischer und personeller Sicherheit über die Geheimhaltung durch Mitarbeiter bis zum Schutz von Netzwerken. Entscheidend zudem: Die Verantwortung hierfür muss in einer Hand beim Vorstand oder bei der Geschäftsführung gebündelt werden. Sicherheit muss Chefsache sein.

Wirtschafts- und Wettbewerbsspionage verursachen in der deutschen Wirtschaft jährlich Milliarden-Schäden. Trotz dieser massiven Gefahren investieren insbesondere mittelständische Unternehmen nach wie vor zu wenig in die Prävention, so die Erfahrungen des zweitgrößten Sicherheitsdienstleisters Deutschlands.

Hieran habe sich auch in den letzten Monaten nicht viel geändert, so Kötter. Die Gründe: Die Unternehmen scheuten vielfach die notwendigen Investitionen oder vertrauten „blind darauf“, dass es zu keinem Schadensfall komme. So lange nichts passiere, scheine ihnen diese Strategie auch recht zu geben. Denn die vorbeugenden Maßnahmen zahlten sich nicht unmittelbar in barer Münze aus.

Langfristig seien die Unternehmen mit umfassender Sicherheit aber auf der sicheren Seite. Denn komme es zu einem Vorfall, seien die verursachten Schäden um ein Vielfaches höher als die eingesparten Kosten für Sicherheitsmaßnahmen. Im schlimmsten Fall könnten sie bis zur Insolvenz des betroffenen Unternehmens reichen, wenn wertvolles Know-how gestohlen und später durch Billigkonkurrenz am Markt angeboten werde.

Zur Absicherung von Firmenarealen seien daher ganzheitliche Konzepte aus Sicherheitsdiensten und -technik erforderlich. Durch die Kombination von personeller Sicherheit (zum Beispiel Empfangs- und Pfortendienste, Streifengänge) mit technischen Komponenten (Zutrittskontrollsysteme, Videotechnik, Aufschaltung auf Notruf- und Serviceleitstellen) würden alle Bereiche gleichwertig geschützt. Denn Angriffe von außen erfolgten vielfach nicht per Computer, sondern machten sich etwa unzureichende Zutrittskontrollen zu nutze. So gelangten Unbefugte problemlos zum Beispiel in Forschungsbereiche oder in zentrale Serverbereiche, aus denen sie mit Hilfe von Smartphones, Sticks und anderer Datenträger schnell und einfach wertvollste Informationen stehlen oder diese für eine spätere Online-Ausspähung manipulieren könnten.

Ein weiterer zentraler Aspekt betrifft die Geheimhaltung durch die Beschäftigten. Hierzu müsse es klare Konzepte sowie eindeutige Leitlinien und Vorschriften für die Mitarbeiter geben, damit sie nicht leichtfertig mit sensiblen Informationen und Betriebsgeheimnissen umgehen und so zur wertvollen Quelle für Spionageaktivitäten werden würden.