Image
Foto: pixelio.de/Dieter Schütz
Datendiebstahl findet heute seltener auf offener Straße, sondern eher in - vermeintlich - geschlossenen Firmennetzwerken statt.

Wirtschaftsspionage

Gefahr für Daten und Know-how

74 Prozent der Fälle von Wirtschaftsspionage gehen laut einer aktuellen Studie der KPMG auf mangelhafte interne Kontrollen zurück. „Exklusive Einblicke in die Praxis der Wirtschaftsspionage“ gab es auf einer Iron Mountain-Unternehmensveranstaltung Ende Oktober in Frankfurt.

Als Experten diskutierten Klaus Dieter Matschke, Ermittler und Berater für Unternehmens-sicherheit, der Leiter des Referats Spionageabwehr/ Wirtschaftsschutz beim Verfassungsschutz Baden-Württemberg, Walter Opfermann, sowie Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland über das Thema. Neben den Methoden, die Mitarbeiter, Konkurrenten oder Geheimdienste einsetzen, um an fremde Daten oder Know-how zu gelangen, stand dabei auch der Schutz gegen Wirtschaftsspionage im Fokus der Veranstaltung.

Variantenreiche Spionage

Immer mehr Unternehmen sind von Wirtschaftsspionage betroffen. Der dabei entstehende Schaden ist immens und in vielen Fällen existenzgefährdend. Nach der Sifo-Studie der Steinbeis-Hochschule 2009/10 war 2009 bereits jedes sechste Unternehmen von Daten- oder Know-how-Diebstahl betroffen. Bei den forschungsintensiven Unternehmen wurde sogar jedes vierte Unternehmen Opfer. Dabei handelt es sich nur um die dokumentierten Fälle. Um Imageschäden zu vermeiden, werden viele Fälle nicht publik gemacht. Für Spione können dabei alle denkbaren Informationen eines Unternehmens interessant sein.

Besonders gefährdet sind Forschungs- und Entwicklungsarbeiten, Kundendaten, Personaldaten und Know-how in der Fertigung und Produktion. Durch die zunehmende Vernetzung in Zeiten des Internets sind sprachliche, räumliche oder geografische Hürden kaum noch vorhanden. Auch bei den Methoden zur Wirtschaftsspionage sind der Fantasie keine Grenzen gesetzt. Sie reichen vom Einsatz von professionellen Spionen, Hackern, Trojanern oder Lauschangriffen über das gezielte Einschleusen von Mitarbeitern in fremde Firmen bis hin zum Wühlen im Müll eines Unternehmens.

Risiko eigener Mitarbeiter

Laut KPMG-Studie zur Wirtschaftskriminalität von 2011 kommen in 70 Prozent der Fälle die Täter aus den Reihen des betroffenen Unternehmens selbst. Die Gründe dafür sind vielfältig: Häufig reicht es aus, dass ein einzelner Mitarbeiter unzufrieden ist und Informationen an die Konkurrenz weiterleitet. In drei Viertel der Fälle konnten sich die Täter dabei mangelhafte interne Kontrollen zunutze machen. Das überrascht nicht, treffen doch laut Sifo-Studie nur 58 Prozent der forschungsintensiven und lediglich ein Drittel der anderen Unternehmen umfangreiche Schutzvorkehrungen für ihre geschäftskritischen Daten.

Dem Thema Wirtschaftsspionage wird nach wie vor zu wenig Bedeutung beigemessen und das, obwohl sich nach Einschätzung der Universität Texas 43 Prozent der Unternehmen nicht mehr von einem schweren Datenverlust erholen. Besonders gefährdet sind nicht nur Großkonzerne, sondern auch mittelständische Unternehmen. Viele Mittelständler gehen fälschlicherweise davon aus, dass ihre Daten und ihr Know-how für andere Unternehmen uninteressant seien.

Schutzmöglichkeiten

Absoluten Schutz gegen Wirtschaftsspionage gibt es nicht. Wichtig ist es, dass Unternehmen sich mit den Gefahren auseinandersetzen. Das Thema sollte deshalb in den Zuständigkeitsbereich des Top-Managements fallen. Darüber hinaus empfiehlt sich die Unterstützung durch einen externen Dienstleister, der sich auf den Schutz von Informationen spezialisiert hat. Denn der Schutz von Daten ist eine umfangreiche Aufgabe, der eine klare Strategie zugrunde liegen muss:

  • Analyse der eigenen Daten: Nicht alle Informationen sind für dritte gleich wertvoll. Unternehmen sollten einen besonderen Fokus auf den Schutz ihrer geschäftskritischen Daten legen.
  • Notfallplan für den Fall eines schweren Datenverlusts: Unternehmen müssen sicherstellen, dass sie auch in diesem Fall schnellen Zugang zu ihren geschäftskritischen Daten haben, um den laufenden Geschäftsbetrieb aufrecht zu erhalten.
  • Ausgewogene Schutzmaßnahmen und feste Regeln: Dabei geht es nicht um übertriebene Überwachung oder Misstrauen gegenüber den Mitarbeitern. In vielen Unternehmen fehlen schlicht klare Regeln für den Umgang mit Unternehmensinformationen. Beispielsweise ist nur in wenigen Unternehmen die Social-Media Nutzung der Mitarbeiter geregelt. Auch für den Umgang mit mobilen Geräten gibt es häufig keine Guidelines, obwohl viele Mitarbeiter diese sowohl privat als auch dienstlich nutzen.
  • Sensibilität in der Belegschaft schaffen: Viele Mitarbeiter sind sich der Gefahr nicht bewusst. Geschäftsreisende plaudern beispielsweise gerne für Mitreisende gut hörbar über geschäftskritische Informationen ihres Unternehmens.