Dienstag, 22.05.2012
Strategie & Personal
12.01.12 13:58

Vorsicht Falle: Spionage im Unternehmen-

Von Doris Hülsbömer

Das Thema Wirtschaftsspionage kann kein Mittelständler ignorieren, vor allem, wenn er Marktführer ist. Dabei ist der Schutz vor Datenklau nicht so schwer. Fünf Tipps gegen Datendiebe.

Kommentare
Vorsicht Falle: Spionage im Unternehmen-

Der chinesische Praktikant schaffte es innerhalb kürzester Zeit, den Zugang zu allen Daten in einem mittelständischen Unternehmen zu erhalten. Bereitwillig übernahm er jede Arbeit und wirkte rundum sympathisch und kompetent. Damit hatte er schnell das Vertrauen der Kollegen gewonnen. Ohne die Überwindung irgendwelcher Sicherheitsschranken machte er sich dann in aller Ruhe daran, die gesamten Daten des Unternehmens zu kopieren: Kunden- und Lieferantendaten, Fertigungszeichnungen, Produktionsdaten. „Das war in der Tat der frechste Ansatz, der mir begegnet ist“, erzählt Rüdiger Birkental, Partner und Experte für Wirtschaftsspionage bei KPMG. Das Know-how einer gesamten Maschinenbaufirma; gesammelt auf einem USB-Stick, fertig für den Abtransport nach China. So dürfte der Albtraum eines Geschäftsführers im Maschinenbau aussehen.

Jährlich werden beim Bundeskriminalamt einige Hundert Fälle von Wirtschaftsspionage gezählt. Doch die Dunkelziffer beträgt nach Einschätzung der Behörde 80 Prozent. Die Schäden werden zwischen 20 und 30 Milliarden Euro im Jahr geschätzt.

Nach dem Klau die Insolvenz

Wie weit kann dieses Szenario reichen? Tatsächlich kann es ganze Existenzen vernichten. Wieder im Maschinenbau: Im Rahmen eines deutsch-chinesischen Joint-Ventures erhält der chinesische Partner Zugang zu den Daten einer hochspezialisierten Anlage made in Germany. Er kopiert die Daten und errichtet – beinahe in Sichtweite der Joint-Venture-Anlage – eine neue Fabrik mit der gleichen Anlage. Das deutsche Unternehmen ist mittlerweile insolvent.

Die zwei chinesischen Beispiele sind kein geographischer Zufall. China wird einstimmig von Experten vorneweg genannt, wenn es um das Thema Wirtschaftsspionage geht. „Der Geheimdienst funktioniert gut; die Loyalität entsendeter Mitarbeiter ist hoch“, erklärt Birkental weiter. Und in der Philosophie von Konfuzius finden sich Wegweiser für einen positiven Umgang mit dem Kopieren von Gedankengut.

Weitere Länder, die sich für sensible Unternehmensdaten interessieren, sind Russland, Vietnam, Korea, arabische Länder wie Syrien und Libyen. Das Bedrohungsszenario ist real. Christian Schaaf spricht gleich von einem „Cyberwar“. Für den Geschäftsführer des Beratungsunternehmens Corporate Trust ist Wirtschaftsspionage das tägliche Brot. Jedes zweite mittelständische Unternehmen sei schon davon betroffen gewesen, meint er. „Täglich gibt es Angriffe gegen Mittelständler“.

Sherlock Holmes im Unternehmen: der Sicherheitscheck

Doch der Mittelständler kann sich schützen. In einem ersten Schritt gilt es, die eigenen Daten in Kategorien einzuteilen. Was ist sensibel, was nicht? „Entsprechend müssen danach die Daten geschützt werden“, rät Schaaf. Oft sind aber die Mitarbeiter der neuralgische Punkt. Jeder weiß, dass Anhänge von unbekannten Absendern nicht geöffnet werden sollten. Das weiß auch der Datendieb. So erhielt ein ahnungsloser Mitarbeiter der Personalabteilung in einem mittelständischen Unternehmen ein pdf-Dokument als Anhang einer Bewerbung, versehen mit der gefälschten Email-Adresse eines Kollegen aus einem anderen Unternehmensteil.

Das Kalkül ging auf: Der Mitarbeiter öffnete die Datei und holte sich damit einen Trojaner auf seinen PC. „Die Mitarbeiter sollten geschult und sensibilisiert werden“, sagt Schaaf. Weitere Möglichkeiten bietet der Penetrationstest, den Sicherheitsunternehmen anbieten, um die Bedrohungslage zu überprüfen. Dabei wird das ganze Unternehmen einem Sicherheitscheck unterzogen, darunter der Werksschutz, der physische Zugang, die Datensicherheit oder die Bewerberauswahl.

Denn auch hier gibt es ein Gefahrenpotential. „Oft werden spionierende Mitarbeiter eingeschleust“, erklärt Marco Löw von der Beratungsfirma Löw & Partner. Ein anderer Weg ist der Kontakt zu loyalen Mitarbeitern. Diese werden auf Vorträgen und Messen oder über soziale Netzwerke angezapft. Auch Werksbesichtigungen sind für Wirtschaftsspione interessant. Löw rät vor solchen Besichtigungen ganz pragmatisch zum Einziehen von Handys und der Ausgabe von Overalls, um Kleinkameras die Sicht zu versperren.

Aufgedeckt werden die wenigsten Straftaten. Im Falle des chinesischen Praktikanten half Kommissar Zufall. Der Praktikant ließ sich schlichtweg von einem Kollegen während des Kopiervorgangs erwischen.

Wer ist gefährdet?

• High-Tech-Unternehmen
• Nanotechnologie-Unternehmen
• Marktführer mit innovativen Patenten
• Unternehmen mit Schlüsseltechnologien im produzierenden Gewerbe

5 Tipps gegen Wirtschaftsspionage

1. Daten:
Inventur der schützenswerten Vermögenswerte (auch immaterielle Werte)
2. Auslandsreisen:
Einrichtung eines verschlüsselten Zugangs zu sensiblen Daten auf einem Server im Heimatland.
Mitnahme von Laptops oder Smartphones ohne sensible Daten.
Vorsicht vor Wanzen und Kameras in Hotelzimmern.
Entsorgen der Mobiltelefone nach der Auslandsreise.
Mitführen von Prepaid-Handys.
3. Betriebsbesichtigungen:
 Einziehen von Handys,
Ausgabe von Overalls (Schutz vor Kleinkameras, die an der Kleidung befestigt sein können)
4. Mitarbeiter:
Schulung im Hinblick auf den Umgang mit sozialen Netzwerken und der IT-Sicherheit,
Ansprache auf Messen oder bei Vorträgen, Hauptversammlungen;
Überprüfen neuer Mitarbeiter, insbesondere für Schlüsselpositionen und F&E,
Überprüfen der Loyalität von Mitarbeitern (anonyme Befragungen)
5. Sicherheitsüberprüfung des gesamten Unternehmens von einer Sicherheitsberatungsfirma.

Bildquelle: Deutsches Bundesarchiv, Wikicommons

 

Weitere Informationen zum Thema finden Sie unter:
Wirtschaftskriminalität – Täter werden dreister
Datenattacken – trügerische Sicherheit
Mittelstand vernachlässigt IT-Sicherheit
Spionage aus Auslandsreisen verhindern