Beitrag teilen
Link in die Zwischenablage kopieren
Link kopierenWie ein Hidden Champion einen internen Spion enttarnte
Die meisten Angriffe auf Unternehmensdaten kommen von außen? Gerd Meyer-Philippi, Geschäftsführer des Medizintechnikherstellers Compware Medical, hat das Gegenteil erlebt. Seine Spione arbeiteten im eigenen Unternehmen.
Erfolg weckt manchmal Begehrlichkeiten. Das hat Gerd Meyer-Philippi, Geschäftsführer des Medizintechnikherstellers Compware Medical, auf schmerzhafte Art und Weise erfahren. Im Jahr 2015 gründete eine Gruppe noch angestellter Mitarbeiter mit der Technologie und den Kunden- sowie Interessentendaten des Hidden Champions ein eigenes Unternehmen. Nur durch einen Tipp von außen kam Meyer-Philippi ihnen auf die Spur.
Compware Medical stellt unter anderem spezielle EDV-gestützte Dokumentations- und Dosiersysteme her, mit denen Apotheken und Substitutionspraxen, Kliniken und Justizvollzugsanstalten Methadon präzise abfüllen und verabreichen können. Mit einem Marktanteil von 80 Prozent ist der Mittelständler aus dem hessischen Gernsheim Marktführer bei technischen Lösungen für die Drogensubstitution in Deutschland.
Weltweit sind die Systeme von Compware Medical im Einsatz, unter anderem im Rahmen von Projekten der Entwicklungszusammenarbeit, die helfen, das Leid von Drogenabhängigen zu mildern. Der Jahresumsatz des Unternehmens liegt bei 2,5 Millionen Euro.
Angriff ging mitten ins Herz
Herzstück von Compware Medical ist seine Risikomanagement-Datei. In ihr hat das Unternehmen die gesamte technische und die Softwareentwicklung seit dem Jahr 2005 hinterlegt. Ein weiterer Teil des Kern-Know-hows ist die Kunden- und Interessentendatei. „Schwerpunktpraxen und Methadonapotheken findet man nicht einfach durch Googlen“, sagt Meyer-Philippi, „die Kontakte wuchsen durch jahrzehntelange Arbeit.“ Den Kontakt zu seinen Kunden erhält das Unternehmen unter anderem über Handelsvertreter aufrecht. Diese bereisen potentielle Kunden, stellen dort die Compware-Medical-Technologie vor und erklären die Funktionsweise; sie vermitteln Neukundengeschäft und generieren Folgegeschäft.
Dass einer dieser Handelsvertreter ihn hinterging, erfuhr Meyer-Philippi an einem Montag im Juni 2015 durch einen Anruf über Handy. „Ein Kunde rief mich an und sagte: ‚Du hast einen Spion im Unternehmen.‘“ Dieser Kunde zeigte ihm ein internes Gesprächsprotokoll von Compware Medical, das ihm der Handelsvertreter vorgelegt hatte und in dem vertrauliche geschäftliche Einzelheiten besprochen worden waren.
IT-Forensiker schließt Hackerangriff aus
Trotz des Papiers konnte sich Meyer-Philippi nicht vorstellen, dass der Mitarbeiter gegen das Unternehmen agieren sollte. „Als mittelständischer Betrieb haben wir eine richtig familiäre Atmosphäre. Wir haben wenig Personalfluktuation, kennen uns alle seit Jahren persönlich und sind einander verbunden.“ Er engagierte dennoch einen IT-Forensiker – „den Besten“, wie ihm ein befreundeter Unternehmer empfahl – der dann feststellte, dass in der Tat große Datenmengen vom Server abgezogen worden waren: inkognito, aber von intern. Einen externen Hackerangriff konnte er ausschließen.
Meyer-Philippi weihte nur seinen Mitgeschäftsführer Günther Kalka ein – und die Polizei. Wochenlang beobachteten sie mit dem IT-Forensiker die Tätigkeiten im System, ohne den Verdacht innerhalb des Unternehmens zu kommunizieren. Letztlich konnten sie zurückverfolgen, wer sich an internen Daten vergriff: Treibende Kraft war der Systemadministrator, mit im Boot saßen der schon verdächtigte Handelsvertreter, dessen Frau, die in der Compware-Medical-Vertriebsabteilung arbeitete, sowie ein ehemaliger Auszubildender.
Klagen gegen fristlose Kündigungen
Als sie genügend Beweise beisammenhatten, entließen Meyer-Philippi und Kalka die Mitarbeiter fristlos. Alle verklagten Compware Medical daraufhin wegen ungerechtfertigter Kündigung. Da er zu diesem Zeitpunkt der Ermittlungen nicht alle Fakten öffentlich machen wollte, ließ Meyer-Philippi sich vor dem Arbeitsgericht mit ihnen auf Vergleiche ein.
Gleichzeitig erfuhr er von immer mehr Kunden, dass ein neuer Anbieter ihnen Dosiersysteme anbot, die denen von Compware Medical sehr ähnelten, aber deutlich preisgünstiger waren. Die Spione warfen das abgezogene Know-how also auf den Markt. Manche Apotheken sprangen darauf an und kündigten die Zusammenarbeit mit Compware Medical. Der Schaden, der dem Unternehmen dadurch entstanden ist, lässt sich nicht beziffern, sagt Meyer-Philippi. „Auch den psychologischen Knacks, den man erhält, wenn man von engen Mitarbeitern betrogen wird, muss man als Unternehmer und Team erstmal wegstecken. Denn bei einem familiär geführten Unternehmen ist das Vertrauen untereinander eigentlich sehr groß.“
Flucht nach vorn
Die Geschäftsführer entschieden sich für die Flucht nach vorn, trugen den Fall in die Öffentlichkeit. Sie schrieben alle Kunden und Interessenten einzeln an, erklärten ihnen den Sachverhalt und warben um ihr Vertrauen. Seinen Mitarbeitern und sich selbst besorgte er psychologische Betreuung, arbeitete auf, an welchen Stellen er wachsamer hätte sein müssen und dass er weiterhin Geschäftspartnern vertrauen möchte. Den Server seines Unternehmens lässt er jetzt häufiger sichern, speichert die Daten an unterschiedlichen Stellen, so dass sie immerhin nicht gelöscht werden können.
Im Mai 2019 begann der Strafprozess gegen den jetzigen Geschäftsführer der Sattis GmbH und ehemaligen Systemadministrator von Compware Medical – der ehemalige Handelsvertreter ist inzwischen verstorben. Da die Beweise eindeutig waren, der Angeklagte keinerlei Reue zeigte und aufgrund der Schwere des Vergehens wurde er zu einer Strafe von 300 Tagessätzen à 50 Euro verurteilt und ist damit vorbestraft. Hiergegen hat der Verurteilte Rechtsmittel eingelegt. Rückblickend lobt Meyer-Philippi die Arbeit von Polizei und Staatsanwaltschaft. Zwar hätten sie die Hausdurchsuchungen erst spät vorgenommen, aber trotzdem alle wichtigen Beweise sichern können.
„Wir haben die Sache mit einem blauen Auge überstanden“, sagt er heute. Von den wenigen verlorenen Kunden sind mittlerweile die meisten wieder zurückgekommen, nachdem die Methadon-Dosiergeräte des Betrüger-Quartetts oftmals erkennbare technische Probleme aufwiesen und die Nachbesserung nicht funktioniert habe. „Die vier haben sich überschätzt“, urteilt Meyer-Philippi.
