Wachstum bei Industriespionage

Im Schnitt um 10 Prozent wächst das Problem der Industriespionage im Jahr. Doch nur wenige betroffene Unternehmen wenden sich aus Angst vor einem Imageverlust an die Behörden.

Durch Industriespionage entsteht der deutschen Volkswirtschaft jährlich ein Schaden von etwa 2,8 Milliarden Euro, schätzt der Sicherheitsdienstleister Corporate Trust. Zusammen mit dem Hamburger Büro für angewandte Kriminologie und dem Handelsblatt hat der Dienstleister jetzt eine Studie zum Thema Industriespionage vorgestellt, zu der über 700 deutsche Firmen befragt wurden.

Die Studie bestätigt andere Untersuchungen. So lauert eine der wichtigsten Bedrohungen meist nicht außerhalb der Firmenmauern. In 18,7 Prozent der Fälle haben Mitarbeiter Informationen nach außen getragen. Ausländische Geheimdienste oder Konkurrenzunternehmen werben Mitarbeiter an, die dann Informationen über die Firma, bestimmte Produkte oder aber gleich ganze Baupläne liefern. Manchmal gelangen solche Informationen auch aus Unachtsamkeit, Vertrauensseligkeit oder aber durch Entführung der Mitarbeiter aus dem Unternehmen. 15 Prozent der Unternehmen erklärten, dass Unbefugte in das Unternehmensnetzwerk eingedrungen waren, oder dass die Kommunikation durch ausländische Geheimdienste abgehört wurde.

Corporate Trust geht von einem jährlichen Wachstum der Übergriffe von etwa 10 Prozent aus. Eine Studie des Bundesinnenministeriums quantifiziert die Zunahme des Problems sogar auf 26,4 Prozent. Wie jedoch die tatsächliche Zahl der Übergriffe aussieht, bleibt unklar.

“Die Firmen fürchten, dass ihr Schaden publik wird und ihr Image leidet”, so Christian Schaaf, Geschäftsführer von Corporate Trust. Daher, so schätzt der Experte, schalte nur jedes vierte betroffene Unternehmen auch die Behörden ein. Genau diese Haltung fördert das Wachstum des Problems weiter. Daneben bleiben nicht selten Übergriffe oder weitergeleitete Informationen von den Betroffenen unentdeckt, auch dann, wenn Unternehmen in Sicherheitstechnologien investiert haben.

Denn Kommunikation, etwa per Mail oder VoIP, lässt sich inzwischen sehr leicht abfangen, ohne dass die belauschten Verdacht schöpfen. Daher raten auch Experten dazu, E-Mails keine wichtigen Geheimnisse anzuvertrauen ohne diese zuverlässig zu verschlüsseln.

Von verschiedenen Experten aus der Sicherheitsbranche ist zu hören, dass sich mit dem Abflauen der Spannungen der beiden Großmächte, Geheimdienste neue Betätigungsfelder suchen und dazu gehören nun auch das Ausspionieren von Technologie und Know-how. Eindringlich wird beispielsweise bei Auslandsreisen in bestimmte Regionen davor gewarnt, wichtige Informationen, die auf mobilen Geräten wie Laptop oder Smartphone gespeichert sind, unbewacht in Hotelräumen liegen zu lassen.

Doch oft brauchen die Schlapphüte der Geheimdienste gar nicht erst auszuschwärmen. So lautet einer der wichtigsten Kritikpunkte der Spiegelung von Transaktionsdaten über den Finanzdienstleister SWIFT, dass die USA mit Hilfe dieser Informationen Wirtschaftsspionage betreiben könnten.

Ein weiterer wichtiger Protagonist dieses Problems ist China. Das rasante Wirtschaftswachstum des kommunistischen Staates gründet sich zum Teil auf ‘übernommene’ Technologien.

Entsprechend aggressiv gehen hier auch die Hacker und Spione vor. Die ‘US-China Economic and Security Review Commission’ (USCC) warnte in ihrem jüngsten Bericht vor der Online-Spionage. Das Problem sei inzwischen so groß, dass es als größtes Einzelrisiko für die US-Wirtschaft eingestuft werden könnte. Die US-Experten sprechen von einer aggressiven und großangelegten Kampagne. Und so melden auch immer wieder Regierungen verschiedener Nationen Hackerübergriffe auf Regierungsnetze, die sich auf Server in China zurückverfolgen lassen.

Doch nicht nur große Unternehmen oder Regierungen werden von den Spionen unter die Lupe genommen. Auch spezialisierte mittelständische Unternehmen sind oft ein gefundenes Fressen für Spione und Kriminelle.

Elektronische und technische Sicherheitsmaßnahmen wie Verschlüsselung und Intrusion Prevention reichen oft alleine nicht aus. Vielmehr muss der Schutz auch bei den beteiligten Mitarbeitern ansetzen. Hier helfen klare Verhaltensregeln, klar definierte Verantwortungen sowie laufende Schulungen und Kontrollen.