So schützen Unternehmen ihre Geschäftsgeheimnisse
Deutsche Industriefirmen geraten viel öfter ins Visier ausländischer Industriespione als sie denken. Sie verlieren Forschungsergebnisse und Kundendaten im Wert vieler Milliarden Euro. Dabei können sich Unternehmen schon durch einfache Maßnahmen wappnen.
Dieter Kempf, Chef des Bundesverbandes der Deutschen Industrie (BDI), fand deutliche Worte: Auch wenn sich im wirtschaftlichen Austausch mit China viele Chancen böten, dürfe niemand „die Herausforderungen, vor die China die EU und Deutschland stellt, einfach ausblenden“, mahnte Kempf. Anfang des Jahres unterzeichnete er ein Grundsatzpapier, in dem er vor einem allzu naiven Umgang mit der Volksrepublik warnte. Vor allem die Gefahr durch Wirtschaftsspionage dürften Unternehmen nicht unterschätzen. Experten betonen immer wieder: Dass das Land zur wirtschaftlichen Supermacht aufsteigt, ist auch das Ergebnis unlauterer Mittel.
Firmen-Know-how im Visier der Angreifer
Auch wenn die Gefahr in China besonders groß sein mag – deutsche Unternehmen, die im Ausland aktiv sind, werden auch anderswo oft Opfer von Wirtschaftsspionage. Das ergab eine gemeinsame Studie des Bundeskriminalamts (BKA) mit dem Fraunhofer-Institut für System- und Innovationsforschung ergeben aus dem Jahr 2018. Jedes zweite deutsche Unternehmen wurde demnach bereits Opfer von Angriffen.
Besonders betroffen sind kleine und mittelständische Unternehmen sowie die Branchen Elektro, Maschinenbau, Chemie und Pharma. Dabei haben es die Angreifer meist auf geheime Daten abgesehen, mit denen sie Forschungskosten sparen und sich einen Vorteil verschaffen wollen. Dadurch entstehen der deutschen Wirtschaft jährlich Verluste von rund 55 Milliarden Euro, so eine Bitkom-Studie von 2017.
Mittelständler unterschätzen Spionagerisiken
Große Gefahr geht von staatlich geförderten Profi-Hackern aus, die Unternehmen per Internet sabotieren und ausspionieren. Trotz aller Warnungen wähnen sich vor allem Chefs kleiner und mittelständischer Unternehmen zu oft in falscher Sicherheit.
„Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen“, sagt Bitkom-Präsident Achim Berg. Dabei geben der Verfassungsschutz, die Landesregierungen und die Bundespolizei nützliche Tipps, wie sich Firmen vor Industriespionage und Datenklau schützen können.
Die Experten unterscheiden zwei wichtige Sicherheitsrisiken. Das erste große Risiko sind unvorsichtige Mitarbeiter. Viele wissen zum Beispiel nicht, dass sie vertrauliche Dokumente nach Arbeitsende in einem Safe verwahren und sensible Dokumente am Computer mit einem Passwort versehen sollten. Wer Papiere einfach herumliegen lässt, riskiert, dass Unbefugte sie zu sehen bekommen. Es ist kaum bekannt, dass Wirtschaftsspione oft unbemerkt einbrechen: Sie nehmen nichts mit, sondern kommen nur, um sensible Daten zu fotografieren.
Gefahren wirksam eindämmen
Außerdem sind etwa Werbegeschenke mit Vorsicht zu genießen – Kugelschreiber könnten verwanzt und der USB-Stick von der Messe mit einem Spähprogramm versehen sein, das Nutzerdaten an den Hersteller sendet, sobald der Stick im Rechner steckt.
Auch auf Reisen ist Vorsicht geboten. Beim Buchen eines Hotelzimmers im Ausland sollten Geschäftsreisende nur den Privatnamen, aber nicht den Firmennamen angeben. Denn die Hotelzimmer von Geschäftsleuten werden oft überwacht, Koffer und Safes heimlich durchsucht. Sicherheitshalber sollten Reisende Laptop und Unterlagen immer bei sich haben.
Digitale Sicherheitslücken schließen
Das zweite große Risiko ist die IT. Ein Großteil der digitalen Angriffe erfolgt, weil Mitarbeiter E-Mails mit Schadprogrammen öffnen oder auf schlecht gesicherten Tablets und Smartphones arbeiten, zeigt der Bitkom-Studienbericht von 2018. Die Experten warnen deshalb davor, jeden Mitarbeiter sein eigenes, persönliches Gerät im Dienst benutzen zu lassen. Besser sind geprüfte und zentral verwaltete Firmen-Handys und PC, auf denen dann auch nicht jede App installiert werden darf. Eine weitere digitale Sicherheitslücke sind Clouds, also externe Datenspeicher. Je nachdem, in welchem Land der Server der Cloud liegt, haben Nachrichtendienste Zugriff auf die dort gespeicherten Daten.
Firmen, die trotz allem Opfer von Industriespionage geworden sind, sollten den Fall zur Anklage bringen, rät die IT-Beraterin Swantje Schmidt von der Capgemini Unternehmensberatung. Bislang tut das allerdings nur jedes fünfte Unternehmen.
