Studie zu Wirtschaftsspionage: "Kein Unternehmen kann sich sicher fühlen"
Jedes dritte kleine und mittlere Unternehmen in Deutschland ist laut einer Studie schon einmal zum Ziel von Wirtschaftsspionage geworden. Wie Forscher und Polizei in der am Donnerstag vorgestellten Studie herausfanden, stehlen sowohl ausländische Staaten, Wettbewerber als auch die eigenen Mitarbeiter wertvolle Geschäftsgeheimnisse. Demnach berichtete über alle Branchen hinweg jedes zweite Unternehmen von einem Verdacht auf einen Angriffsversuch.
"Die Ergebnisse unserer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann", erklärte Esther Bollhöfer vom Fraunhofer-Institut für System- und Innovationsforschung. Die Forscher analysierten für die Studie Strafakten, befragten dutzende Experten und hunderte Betriebe. Sie gehen von einer hohen Dunkelziffer nicht gemeldeter Angriffe aus, weil viele Unternehmen den Diebstahl nicht bemerken, falsch einordnen oder verschweigen.
Obwohl die Unternehmen die Gefahr von außen als deutlich schwerwiegender einschätzen, kam ein Drittel der Täter von innen (34 Prozent). Laut der Untersuchung machen die Unternehmen es ihnen leicht: Unzufriedene und ehemalige Beschäftigte haben einen Zugang zu Informationen, der nur eingeschränkt kontrollierbar ist. Neue Beschäftigte werden nur selten unter Sicherheitsgesichtspunkten überprüft, Praktikanten und Beschäftigte von Partnerunternehmen erhalten oftmals sorglos Zugang zu schützenswertem Know-how.
44 Prozent der Angriffe kamen von außen und rund 15 Prozent aus beiden Richtungen. Beim Rest ist der Ursprung unbekannt. Dabei bleibt den Forschern neben der Herkunft häufig auch das Ziel der Spione unklar. Der Angriff eines "Freizeit-Hackers", der nur stören will, sei kaum von einem gezielten Angriff auf bestimmte Daten zu unterscheiden.
Wird ein Angriff entdeckt, trauen sich viele Unternehmen nicht, externe Unterstützung zu holen. Ein Viertel der Befragten zeigte die Vorfälle nicht bei den Behörden an. Ein Drittel wollte keine Angabe machen, wie sie mit den Vorfällen umgingen. "Es herrscht in den Unternehmen eher große Unsicherheit beim Thema Spionage", beobachtet Werner Heyer vom Landeskriminalamt Baden-Württemberg.
Dass sei ein Problem, denn "Strafverfolgungsbehörden können nur dann erfolgreich arbeiten, wenn sie schnellstmöglich Kenntnis von den Schadensfällen erhalten", erklärte der Leiter des Kriminalistischen Instituts des Bundeskriminalamts. Daher müssten Polizei und Unternehmen schon im Vorfeld stärker zusammenarbeiten, um im Schadensfall schnell reagieren zu können.
Allerdings sind viele kleine Unternehmen nur schlecht gegen Spionage geschützt. Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten hat laut der Untersuchung keine Strategie gegen Diebstahl von Geheimnissen und Cyberspionage.
Dabei könnten laut den Experten einfache Maßnahmen bereits ein hohes Maß an Sicherheit bieten. So sollte es klare Regeln geben, auf welche Informationen Beschäftigte fremder Unternehmen zugreifen dürfen. E-Mails sollten verschlüsselt und die Nutzung privater Geräte reglementiert werden. Diese waren in jedem vierten Fall das Einfallstor für Spionage. Doch Maßnahmen dagegen ergriff nur jedes siebte Unternehmen mit weniger als 50 Beschäftigten.
Zudem schotten die Unternehmen ihr Intranet oft nicht ausreichend ab und die IT-Sicherheit ist nur in wenigen Fällen auf dem aktuellen Stand. Investitionen und regelmäßige Überprüfungen sind dem Forschungsbericht zufolge dringend erforderlich.
(A. Madsen--BTZ)