Verfassungsschutz

Spionage in meinem Unternehmen?

Wirtschaftsspionage ist die staatlich gelenkte oder gestützte, von fremden Nachrichtendiensten ausgehende Ausforschung von Wirtschaftsunternehmen und Betrieben. Von Konkurrenzausspähung oder auch Industriespionage pricht man dagegen bei der Ausforschung, die ein (konkurrierendes) Unternehmen gegen ein anderes betreibt.

Haben Sie sich diese Frage schon einmal gestellt – die Möglichkeit vor Augen geführt? Ein abwegiger Gedanke? Möglicherweise doch nicht. Auch in Ihr Unternehmen wurde vielleicht schon einmal eingebrochen Haben Sie schon einmal daran gedacht, dass es der Dieb nicht auf die entwendeten Gegenstände abgesehen haben könnte, sondern auf Ihr Know-how?

Hierzu einige Beispiele:

In einem mehrstöckigen Firmengebäude drangen die Täter gezielt in die achte Etage ein und entwendeten dort ausgewählte Datenträger. Hierbei ließen sie andere lohnende Beutestücke wie Flachbildschirme, Notebooks, Bargeld o. ä. außer Acht.

Die Täter brachen in ein Firmengebäude ein und begaben sich – wie an den Spuren erkennbar war – auf direktem Wege in den IT-Bereich, wo versucht wurde, die Firmendaten von dem Server herunterzuladen.

Eine Delegation ließ sich in einem Unternehmen eine neue Anlage vorführen. Die Steuerung des Verfahrens erfolgte über ein älteres Notebook. Dies bewahrte der zuständige Ingenieur in seinem Büro im Schreibtisch auf. Die Täter drangen wenige Tage nach der Präsentation in das Gebäude ein und entwendeten das ältere Notebook aus dem Schreibtisch. Hierbei ließen sie ein neues Notebook samt Netzgerät außer Acht, das auf dem Schreibtisch stand.

In allen Fällen wurde zunächst nur wegen Einbruch oder Einbruchdiebstahls ermittelt und erst nach einer Sensibilisierung durch die Spionageabwehr die tatsächliche Zielrichtung – der Angriff auf das Firmen-Know-how – erkannt.

Aus Ermittlungen, aber auch den vielfältigen Kontakten mit nordrhein-westfälischen Unternehmen und individuellen Beratungsgesprächen hat die Spionageabwehr Nordrhein-Westfalen einen guten Überblick über die Methoden, mit denen fremde Nachrichtendienste versuchen, das Know-how deutscher Unternehmen anzugreifen.

Die Beispiele zu Sachverhalten aus den Akten der Spionageabwehr lassen sich daher mühelos fortführen:

Übergabe im letzten Augenblick verhindert

Eine Übersetzerin hatte die ihr von einem Unternehmen zwecks Übersetzung anvertrauten Firmenunterlagen Chinesen zum Kauf angeboten. Die Übergabe konnte im letzten Augenblick verhindert werden.

Vor dem Firmengelände ein Funknetz installiert

Beim Rundgang um das Firmengebäude eines mittelständischen Unternehmens entdeckte der Wachdienst eine Auffälligkeit im Erdreich. Dort war in einer Plastikdose ein WLAN-Router vergraben. Ein daran befestigtes Kabel führte direkt zur EDV-Anlage im Gebäude. Der Täter konnte so von außen – etwa aus einem geparkten Wagen – über einen Laptop direkt auf den Firmenrechner zugreifen.

Keylogger

Nach einem Gespräch mit der Spionageabwehr NRW wurde in einem Unternehmen eine gezielte Suche nach Keyloggern gestartet. In sicherheitsempfindlichen Bereichen wurde hier tatsächlich solche Hardware gefunden.

All dies können nur Beispiele sein – die Liste ließe sich mühelos fortsetzen. Sie machen jedoch deutlich: Gerade in wirtschaftlich angespannten Zeiten sorgt die wirtschaftliche Leistungs- und Innovationskraft sowie das hohe Niveau der hiesigen Forschung und Entwicklung offensichtlich für ein anhaltendes und intensives Aufklärungsinteresse fremder Staaten.

"Neben ausländischen Geheimdiensten interessieren sich aber auch konkurrierende Firmen aus dem In-und Ausland für das Know-how der deutschen Wirtschaft. Überschreiten sie bei ihren Umfeld-, Konkurrenz- und Produktanalysen die vom "Gesetz gegen den unlauteren Wettbewerb (UWG)" gezogenen Grenzen, spricht man von Konkurrenzausspähung oder Industriespionage." (aus: Broschüre Wirtschaftsspionage – ein Risiko für Unternehmen; Die Verfassungsschutzbehörden des Bundes und der Länder)

Für die Unternehmen kann es daher nur eine Schlussfolgerung geben: Spionage und insbesondere die Abwehr von ungewolltem Know-how-Abfluss muss heute in für die Wirtschaft ein aktuelles Thema sein.

Auch die Zahlen aus Studien sprechen hier eine klare Sprache. Eine Studie von Corporate Trust (2007) stellt fest, dass bereits 35,1 Prozent der deutschen Unternehmen die Frage "Gab es in Ihrem Unternehmen einen Verdacht auf Spionage bzw. Informationsabfluss, der nicht näher belegt werden konnte?" mit – Ja – beantworteten. Die Studie führt weiter aus, dass der deutschen Wirtschaft durch Spionage jährlich Schäden in Milliardenhöhe entstehen. Insgesamt 64,4 Prozent aller geschädigten Unternehmen hatten auch einen finanziellen Schaden zu verzeichnen. Die Schäden reichten von 10.000,- Euro bis über 1 Million Euro je Schadensfall; und – so die Fallzahlen steigen. Nach einer vom Sicherheitsdienstleister Corporate Trust gemeinsam mit dem Büro für angewandte Kriminologie und dem Handelsblatt durchgeführten Umfrage bei mehr als 700 deutschen Firmen nimmt die Zahl der Fälle von Industriespionage im Schnitt jährlich um zehn Prozent zu.

Eine Vielzahl deutscher Unternehmen sind jedoch bis heute nicht oder nicht ausreichend auf solch einen Angriff vorbereitet. Es gilt vielmehr: Häufig stehen noch nicht einmal die technischen, organisatorischen oder personellen (Stichwort: Awareness) Voraussetzungen zur Verfügung, um einen Know-how-Verlust zeitnah zu erkennen. Dies liegt sicherlich auch daran, dass der Aufbau eines Sicherheitsmanagements im IT-Zeitalter völlig neue Fragestellungen aufwirft und angepasste Konzeptionen erfordert.

Information sind heute offen und völlig legal abrufbar in Datenbanken, im Internet, Registereinträgen und bei einer Vielzahl weiterer Quellen. Mit Mitteln der Spionage müssen daher nur noch die wirklichen Firmengeheimnisse – die entscheidenden 5 % – angegriffen werden. Und diese gilt es effektiv und angemessen zu schützen. Hier setzt das Angebot der Spionageabwehr Nordrhein-Westfalen an. In Präsentationen und nachfolgenden Sensibilisierungsgesprächen bietet wir interessierten Unternehmen – anhand aufschlussreicher Beispiele aus der Praxis – Informationen zu den Feldern:

  • Wer sind die Auftraggeber,
  • mit welchen Methoden wird gearbeitet

  • und insbesondere
  • wie können Unternehmen ihr wertvolles Know-how schützen?

Aus der Arbeit der Spionageabwehr NRW werden Erkenntnisse aus den Bereichen Kommunikation (wie die Nutzung von Mobiltelefonen, E-Mail), Datenträgern (wie Notebooks, USB-Sticks pp.), aber auch weitere aktuelle Feststellungen zum Einsatz von Keyloggern, Schadsoftware sowie Gefährdungen aus speziellen Vorgehensweisen vorgestellt. Vorschläge zu entsprechenden Schutzmaßnahmen aus Sicht der Spionageabwehr werden ebenso so angesprochen, wie Möglichkeiten, Sicherheitsbewusstsein.

Sollten Sie Gesprächbedarf haben siehe Box Ansprechpartner.

Weitere Informationen sowie den Online-Test "Spionage – ist mein Unternehmen gefährdet" sowie eine kurze Filmsequenz und zahlreiche Broschüren und Flyer finden Sie hier.

Aufsatz zum Thema
Ansprechpartner