Datenklau via USB-Stick, oder über den persönlichen Kontakt zu einemMitarbeiter: Laut einer Studie war bereits jedes zweite bayerische Unternehmen von Wirtschaftsspionage betroffen. Doch man kann sich schützen.
Eine Praktikantin, die während ihrer Arbeit auffallend viele E-Mails mit Urlaubsbildern verschickt und auf diesem Weg verschlüsselte Informationen weitergibt. Ein Mitglied einer chinesischen Delegation, das während eines Firmenbesuchs versucht, an Pläne zu gelangen: Von solchen Fällen berichtet Michael George vom Landesamt für Verfassungsschutz, wenn er in Unternehmen referiet.
Jetzt hat sein Chef Burkhard Körner die Unternehmen des Freistaats vor Wirtschaftsspionage gewarnt. "Wir denken, dass etwa 50 Prozent aller bayerischen High-Tech-Unternehmen schon einmal Opfer entsprechender Attacken geworden sind", sagte er dem Nachrichtenmagazin Focus.
Körner beruft sich auf eine bisher unveröffentlichte Studie seiner Behörde aus dem Jahr 2008. Dafür waren 450 vorwiegend klein- und mittelständische Unternehmen aus Bayern anonym befragt worden. "Es stellte sich heraus, dass 27 Prozent der Firmen in den vergangenen Jahren schon einmal ausspioniert worden waren."
Konkurs nach
Auch Heinrich Weiss, Geschäftsführer, des Bayerischen Verbands für Sicherheit in der Wirtschaft, kennt sich mit diesem Problem aus. Er kennt mindestens drei betroffene, mittelständische Unternehmen - eines davon musste gar Konkurs anmelden, nachdem es ausspioniert worden war.
"Wenn die wirtschaftlichen Folgen deutlich werden, dann ist es meist schon zu spät", so Weiss. Erste Indikatoren seien Umsatzverlust, Auftragsrückgang und wenn Konkurrenzunternehmen Patente anmelden, bevor man dies selbst tun konnte.
Die Gefahr gehe in erster Linie von China und den ehemaligen Ostblockstaaten aus. "Uns liegt eine Vielzahl an Informationen vor, dass sowohl Industrieunternehmen, als auch ausländische Geheimdienste deutsches Know-how abschöpfen, um sich Personal- und Entwicklungskosten zu sparen", erklärt Weiss.
Wer denkt, dass es sich bei Wirtschaftsspionage um ein Problem für größere Unternehmen handelt, liegt falsch. Denn häufig schützen sich diese vor Spähangriffen. Schließlich liegen die Schäden laut Körner zwischen 10.000 und zwei Millionen Euro.
Dagegen ist vielen kleinen oder mittelständischen Unternehmen gar nicht bewusst, dass sie Zielscheibe von Spionen sein könnten. Deshalb sollte sich laut Weiss jedes Unternehmen überlegen, "ob es entweder innovative Produkte entwickelt, oder Zulieferer für innovative Produkte ist".
Am häufigsten sind in Bayern die KfZ-Industrie und die IT-Branche betroffen. Im Visier sind auch Forschungszentren, in Bayern findet sich ein solches beispielsweise im Bereich der Nanotechnologie.
So gehen die Späher vor
Aber wie gehen Spione eigentlich vor? Der häufigste Fall ist das "Social Engineering" (frei übersetzt bedeutet dieser Begriff so viel wie Ingenieursarbeit mithilfe sozialer Kontakte). Dabei versuchen Konkurrenzunternehmen oder Geheimdienste Kontakt mit den Mitarbeitern aufzunehmen, entweder persönlich, oder am Telefon. "In der Regel geben diese Personen unwissend Know-how preis", sagt Weiss.
Als Beispiel nennt er ein Treffen mit ehemaligen Kollegen. Den Mitarbeitern sei - gerade in geselliger Runde - häufig nicht bewusst, dass den Ex-Kollegen bestimmte Informationen nichts angehen. Deshalb müssen Firmen unbedingt ihre Mitarbeiter sensibilisieren, um Spionage vorzubeugen.
Zwei weitere wichtige Rezepte sind zum einen organisatorische Maßnahmen, dank derer möglichst wenig Informationen verbreitet werden sowie technische Maßnahmen. Zum einen müsse das Unternehmen physisch abgesichert sein - die Mitarbeiter sollten sich ausweisen müssen, um sich Zutritt zum Unternehmen zu verschaffen - zum anderen geht es um die technische Absicherung, die sich vor allem auf die IT-Branche bezieht. In diesem Bereich werden häufig Daten geklaut.
Verfassungsschutzchef Körner glaubt, dass der tatsächliche Anteil der geschädigten Firmen weitaus höher als 50 Prozent ist: "Wir haben es mit einem doppelten Dunkelfeld zu tun: Zum einen bemerken viele Firmen gar nicht, dass sie ausspioniert werden. Und wenn sie es bemerken, scheuen sich viele Betriebe, die Sicherheitsbehörden einzuschalten." Von Sarah Wenger, mit dpa