Gelegenheit macht Diebe

Wirtschaftskrise - Hochkonjunktur für Spione

17.09.2009 von pte pte

Die globale Wirtschaftskrise hat zu einem rasanten Anstieg von Wirtschaftskriminalität und Industriespionage geführt.

Durch den steigenden Wettbewerbsdruck und drohende Entlassungen sind immer mehr Mitarbeiter dazu bereit, Know-how an Konkurrenten zu verkaufen. Mittelständer sind von diesem illegalen Wissenstransfer am stärksten betroffen. Nicht selten bangen die bespitzelten Unternehmen nach einem Vorfall um ihre nackte Existenz. In vielen Fällen sind es langjährig loyale Mitarbeiter, die E-Mails, Kundendateien, Dateien und andere Interna systematisch überwachen, sammeln und letztlich an die Konkurrenz weitergeben.

"Wirtschafts- und Industriespionage hat in all ihren Formen angesichts der aktuellen Krise merklich zugenommen. Mittlerweile gehört sie zur Gestaltung des Wettbewerbs dazu und wird seit dem Ende des Kalten Krieges auch zunehmend von den Geheimdiensten betrieben. Schließlich geht es bei Wissenstransfer um Beträge in Milliardenhöhe", meint Werner Rügemer, Vorsitzender der Business Crime Control, auf Nachfrage von pressetext. Dem Insider nach sollten all jene Firmen gutes Risiko-Management betreiben, die große Expansionen im Ausland planen. Das produzierende Gewerbe sei besonders betroffen.

Tipps gegen Spionage

Werthaltiges Wissen sichern
Im Schnitt sind fünf Prozent des Know-hows für künftige Projekte werthaltig. Diese Informationen sollten deshalb besonders geschützt werden, um nicht in den Besitz der Konkurrenz zu gelangen.

Sicherheitskonzept erstellen
Jede Firme sollte ein Sicherheitskonzept haben und die Problemfelder Wirtschafts- und Industriespionage von Beginn an in die Policy mit aufnehmen.

Berater konsultieren
Planen Sie Ihr Sicherheitskonzept inklusive Spionageschutz gegebenfalls mit Hilfe eines Beraters.

Datentypen klassifizieren
Alle Typen von Unternehmensdaten sollten in Sicherheitsklassen eingeteilt werden, zum Beispiel die drei Kategorien öffentlich, intern und vertraulich. An dieser Klassifizierung muss sich dann die Sicherheitsstrategie organisatorisch und technisch ausrichten.

Informationen verschlüsseln
Geschäftskritische Informationen sollten immer verschlüsselt werden. Dies muss abhängig von der Struktur des Unternehmens und seiner Datenhaltung auf verschiedenen Ebenen geschehen: E-Mail, https, VPN, SSL-VPN sowie File- und Disk-Encryption sind mögliche Verschlüsselungsfelder.

Datenlecks abdichten
Data Leakage Protection ist ein neuer Sicherheitstrend. Mit solchen Systemen lassen sich Informationen jeglicher Art analysieren und schützen, was sich indes auch auf personenbezogene Daten erstreckt. <br/><br/> Damit kann das Interesse der Unternehmen an einer umfassenden Kontrolle mit dem Anspruch der betroffenen Personen auf informationelle Selbstbestimmung kollidieren.

IT-Profi beschäftigen
Der Verzicht auf einen IT- bzw. Sicherheitsexperten im Betrieb kann unter dem Strich teuer kommen.

Datenträger schützen
Das Wegsperren von Datenträgern kann zwar Schutz bieten, reicht allein aber nicht aus. Die Verschlüsselung geschäftskritischer Informationen ist unverzichtbar.

Personal sensibilisieren
Mitarbeiter sollten in Sicherheitsschulungen auch auf die Gefahren durch Wirtschafts- und Industriespionage aufmerksam gemacht werden.

Internes Risiko beachten
Leider ist nicht auszuschließen, dass eigene Mitarbeiter aus unterschiedlichen Motiven wichtige Daten für Dritte ausspähen.

Dienstleister überprüfen
Dienstleister, die täglich Zutritt zum Unternehmen haben, sind potentielle Schlupflöcher für Spione. Zum Beispiel IT-Experten getarnt als Reinigungskräfte.

Spione antizipieren
Es ist natürlich nahezu unmöglich, aber machen Sie sich Gedanken darüber, wer besonderes Interesse am geistigen Eigentum Ihres Unternehmens haben könnte.

Fachleute sehen die Ursache dafür, dass Mitarbeiter immer öfter ihr Wissen zu Geld machen wollen, auch darin, dass es ihnen in vielen Firmen kinderleicht gemacht wird, Informationen auszuspionieren. Ohne Verdacht auszulösen, werden Untergebene nach ihren Zugangsdaten für scheinbar belanglose Zwecke befragt. Sicherheitsmaßnahmen schlagen oftmals fehl oder sind schlichtweg und ergreifend noch nicht einmal vorhanden. Die Täter sind in den meisten der Fälle männlich, überdurchschnittlich gebildet und selten vorbestraft, wie eine neue Studie der Universität Leipzig im Auftrag der Unternehmensberatung RölfsPartner ermittelt hat.

Die Hemmschwelle sinkt

Einem "Spiegel"-Bericht nach sinkt in Zeiten der Rezession nicht zuletzt die Hemmschwelle der Täter - begünstigt wird dies durch den vielerorts drohenden Jobverlust. Experten gehen davon aus, dass auch dieses Jahr ein ähnlich hoher Schaden entstehen könnte. Allein 2007 beliefen sich die Verluste auf 20 Milliarden Euro. "Die Zahlen sind ähnlich der Korruption mit Vorsicht zu genießen. Die Dunkelziffer dürfte weitaus höher ausfallen", sagt Rügemer auf Nachfrage von pressetext. Diese Einschätzung bestätigt sich darin, dass viele betroffene Unternehmen verständlicherweise die Öffentlichkeit scheuen und die Polizei deshalb außen vor lassen.

Liegt ein Verdacht vor, wenden sich die Firmen vorrangig an diskrete Sicherheitsspezialisten, die das Unternehmen gezielt auf Schwachstellen abklopfen. "Aufstrebende Schwellenländer wie China sind für westliche Unternehmen mit Vorsicht zu genießen. Dass sich Know-how-Transfers schnell relativ unbemerkt ereignen können, sollte jeder Unternehmer wissen", fügt Rügemer hinzu. Für die Enttarnung der Schwachstellen nutzen Security-Experten Hightech wie Wärmebildkameras und nehmen in Konferenzräumen Steckdosen auseinander. Wanzen und Keylogger, die alle Tastatureingaben speichern, können so ausfindig gemacht werden. (pte)