Der innovative Mittelstand ist ein lohnendes Ziel für Wirtschaftsspione. Fehlendes Sicherheitsbewusstsein macht ihn oft zu einer besonders leichten Beute.
Wirtschaftsspionage hat eine lange Tradition – sie hat sogar schon Preußen „unter Dampf“ gesetzt. Denn die erste Dampfmaschine wurde dort zwar 1785 in Betrieb genommen, aber nicht erfunden. Gebaut wurde sie mit Plänen, die der preußische Ingenieur Carl-Friedrich Bückling zuvor in England gestohlen hatte – und zwar direkt beim Erfinder James Watt. Doch damit nicht genug: Wenn man den preußischen Archiven trauen darf, dann fand all dies auch noch auf Befehl Friedrichs des Großen statt.
Diese Gefährdungen haben sich bis heute nicht geändert, vor allem für naturgemäß technologieaffine Unternehmen z.B. in der Luft- und Raumfahrtindustrie, im Maschinen- und Anlagenbau oder der Chemie- und Pharmaindustrie sowie bei deren Zulieferunternehmen. Es wäre ein Trugschluss davon auszugehen, dass Wirtschaftsspionage nur die Großen dieser Branchen betrifft.
Im Gegenteil, gerade kleine und mittlere Unternehmen stehen besonders im Fokus der Späher. Deren Methoden reichen vom klassischen „Agentenhandwerk“ bis zur Cyber-Spionage: Unter Verwendung eines falschen Lebenslaufes bewerben sie sich als neue Mitarbeiter, bei Messen und Konferenzen horchen sie Gesprächspartner aus, bei Werksbesichtigungen fotografieren sie heimlich die Produktionsanlagen. Als Werbegeschenk verteilte USB-Sticks enthalten Trojaner, die sich selbst installieren, sobald ein Mitarbeiter sie an seinen Arbeitsplatzrechner anschließt – dem Einfallsreichtum sind keine Grenzen gesetzt.
Staaten als Angreifer
Zu all diesen Risiken gesellt sich die Gewissheit, dass Daten nicht nur bei Konkurrenten Begehrlichkeiten wecken, sondern auch unmittelbar bei staatlichen Diensten. Daten sind indes ausnahmslos allen Dritten gegenüber schutzwürdig und -pflichtig. Doch wenn eine effektive Sicherheit der eigenen Daten mit marktüblichen Mitteln nicht gewährleistet werden kann oder auch nur Unsicherheit über den Schutz besteht, dann müssen Unternehmen reagieren.
Schon heute gibt es eine Vielzahl an Initiativen der gewerblichen Wirtschaft, die dem Wirtschaftsschutz dienen. Ein neues Element dieser Aktivitäten ist die Beteiligung des Deutschen Industrie- und Handelskammertages (DIHK) an der nationalen Strategie „Wirtschaftsschutz in Deutschland 2015“.
Gemeinsam mit dem Bundesinnenministerium wird eine Gesprächsplattform geschaffen, auf der erstmals ein strukturierter Austausch und eine Aufklärung zu diesen Fragen erfolgen kann. Während die Behörden über die besten Informationen zur Bedrohungslage und zu möglichen Gefahren verfügen, können die Industrie- und Handelskammern sowie die Verbände am besten die Unternehmen informieren, sensibilisieren und ihnen gegebenenfalls Ansprechpartner vermitteln.
Mitarbeiter sensibilisieren
Die Unternehmen müssen sich und ihr geistiges Eigentum wappnen, nicht nur durch technische Hilfsmittel wie der bestmöglichen IT-Sicherheit, sondern auch durch eine angemessene Sensibilisierung und Schulung aller Unternehmensangehörigen, die Zugang zu vertraulichen Informationen haben. Auf der anderen Seite müssen die Behörden ein besseres Verständnis für die Anliegen der Unternehmen entwickeln, die in einer freiheitlich verfassten Wirtschaftsordnung einen Anspruch darauf haben, Daten auch effektiv gegenüber allen Dritten schützen zu können, ob privat oder staatlich.
Denn genau hier liegt eine wichtige Zukunftsoption, die sich Deutschland und Europa gemeinsam mit dem Partner USA bewahren müssen: Daten und Datenschutz sind Wirtschaftsgut und Wettbewerbsfaktor. Unternehmen wollen auch damit werben können, dass sie Daten effektiv schützen. Oder dass sie die gesammelten Daten gerade nicht vermarkten. Wenn Kommunikations- und Kundendaten zum Wirtschaftsgut geworden sind und einen Markt- und Sicherheitswert besitzen, dann bedarf es neuer Regelungsmechanismen zu ihrem Schutz und ihrer Verwertung.
Nach der Grundrechte-Charta der Europäischen Union hat jede Person das Recht auf Achtung „ihrer Kommunikation“, und auch Unternehmen haben Rechte der informationellen Selbstbestimmung. Der Staat ist nach dem Bundesverfassungsgericht zudem verpflichtet, die Vertraulichkeit und Integrität von Informationssystemen zu gewährleisten. Zur Wahrung dieser Rechte wird die von der EU-Kommission vorgeschlagene Datenschutzgrundverordnung entscheidend sein: Diese ist aber noch bürokratielastig und es fehlen klare Rechte oder Verbote zur Datenweitergabe z.B. an Drittstaaten oder auf Anforderung an staatliche Dienste.
Auch das Bekenntnis zu einer „EU-Cloud“ wäre eine wichtige Option, um die Potenziale dieser Entwicklung nicht zu gefährden. Denkbar ist auf nationaler Ebene schließlich ein Datenschutzaudit von Unternehmen durch eine neutrale Stelle, um Auswahlentscheidungen zu erleichtern. Welche dieser Vorschläge auch immer weiter verfolgt werden, insgesamt gilt, dass ein Paradigmenwechsel nötig ist: Wirtschaftsschutz, der Schutz aller privaten Daten sowie des geistigen Eigentums in der digitalen Welt müssen zu gesamtgesellschaftlichen Zielen werden.
IHK-Veranstaltung
„Gefahren moderner Informations- und Kommunikationstechnologie – Wirtschaftsspionage, Datenschutz, Informationssicherheit“: Unter diesem Titel steht eine IHK-Veranstaltung am Montag, 31. März 2014, 16 bis 19 Uhr, in der Heinrich-Lades-Halle in Erlangen. Experten des Bayerischen Verfassungsschutzes, des Bayerischen Landesamts für Datenschutzaufsicht und der IHK informieren u.a. über folgende Themen: Häufige Methoden von Wirtschaftsspionen, Schutz von Geschäftsgeheimnissen und IT-Systemen sowie Abwehr von Cyber-Angriffen.
