Wirtschaftsspionage ein 50-Milliarden Euro-Problem
Trotz zunehmender Wirtschaftsspionage gehen viele Unternehmen fast blauäugig mit dem Schutz ihrer Daten um - Besonders anfällig sind Mitarbeiter auf Auslandsreisen
Wirtschaftsspionage: Viele der Firmen, die bereits Opfer geworden sind, melden die Schäden aus Angst vor Imageproblemen nicht
(29.09.08) - Den Schaden, der deutschen Unternehmen durch Wirtschaftsspionage entsteht, beziffern Experten auf bis zu 50 Milliarden Euro jährlich - Tendenz steigend. Einer der Gründe: Die Betriebsamkeit mancher Geheimdienste nimmt, trotz gegenteiliger Beteuerungen, schnell zu.
Vor allem China und Russland gelten als besonders aktiv, wenn es um die Bespitzelung deutscher Unternehmen und ihres begehrten Know-hows geht, aber auch der Heimatschutz in den USA treibt weiter seine Blüten. Ohne richterliche Kontrolle darf etwa die National Security Agency NSA E-Mails lesen und auswerten; es reicht, wenn der Provider in den USA sitzt.
Ganz besonders anfällig sind Mitarbeiter, die in diese Länder reisen. Sehr hemmungslos gehen China und Russland vor, deren Geheimdienste sich nicht einmal die Mühe machen, eigentlich heimliche Notebook-Durchsuchungen zu verbergen. Aber auch wer in die USA und sogar Großbritannien einreisen will, muss damit rechnen, seine Passwörter für das mitgeführte Notebook preisgeben zu müssen, das anschließend von den Behörden kurz entfernt werden kann. Was dann mit den Daten passiert, kann sich jeder ausmalen.
Datenschützer beklagen, dass insgesamt zwischen 20 und 40 Prozent aller deutschen Unternehmen bereits Opfer von Wirtschaftsspionage geworden sind - vor allem Mittelständler, und vor allem Maschinen- und Anlagenbauer, Rüstungs- sowie Luft- und Raumfahrtbetriebe.
Eine genaue Angabe über die Anzahl der betroffenen Firmen ist kaum möglich, da nur sehr wenige Fälle tatsächlich angezeigt werden und die Dunkelziffer entsprechend hoch ist. "Merkwürdigerweise sehen sich die meisten Unternehmen, mit denen wir sprechen, zunächst nicht bedroht", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Software AG in Oberursel, "und viele der Firmen, die bereits Opfer geworden sind, melden die Schäden aus Angst vor Imageproblemen nicht".
Ein Großteil des Informations- und Datendiebstahls geschieht über die IT außerhalb des Unternehmens: Gestohlene USB-Sticks oder Festplatten, gehackte Laptops, Einbrüche in Netze, Abhören von Internet-Verbindungen, Lesen von E-Mails oder eingeschleuste Trojaner, Viren und sonstige Malware gehören zu den Klassikern der Wirtschaftsspionage.
Trotzdem hinken viele Firmen bei der Sicherheit ihrer Daten weit hinterher: "Sogar global agierende Unternehmen haben erschreckender Weise völlig unzureichende Sicherheitskonzepte, weil sie die Probleme nicht wahrnehmen oder sogar verdrängen", beklagt Bernhammer. "Dieses Vogel-Strauß-Verhalten kann aber, angesichts der immensen Schäden, fatal sein."
Utimaco rät zu einer umfassenden, von höchster Stelle beschlossenen Sicherheitsstrategie, die firmenweit implementiert wird und nicht nur Daten hinter der Firewall schützt, sondern vor allem mobile Geräte wie Notebooks oder USB-Sticks wirkungsvoll verschlüsselt - so sicher, dass Geheimdienste sie sogar mit größtem technischen Aufwand nicht knacken können. Security darf nicht als Option und im Ermessen des Einzelnen liegend gesehen werden, sondern muss fest im Unternehmen verankert sein.
"Wirtschaftsspionage darf gerade heutzutage nicht unterschätzt werden", unterstreicht Bernhammer. "Unternehmen müssen sich der Gefahr bewusst werden und ihre IT schützen, allem voran ihre mobile IT. Eine 100-prozentige Sicherheit wird es wohl nicht geben, Spionen im staatlichen oder Industrieauftrag kann man das Leben aber mit heutigen Sicherheitskonzepten schon sehr schwer machen." (Utimaco: ra)