- Anzeigen -

Wie läuft Wirtschaftsspionage ab?


Für "Spione" können alle denkbaren Informationen eines Unternehmens interessant sein
Besonders gefährdet sind Forschungs- und Entwicklungsarbeiten, Kundendaten, Personaldaten und Know-how in der Fertigung und Produktion


Anzeige

(11.11.11) - 74 Prozent der Fälle von Wirtschaftsspionage gehen laut einer aktuellen Studie der KPMG auf mangelhafte interne Kontrollen zurück. "Exklusive Einblicke in die Praxis der Wirtschaftsspionage" gab es auf einer Iron Mountain-Unternehmensveranstaltung Ende Oktober in Frankfurt. Als Experten diskutierten Klaus Dieter Matschke, einer der renommiertesten deutschen Ermittler und Berater für Unternehmenssicherheit, der Leiter des Referats Spionageabwehr / Wirtschaftsschutz beim Verfassungsschutz Baden-Württemberg, Walter Opfermann, sowie Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland über das Thema. Neben den Methoden, die Mitarbeiter, Konkurrenten oder Geheimdienste einsetzen, um an fremde Daten oder Know-how zu gelangen, stand dabei auch der Schutz gegen Wirtschaftsspionage im Fokus der Veranstaltung.

Immer mehr Unternehmen sind von Wirtschaftsspionage betroffen. Der dabei entstehende Schaden ist immens und in vielen Fällen existenzgefährdend. Nach der SiFo-Studie der Steinbeis-Hochschule 2009/10 war 2009 bereits jedes sechste Unternehmen von Daten- oder Know-how-Diebstahl betroffen. Bei den forschungsintensiven Unternehmen wurde sogar jedes vierte Unternehmen Opfer. Dabei handelt es sich nur um die dokumentierten Fälle. Um Imageschäden zu vermeiden, werden viele Fälle nicht publik gemacht.

Für "Spione" können dabei alle denkbaren Informationen eines Unternehmens interessant sein. Besonders gefährdet sind Forschungs- und Entwicklungsarbeiten, Kundendaten, Personaldaten und Know-how in der Fertigung und Produktion. Durch die zunehmende Vernetzung in Zeiten des Internets sind sprachliche, räumliche oder geografische Hürden kaum noch vorhanden. Auch bei den Methoden zur Wirtschaftsspionage sind der Fantasie keine Grenzen gesetzt. Sie reichen vom Einsatz von professionellen Spionen, Hackern, Trojanern oder Lauschangriffen über das gezielte Einschleusen von Mitarbeitern in fremde Firmen bis hin zum Wühlen im Müll eines Unternehmens.

Risiko eigener Mitarbeiter
In 70 Prozent der Fälle (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) kommen die Täter aus den Reihen des betroffenen Unternehmens selbst. Die Gründe dafür sind vielfältig: Häufig reicht es aus, dass ein einzelner Mitarbeiter unzufrieden ist und Informationen an die Konkurrenz weiterleitet. In drei Viertel der Fälle (Quelle: KPMG-Studie zu Wirtschaftskriminalität, 2011) konnten sich die Täter dabei mangelhafte interne Kontrollen zunutze machen. Das überrascht nicht, treffen doch nur 58 Prozent (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) der forschungsintensiven und lediglich ein Drittel (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) der anderen Unternehmen umfangreiche Schutzvorkehrungen für ihre geschäftskritischen Daten. Dem Thema "Wirtschaftsspionage" wird nach wie vor zu wenig Bedeutung beigemessen und das, obwohl sich 43 Prozent der Unternehmen (Quelle: Universität Texas) nicht mehr von einem schweren Datenverlust erholen. Besonders gefährdet sind nicht nur Großkonzerne, sondern auch mittelständische Unternehmen. Viele Mittelständler gehen fälschlicherweise davon aus, dass ihre Daten und ihr Know-how für andere Unternehmen uninteressant seien.

Schutzmöglichkeiten
Absoluten Schutz gegen Wirtschaftsspionage gibt es nicht. Wichtig ist es, dass Unternehmen sich mit den Gefahren auseinandersetzen. Das Thema sollte deshalb in den Zuständigkeitsbereich des Top-Managements fallen. Darüber hinaus empfiehlt sich die Unterstützung durch einen externen Dienstleister, der sich auf den Schutz von Informationen spezialisiert hat.

Denn der Schutz von Daten ist eine umfangreiche Aufgabe, der eine klare Strategie zugrunde liegen muss:

>> Analyse der eigenen Daten:
Nicht alle Informationen sind für dritte gleich wertvoll. Unternehmen sollten einen besonderen Fokus auf den Schutz ihrer geschäftskritischen Daten legen.

>> Notfallplan für den Fall eines schweren Datenverlusts: Unternehmen müssen sicherstellen, dass sie auch in diesem Fall schnellen Zugang zu ihren geschäftskritischen Daten haben, um den laufenden Geschäftsbetrieb aufrecht zu erhalten.

>> Ausgewogene Schutzmaßnahmen und feste Regeln: Dabei geht es nicht um übertriebene Überwachung oder Misstrauen gegenüber den Mitarbeitern. In vielen Unternehmen fehlen schlicht klare Regeln für den Umgang mit Unternehmensinformationen. Beispielsweise ist nur in wenigen Unternehmen die Social-Media Nutzung der Mitarbeiter geregelt. Auch für den Umgang mit mobilen Geräten gibt es häufig keine Guidelines, obwohl viele Mitarbeiter diese sowohl privat als auch dienstlich nutzen.

>> Sensibilität in der Belegschaft schaffen: Viele Mitarbeiter sind sich der Gefahr nicht bewusst. Geschäftsreisende plaudern beispielsweise gerne für Mitreisende gut hörbar über geschäftkritische Informationen ihres Unternehmens.

"Ein Großteil der Unternehmen hat beim Schutz vor Wirtschaftsspionage Nachholbedarf. Dabei kann ein externer Dienstleister bei der Implementierung geeigneter Maßnahmen helfen. Ob Großunternehmen oder KMU – Unternehmen jeder Größe profitieren sofort von höchsten Sicherheitsstandards, die sie eigenständig nicht oder nur mit höchstem Aufwand gewährleisten können," sagt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


- Anzeigen -


Meldungen: Europäische Kommission

Schutz der europäischen Stahlindustrie Die Europäische Kommission hat ein Überwachungssystem eingeführt, mit dem sie im Vorfeld die kurzfristige Marktentwicklung beim Import von Stahlerzeugnissen in die Europäische Union besser einschätzen und bei Bedarf die entsprechende Maßnahmen ergreifen kann. Die Einrichtung des Überwachungssystems ist Teil einer am 16. März 2016 von der Kommission vorgelegten Mitteilung zum Schutz der europäischen Stahlindustrie vor den Folgen der weltweiten Überkapazitäten.

Internationales Eurocontrol-Übereinkommen Deutschland hat immer noch nicht zwei Protokolle bezüglich des Internationalen Eurocontrol Übereinkommens ratifiziert und verhindert somit den Abschluss des Beitritts der Europäischen Union zur Europäischen Organisation für die Sicherheit der Luftfahrt. Diese unterstützt die EU bei der Umsetzung des einheitlichen europäischen Luftraums, eine der Prioritäten der Luftfahrt-Strategie für Europa. Deshalb hat die EU-Kommission die zweite Stufe des Vertragsverletzungsverfahrens gegen Deutschland sowie auch gegen Kroatien und Spanien eingeleitet.

Produktsicherheit erhöhen Vom Kinderwagen bis zum Kfz-Ersatzteil: im Jahr 2015 lösten mehr als 2000 gefährliche Produkte EU-weiten Alarm aus. Die meisten Gefahrenmeldungen an das EU-Schnellwarnsystem gingen im letzten Jahr in den Bereichen Kleidung und Spielzeug ein. Mit 62 Prozent der gemeldeten gefährlichen Produkte steht China im Schnellwarnsystem nach wie vor ganz oben auf der Liste der Ursprungsländer. Das geht aus dem von der Europäische ,Kommission vorgelegten Jahresbericht über das EU-Schnellwarnsystem für gefährliche Produkte hervor.

Umsetzung der Strom- und Gasrichtlinie Die Europäische Kommission hat Deutschland aufgefordert, geltendes EU-Recht im Bereich Energie vollständig umzusetzen. Dabei geht es zum einen um die korrekte Umsetzung der Stromrichtlinie und der Gasrichtlinie, insbesondere ihrer Vorgaben zum Unabhängigkeit der Übertragungsnetzbetreiber, und zum anderen um die Vorgaben zur Sicherheit von Offshore-Aktivitäten zur Gewinnung von Erdöl und Erdgas. In beiden Fällen hat die Kommission Deutschland eine sogenannte mit Gründen versehene Stellungnahme übersandt. Das ist die zweite Stufe im Rahmen des insgesamt dreistufigen Vertragsverletzungsverfahrens. Deutschland hat nun in beiden Fällen zwei Monate Zeit, um der Kommission mitzuteilen, wie es die gemeinsam beschlossenen EU-Regeln umsetzen wird. Andernfalls kann die Europäische Kommission Deutschland vor dem Gerichtshof der Europäischen Union (EuGH) verklagen.

Deutsche Rechtsvorschriften und EU-Recht Deutschland hat es versäumt, für eine ordnungsgemäße Anwendung der in der Mehrwertsteuer-Richtlinie (Richtlinie 2006/112/EG des Rates) vorgesehenen MwSt-Sonderregelung für Reisebüros zu sorgen und wird deshalb von der Europäischen Kommission vor dem Gerichtshof der Europäischen Union verklagt. Mit der Regelung sollen die MwSt-Vorschriften für Reisebüros, die in der EU Pauschalreisen anbieten, vereinfacht und angepasst werden. Wenn die Anforderungen der Richtlinie erfüllt sind, müssen alle Reisebüros die Regelung anwenden, der zufolge die Gewinnmarge (Differenz zwischen den tatsächlichen Kosten des Reisebüros und dem vom Reisenden zu zahlenden Gesamtbetrag ohne MwSt) als MwSt-Bemessungsgrundlage gilt.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)