- Anzeigen -
Sie sind hier: Home » Markt » Hintergrund

Wie läuft Wirtschaftsspionage ab?


Für "Spione" können alle denkbaren Informationen eines Unternehmens interessant sein
Besonders gefährdet sind Forschungs- und Entwicklungsarbeiten, Kundendaten, Personaldaten und Know-how in der Fertigung und Produktion


(11.11.11) - 74 Prozent der Fälle von Wirtschaftsspionage gehen laut einer aktuellen Studie der KPMG auf mangelhafte interne Kontrollen zurück. "Exklusive Einblicke in die Praxis der Wirtschaftsspionage" gab es auf einer Iron Mountain-Unternehmensveranstaltung Ende Oktober in Frankfurt. Als Experten diskutierten Klaus Dieter Matschke, einer der renommiertesten deutschen Ermittler und Berater für Unternehmenssicherheit, der Leiter des Referats Spionageabwehr / Wirtschaftsschutz beim Verfassungsschutz Baden-Württemberg, Walter Opfermann, sowie Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland über das Thema. Neben den Methoden, die Mitarbeiter, Konkurrenten oder Geheimdienste einsetzen, um an fremde Daten oder Know-how zu gelangen, stand dabei auch der Schutz gegen Wirtschaftsspionage im Fokus der Veranstaltung.

Immer mehr Unternehmen sind von Wirtschaftsspionage betroffen. Der dabei entstehende Schaden ist immens und in vielen Fällen existenzgefährdend. Nach der SiFo-Studie der Steinbeis-Hochschule 2009/10 war 2009 bereits jedes sechste Unternehmen von Daten- oder Know-how-Diebstahl betroffen. Bei den forschungsintensiven Unternehmen wurde sogar jedes vierte Unternehmen Opfer. Dabei handelt es sich nur um die dokumentierten Fälle. Um Imageschäden zu vermeiden, werden viele Fälle nicht publik gemacht.

Für "Spione" können dabei alle denkbaren Informationen eines Unternehmens interessant sein. Besonders gefährdet sind Forschungs- und Entwicklungsarbeiten, Kundendaten, Personaldaten und Know-how in der Fertigung und Produktion. Durch die zunehmende Vernetzung in Zeiten des Internets sind sprachliche, räumliche oder geografische Hürden kaum noch vorhanden. Auch bei den Methoden zur Wirtschaftsspionage sind der Fantasie keine Grenzen gesetzt. Sie reichen vom Einsatz von professionellen Spionen, Hackern, Trojanern oder Lauschangriffen über das gezielte Einschleusen von Mitarbeitern in fremde Firmen bis hin zum Wühlen im Müll eines Unternehmens.

Risiko eigener Mitarbeiter
In 70 Prozent der Fälle (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) kommen die Täter aus den Reihen des betroffenen Unternehmens selbst. Die Gründe dafür sind vielfältig: Häufig reicht es aus, dass ein einzelner Mitarbeiter unzufrieden ist und Informationen an die Konkurrenz weiterleitet. In drei Viertel der Fälle (Quelle: KPMG-Studie zu Wirtschaftskriminalität, 2011) konnten sich die Täter dabei mangelhafte interne Kontrollen zunutze machen. Das überrascht nicht, treffen doch nur 58 Prozent (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) der forschungsintensiven und lediglich ein Drittel (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) der anderen Unternehmen umfangreiche Schutzvorkehrungen für ihre geschäftskritischen Daten. Dem Thema "Wirtschaftsspionage" wird nach wie vor zu wenig Bedeutung beigemessen und das, obwohl sich 43 Prozent der Unternehmen (Quelle: Universität Texas) nicht mehr von einem schweren Datenverlust erholen. Besonders gefährdet sind nicht nur Großkonzerne, sondern auch mittelständische Unternehmen. Viele Mittelständler gehen fälschlicherweise davon aus, dass ihre Daten und ihr Know-how für andere Unternehmen uninteressant seien.

Schutzmöglichkeiten
Absoluten Schutz gegen Wirtschaftsspionage gibt es nicht. Wichtig ist es, dass Unternehmen sich mit den Gefahren auseinandersetzen. Das Thema sollte deshalb in den Zuständigkeitsbereich des Top-Managements fallen. Darüber hinaus empfiehlt sich die Unterstützung durch einen externen Dienstleister, der sich auf den Schutz von Informationen spezialisiert hat.

Denn der Schutz von Daten ist eine umfangreiche Aufgabe, der eine klare Strategie zugrunde liegen muss:

>> Analyse der eigenen Daten:
Nicht alle Informationen sind für dritte gleich wertvoll. Unternehmen sollten einen besonderen Fokus auf den Schutz ihrer geschäftskritischen Daten legen.

>> Notfallplan für den Fall eines schweren Datenverlusts: Unternehmen müssen sicherstellen, dass sie auch in diesem Fall schnellen Zugang zu ihren geschäftskritischen Daten haben, um den laufenden Geschäftsbetrieb aufrecht zu erhalten.

>> Ausgewogene Schutzmaßnahmen und feste Regeln: Dabei geht es nicht um übertriebene Überwachung oder Misstrauen gegenüber den Mitarbeitern. In vielen Unternehmen fehlen schlicht klare Regeln für den Umgang mit Unternehmensinformationen. Beispielsweise ist nur in wenigen Unternehmen die Social-Media Nutzung der Mitarbeiter geregelt. Auch für den Umgang mit mobilen Geräten gibt es häufig keine Guidelines, obwohl viele Mitarbeiter diese sowohl privat als auch dienstlich nutzen.

>> Sensibilität in der Belegschaft schaffen: Viele Mitarbeiter sind sich der Gefahr nicht bewusst. Geschäftsreisende plaudern beispielsweise gerne für Mitreisende gut hörbar über geschäftkritische Informationen ihres Unternehmens.

"Ein Großteil der Unternehmen hat beim Schutz vor Wirtschaftsspionage Nachholbedarf. Dabei kann ein externer Dienstleister bei der Implementierung geeigneter Maßnahmen helfen. Ob Großunternehmen oder KMU – Unternehmen jeder Größe profitieren sofort von höchsten Sicherheitsstandards, die sie eigenständig nicht oder nur mit höchstem Aufwand gewährleisten können," sagt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -
div id="ad">



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Preisabsprachen: Lithium-Ionen-Akkumulatoren

    Die Europäische Kommission hat gegen Sony, Panasonic und Sanyo eine Geldbuße von insgesamt 166 Mio. EUR verhängt. Die Unternehmen und Samsung SDI haben Preisabsprachen getroffen und sensible Informationen über verfügbare Mengen von Lithium-Ionen-Akkumulatoren, die beispielsweise in Laptops und Mobiltelefonen verwendet werden, ausgetauscht. Dies stellt einen Verstoß gegen die EU-Kartellvorschriften dar. Samsung SDI wurde die Geldbuße erlassen, weil das Unternehmen als Kronzeuge die Kommission von dem Kartell in Kenntnis gesetzt hatte. Alle Unternehmen räumten ihre Kartellbeteiligung ein und stimmten einem Vergleich zu.

  • Künftiger multilateraler Investitionsgerichtshof

    Die Europäische Kommission und die kanadische Regierung arbeiten gemeinsam auf die Errichtung eines multilateralen Investitionsgerichtshofs hin. Angestrebt wird die Schaffung einer ständigen Einrichtung für die Beilegung von Investitionsstreitigkeiten und damit eine Abkehr von der Ad-hoc-Investor-Staat-Streitbeilegung (Investor-State Dispute Settlement - ISDS). Der multilaterale Investitionsgerichtshof würde bei Streitigkeiten im Zusammenhang mit künftigen und bestehenden Investitionsabkommen entscheiden. Auf EU-Ebene würde er an die Stelle der bilateralen Investitionsgerichtssysteme treten, die in den jüngsten EU-Handels- und Investitionsabkommen vorgesehen sind.

  • Regeln: Nur so gut wie ihre praktische Anwendung

    Die Europäische Kommission hat dargelegt, wie sie ihre Bemühungen um Anwendung, Umsetzung und Durchsetzung des EU-Rechts zum Nutzen aller Bürger, Verbraucher und Unternehmen verstärken will. Gemeinsame europäische Regeln prägen unser tägliches Leben, ob es nun darum geht, die Lebensmittelsicherheit zu verbessern, die Luftqualität zu erhöhen oder KMU die Teilnahme an Ausschreibungen für öffentliche Aufträge zu erleichtern bzw. erschwinglicher zu machen. Regeln sind jedoch nur so gut wie ihre praktische Anwendung. In wichtigen Fragen wie Fahrzeugemissionstests, Wasserverschmutzung oder illegale Mülldeponien ist häufig nicht das Fehlen von EU-Regeln das Problem, sondern die mangelhafte Anwendung dieser Regeln durch die Mitgliedstaaten. Wir brauchen deshalb ein solides und effizientes Durchsetzungssystem, mit dem sichergestellt wird, dass a) die Mitgliedstaaten ihrer Verpflichtung zur Achtung und Durchsetzung der von ihnen gemeinsam festgelegten Regeln nachkommen; b) die Kommission sich bei der Rechtsdurchsetzung auf Fälle von besonderer Bedeutung konzentriert und die finanziellen Sanktionen für Mitgliedstaaten, die EU-Richtlinien nicht fristgerecht umsetzen, verstärkt werden; c) Bürger und Unternehmen über ihre Rechte aufgeklärt werden.

  • "Wachstumsmilch-"Branche in Belgien

    Die Europäische Kommission hat die vorgeschlagene Übernahme von WhiteWave, einem Hersteller von verpackten Lebensmitteln und Getränken mit Sitz in den USA durch die französische Danone-Gruppe genehmigt. Die Genehmigung ist an die Veräußerung der "Wachstumsmilch-"Branche von Danone in Belgien gebunden. Danone ist im Europäischen Wirtschaftsraum (EWR) hauptsächlich auf dem Gebiet des Verkaufs von Milchprodukten, aber auch von Babynahrung tätig. WhiteWave stellt Produkte auf Pflanzenbasis wie Soyamilch und Joghurts unter dem Namen Alpro und Provamel her. Alpro-Produkte umfassen auch "Wachstumsmilch" auf Pflanzenbasis (für Kinder zwischen ein und drei Jahren). Die Kommission war besorgt darüber, dass der vorgeschlagene Zusammenschluss den Wettbewerb im Bereich der "Wachstumsmilch" in Belgien erheblich einschränken würde. Die Verpflichtungszusagen von Danone räumen diese Bedenken aus.

  • Zusammenschluss zwischen Facebook & WhatsApp

    Die Europäische Kommission hat eine Mitteilung der Beschwerdepunkte an Facebook gesandt, in der sie dem Unternehmen vorwirft, es habe im Rahmen der Prüfung der geplanten Übernahme von WhatsApp durch Facebook nach der EU-Fusionskontrollverordnung, die die Kommission im Jahr 2014 durchgeführt hat, falsche oder irreführende Angaben gemacht. Die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager erklärte dazu: "Unternehmen sind verpflichtet, der Kommission im Rahmen von Prüfverfahren akkurate Angaben zu machen. Diese Verpflichtung müssen sie ernst nehmen. Wir können Unternehmenszusammenschlüsse nur dann fristgerecht und objektiv prüfen, wenn die beteiligten Unternehmen präzise Informationen bereitstellen. In diesem speziellen Fall vertritt die Kommission die vorläufige Auffassung, dass Facebook im Rahmen der Prüfung der Übernahme von WhatsApp falsche oder irreführende Angaben gemacht hat. Facebook hat jetzt die Gelegenheit zur Stellungnahme."

Starker Verkaufs- und Provisionsdruck Soziale Netzwerke brauchen rechtliche Vorgaben