Achtung, Feind hört mit

Wie Unternehmen ausgespäht werden

03.11.2008
Von Karsten Stumm

Wie groß ist der Schaden, der den deutschen Unternehmen schätzungsweise pro Jahr entsteht?

Nach Einschätzung der Sicherheitsbehörden liegt das Schadenspotenzial durch Wirtschaftsspionage und Konkurrenzausspähung bei über 50 Milliarden Euro jährlich. Das Fatale an der Spionage mittels IT und Internet ist dabei, dass der Ausgespähte in der Regel nicht merkt, dass ihm Informationen entwendet wurden.

Warum schützen sich die hiesigen Firmen nicht wirkungsvoller vor dem Datenklau?

Das Bewusstsein für die Gefahr durch unerlaubten Informationsabfluss scheint in Deutschland noch nicht ausreichend ausgeprägt zu sein. Häufig wird das Risiko, Opfer von Industriespionage und Konkurrenzausspähung zu werden, unterschätzt. In einer aktuellen Studie glaubt der Großteil der Befragten zwar, dass das Risiko für Industriespionage weltweit zunimmt, aber nur ein Drittel der Befragten schließt daraus, dass auch die Gefahr für das eigene Unternehmen steigt. Diese Einschätzung ändert sich natürlich, sobald man die eigene Betroffenheit feststellt.

Verblüfft Sie die Arglosigkeit, mit der manche Unternehmer auf die Gefahr reagieren, ausgespäht zu werden?

Vielen Unternehmen und ihren Mitarbeitern ist nach wie vor nicht bewusst, wie leicht wichtige Firmeninformationen von Kriminellen oder der Konkurrenz ausspioniert werden können. Heute kann man mit geringem technischen Aufwand unbemerkt wertvolle Informationen aus Unternehmen stehlen. Ein USB-Stick oder eine einfache E-Mail reichen dafür schon aus. Wenn auf diesem Weg Produktionspläne oder ganze Vertriebsdatenbanken zur Konkurrenz gelangen, kann ein Mittelständler auch in seiner Existenz bedroht werden.

Wer schludert aus Ihrer Sicht besonders in Sicherheitsfragen?

In großen Unternehmen wird heute in der Regel erheblich mehr für die Informationssicherheit getan, beispielsweise sorgen IT-Sicherheitsverantwortliche für die Umsetzung technischer Schutzmaßnahmen. In kleinen und mittelständischen Unternehmen gibt es vielfach Nachholbedarf bei der IT-Sicherheit. Hier scheitert es noch zu oft an fehlendem fachlichen Know-how und damit auch an der Einsicht, dass es notwendig ist, in die Informationssicherheit zu investieren.

Können sich die hiesigen Unternehmen überhaupt wirkungsvoll schützen, oder ist der Kampf etwa gegen ausländische Geheimdienste von vornherein verloren - in Kenntnis derer technischen Möglichkeiten?

Das BSI bietet Behörden und Unternehmen umfangreiche Informationsmaterialen an, die Schutzmaßnahmen für Informationstechnik vor Angriffen sowie fremdem Zugriff erläutern. Umfangreiche Informationen bietet etwa der IT-Grundschutz.

Zur Startseite