• Ellipsis Newsletter / Ausgabe 09 / September 2014

    Bedrohung des Mittelstands durch Wirtschaftsspionage – Der erfolgreiche gesamtheitliche Ansatz

    Spionage sucht sich den Weg des geringsten Widerstandes, der geringste Widerstand ist nicht die IT!

Wir leben in einer globalisierten und vernetzten Welt, in der sich der Wandel durch neue Technologien rasant vollzieht. Machtblöcke gehen und neue entstehen. Die Regionen Asien, Mittlerer Osten und Süd- und Lateinamerika erfahren einen wirtschaftlichen Aufschwung. Im globalen Wettbewerb greifen andere Staaten und auch deren Industrien auf Mittel der Spionage zurück, um ihre Volkswirtschaften schnellstmöglich zu entwickeln und sich Wettbewerbsvorteile zu verschaffen. Im Grunde geht es bei Wirtschaftsspionage um organisierte und getarnte Beschaffung von Informationen, die nicht öffentlich zugänglich sind.

Als eines der innovationsstärksten Länder der Erde ist Deutschland mit seinen Unternehmen, seiner Forschungslandschaft und seinen Dienstleistern priorisiertes Zielobjekt von Wirtschaftsspionage. Über die monetären Schäden gibt es in Studien unterschiedliche Angaben, sie dürften aber im Bereich von 50 Mrd. Euro liegen. Da die Schäden von den Betroffenen meist nicht gemeldet oder erkannt werden, schätzen die Experten die Dunkelziffer um ein Vielfaches höher ein.

Die deutsche Wirtschaft oder die Unternehmen unterschätzen die Bedrohung und das eigene Risiko massiv. Der Mittelstand in Deutschland ist am meisten betroffen, da besonders die Innovationskraft des Mittelstandes einen essentiellen Wettbewerbsfaktor Deutschlands darstellt. Gerade dieser Mittelstand ist am wenigsten für diese Thematik sensibilisiert und unzureichend geschützt.

Akteure und Bedrohungen
Hauptakteure im Kontext von Wirtschaftsspionage sind fremde Geheimdienste und Wirtschaftsunternehmen, die Industrie- oder Wettbewerbsspionage betreiben, wobei Wirtschaftsunternehmen oft mit ihren Geheimdiensten zusammenarbeiten. Die Angriffsarten und Methoden sind nahezu gleich.

Ein Großteil der deutschen Wirtschaft denkt in erster Linie in ihrem Verständnis von Sicherheit an Informationstechnologie (IT) und physikalischen Schutz. Das gesamtheitliche Verständnis für Schutz und das breite Spektrum der Bedrohungen und Angriffe sowie die Quellen für ungewollten Informationsabfluss fehlen meist. Studien belegen, dass der Großteil der Schadensfälle für ungewollten Know how-Verlust nicht über die IT kommt. In Zeiten von Snowden hören und lesen wir sehr viel von SIGINT (Signals Intelligence) durch NSA und GCHQ, also der Aufklärung von Kommunikation und IT. Im Kontext der professionellen Spionage ist aber der Mensch das größte Thema. Cyber und IT sind  eine Facette, es ist aber nicht die Facette. Spionage sucht sich den Weg des geringsten Widerstandes, der ist nicht die IT!

Die Angriffsmethoden und damit die Bedrohungen sind äußerst vielfältig. Schwachstellen und fehlende Schutzmaßnahmen sind in der Regel im Bereich Innen-/Außentäter, Social Engineering, Social Media, IT/Hacking, Kommunikation, Geschäftsreisen, Wirtschaftspartner und externe Dienstleister zu finden. Übergeordnet ist die größte Schwachstelle meist der Schutz der kritischen Information eines Unternehmens. Hier fehlen neben der gesamtheitlichen Betrachtung die unternehmensspezifischen Schutz- und Präventionskonzepte für das know how des Unternehmens.

Was ist zu tun?
Absolute Sicherheit kann selbst mit enormen finanziellen Mitteln nicht hergestellt werden. Ziel kann es nur sein, durch geeignete Maßnahmen die Hürde für Angreifer entsprechend höher zu legen. Die Sicherheit eines Unternehmens sollte neben dem Basisschutz immer die unternehmensspezifische Komponente im gesamtheitlichen Ansatz reflektieren. Risiken sollten objektiviert und nicht dramatisiert oder konstruiert werden. Die Sicherheitsorganisation sollte sich als Dienstleister und Unterstützungsprozess im Unternehmen verstehen. Sicherheit sollte mit finanziell vertretbaren Mitteln in den Werten des Unternehmens eingebettet sein. Wichtig ist an erster Stelle, Transparenz über die eigenen Bedrohungen und Risiken zu erlangen. Sicherungsmaßnahmen sind dann zügig implementiert.

Zum Autor:
Dipl.-Ing. Günter Holzhauser, Jahrgang 1965, arbeitet branchenunabhängig im Bereich Wirtschaftsschutz und Spionageabwehr. Er verfügt über Hochschulausbildungen im Bereich Maschinenbau, Security Management und Wirtschaftsschutz (Spionageabwehr). Aktuell promoviert er an der Universität der Bundeswehr. Er hat 24 Jahre Branchenerfahrung national und international für Wirtschaft, Regierungsorganisationen, Spezialkräfte und Dienste. Die Dienstleistungen für Wirtschaft und Organisationen liegen unter anderem im Kontext der Spionageabwehr in den Bereichen Bedrohungs- und Risikoanalysen, Umfeldanalysen und Lagebilder für die relevanten Einzelbedrohungen. Schwerpunkt ist der Informationsschutz für Spionageabwehr, Sicherheitsstrategien, -konzepte und -maßnahmen, Schulungen und Security im Organisationsprozess.

Günter Holzhauser

Dipl.-Ing.
Oberstleutnant d. R.
Günter Holzhauser
Mergenthaler Allee 77
65760 Eschborn

www.wirtschaftsschutz.eu

Bedrohung des Mittelstands durch Wirtschaftsspionage – Der erfolgreiche gesamtheitliche Ansatz

Nach oben