Industriespionage: Datendiebstahl: Die ignorierte Gefahr

Industriespionage: Datendiebstahl: Die ignorierte Gefahr

von Mark Fehr

Vor Hackern und Datendieben ist keine Information sicher – trotzdem wähnen sich deutsche Unternehmen gegen Spionage-Angriffe gewappnet. Ein fataler Irrtum, sagt die Prüfungs- und Beratungsgesellschaft Ernst & Young. Risiken lauern vor allem dort, wo sie keiner erwartet.

Bild vergrößern

Hacker am Werk

Spektakuläre Fälle von Informationsdiebstahl gehören mittlerweile zur Tagesordnung. Zuletzt schöpften Hacker Kundendaten aus dem Playstation-Netzwerk des japanischen Unterhaltungselektronikkonzerns Sony ab - der Onlinedienst wird erst jetzt wieder in Betrieb genommen. Dabei ist die Haltung deutscher Unternehmen gegenüber der weit verbreiteten Gefahr des Datenklaus schizophren, wie eine heute veröffentlichte Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft Ernst & Young zeigt. Danach gehen einerseits 65 Prozent der 400 befragten Manager davon aus, dass die Bedrohung in den kommenden Jahren zunehmen wird. Jedoch halten lediglich 10 Prozent ihr eigenes Unternehmen für stark gefährdet, während rund 90 Prozent davon ausgehen, nur „gering“ bis „mäßig“ bedroht zu sein.

Dieses Gefühl relativer Sicherheit hält Ernst & Young-Experte Stefan Heißner für „fern der Realität“. Heißner geht davon aus, dass allein in Deutschland durch Datenklau jährlich ein Schaden von etwa 20 Milliarden Euro entsteht. Die Gefahr werde unterschätzt. Es gebe keine Information, an die Datendiebe nicht herankommen.

Anzeige

Risiko Mitarbeiter

Welche konkreten Risiken drohen - und wie können Unternehmen ihre Betriebsgeheimnisse vor Konkurrenten und Kriminellen schützen? In vielen Fällen reicht es offenbar schon, auf Datenhygiene zu achten. So geben laut Ernst & Young Manager und Mitarbeiter oft aus Eitelkeit wertvolles Wissen auf öffentlichen Vorträgen oder in Fachartikeln preis. Selbst bei scheinbar zwanglosen Telefonaten ließen sich Gesprächspartner aus falsch verstandener Höflichkeit sensibles Wissen über ihren Arbeitgeber entlocken. Manchmal sei es sogar möglich, betriebswichtige Informationen aus im Internet bereitgestellten Daten zusammen zu recherchieren.

Neben diesen leicht vermeidbaren Gefahren besteht jedoch auch das Risiko zielgerichteter Angriffe auf Unternehmensdaten. Laut Ernst & Young nennen hier zwei Drittel der befragten Firmen ihr eigenes Personal als größte Gefahrenquelle – in 44 Prozent der Fälle handelte es sich danach um aktuell beschäftigte Mitarbeiter, bei 22 Prozent um Ehemalige.

Dabei werben Wettbewerber Geheimnisträger gezielt ab, damit diese gleich zum ersten Arbeitstag wertvolle Informationen mitbringen. Hier spielen jedoch auch noch andere Motive eine große Rolle: Laut Ernst & Young wollen sich Mitarbeiter durch Datendiebstahl bereichern, indem sie sich etwa mit kopierten Kundendaten selbständig machen und zu Konkurrenten ihrer ehemaligen Chefs werden. Manche Datendiebe aus dem Kreis der Belegschaft wollen sich dagegen an ihren Arbeitgebern rächen. Zur Prävention empfehlen die Ernst & Young-Berater, die Mitarbeiter emotional an das Unternehmen zu binden und mit vernünftigen Gehältern die Anreize zum Firmenwechsel in Grenzen zu halten.

Beliebtestes Ziel von Industriespionen ist der Vertrieb. Dort registrierten 22 Prozent der befragten Unternehmen die die meisten Angriffe, gefolgt von der Forschung und Entwicklung mit 17 Prozent. Der Grund: Der Vertrieb ist am verwundbarsten, denn der Außendienst muss mit Schlüsseldaten gefüttert werden, um Produkte wirkungsvoll vermarkten zu können. Sogar das Personalwesen durchforsten Unbefugte gern nach lukrativen Informationen. Der Grund: In kreativen Branchen wie dem Beratungsgeschäft entscheiden Köpfe über die Wettbewerbsposition. Hacker oder Spione könnten sich hier laut Ernst & Young etwa durch den Diebstahl einer Bewerberdatenbank bereichern.

Über die damit verbundenen Herausforderungen sind sich die deutschen Unternehmen laut Heißner nicht im Klaren: „Das Thema Spionagesicherheit stellt viele noch vor erhebliche Probleme“. Die Veröffentlichung brisanter Firmendaten durch Wikileaks oder der Datendiebstahl bei Sony seien nur die Spitze des Eisbergs und vorläufige Höhepunkte einer weitergehenden Entwicklung. Das Risiko von Know-how-Abflüssen wachse parallel zur immer dichteren elektronischen Vernetzung.

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%