Mehr Schutz als in Gronau geht kaum. Das Werksgelände ist von hohem Drahtzaun umgeben, überall sind Kameras postiert. Sicherheitskräfte warten auch am Eingang, kontrollieren jeden Mitarbeiter, Besucher müssen erst mal Anmeldung und Ausweis vorzeigen und ihr Handy wie im Schwimmbad einschließen. Dann passieren sie eine Sicherheitsschleuse wie am Flughafen, Taschen und Jacken werden durchleuchtet.
Der Aufwand ist verständlich. Schließlich produziert das Unternehmen Urenco hier radioaktives Uranhexafluorid. Der farblose, kristalline Feststoff kommt in Brennelementen für Kernkraftwerke zum Einsatz. Urenco macht damit rund 430 Millionen Euro Umsatz im Jahr.
Trotz allen Aufwands will sich Sicherheitschef Thomas Wennemer nicht nur auf eigene Abwehrkräfte verlassen. Einmal im Jahr schaut deshalb Henning Voß im Werk nahe der holländischen Grenze vorbei. Der Wirtschaftsschutzexperte des Verfassungsschutzes Nordrhein-Westfalen kennt sich bestens aus mit Spionage, Cyberattacken und den neuesten Maschen der illegalen Informationsbeschaffung. Beratung von Unternehmen ist für ihn Alltag. Experten wie Voß sollen vor allem Mittelständlern helfen, Cyberkriminalität in den Griff zu bekommen.
Der Bedarf für solche Abwehrtrainings ist gigantisch. Gerade erst haben offenbar russische Hacker staatliche und privatwirtschaftliche Infrastrukturen angegriffen. Bei 53 Prozent aller deutschen Unternehmen kam es laut einer Studie des Digitalverbandes Bitkom innerhalb von zwei Jahren zu Fällen von Spionage, Datenklau oder Sabotage, mindestens 55 Milliarden Euro Schaden sind so entstanden. Da die Betroffenen Attacken aus Angst vor Reputationsschäden oft gar nicht melden, liegen die tatsächlichen Zahlen vermutlich deutlich höher.
Unbefugte Eindringlinge
In allen Bundesländern bieten Verfassungsschützer Unternehmen daher Beratung an – und zwar kostenlos. 2017 hat allein der Verfassungsschutz in NRW mehr als 3000 Manager, Mitarbeiter und Wissenschaftler geschult und beraten – Tendenz steigend.
Die Cyberattacken treffen zunehmend den Mittelstand: Durch die als Industrie 4.0 bekannte Vernetzung von Maschinen über das Internet entstehen neue Angriffspunkte, über die sich Wissen absaugen oder der Betrieb sabotieren lässt. Schon bei mittelgroßen Unternehmen sind heute viele Tausend Geräte und Maschinen miteinander verbunden. Jedes einzelne kann Zutritt zum Netzwerk verschaffen und ist damit ein potenzielles Ziel für Eindringlinge.
IT- und Informationssicherheit in deutschen Unternehmen
Eine Umfrage der "Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS)" fördert deutliche Investitionsbereitschaft deutscher Unternehmen in mehr IT-Sicherheit zu Tage.
Quelle: Studie "IT-Sicherheit und Datenschutz 2017" der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS)
von 100 befragten IT-Experten und IT-Sicherheitsexperten sind davon überzeugt, dass die Ausgaben deutscher Unternehmen für IT- und Informationssicherheit in den nächsten zwölf Monaten um rund ein Drittel ansteigen werden.
erwarten langfristig bis zum Jahr 2025 einen um etwa ein Drittel höheren monetären Einsatz, verglichen mit dem bisherigen Invest.
der befragten Fach- und Führungskräfte gehen von einem Anstieg der Investitionssummen um die Hälfte aus. Der akute Bedarf an Sicherheitsmaßnahmen wird damit als relevanter eingeschätzt: Im Jahr 2016 gingen noch 58 Prozent der befragten Fach- und Führungskräfte von einem Ausgabenanstieg um 50 Prozent bis im Jahr 2025 aus.
geht bis zum Jahr 2025 sogar von einer Verdopplung der bisherigen Investitionssumme aus. Innerhalb der kommenden 12 Monate vermuten lediglich neun Prozent eine Verdopplung der Investitionssumme.
der Umfrageteilnehmer vermuten, dass bis zu 75 Prozent der Unternehmen innerhalb der letzten drei Jahre mit einem Sicherheitsvorfall zu kämpfen hatten.
der Befragten meinen, dass etwa die Hälfte der Firmen aufgrund von Cyberkriminalität aktiv Schadensbegrenzung betreiben musste.
15 Prozent der Befragten gehen sogar davon aus, dass mehr als 75 Prozent der Unternehmen einen Sicherheitsvorfall innerhalb der letzten drei Jahre lösen mussten.
Trotzdem sind viele Unternehmen nicht ausreichend vorbereitet. „Unsere Experten erleben in der Beratung regelmäßig, dass sich nicht alle Firmen der realen Gefahr bewusst sind und leichtsinnig mit Daten umgehen“, sagt Herbert Reul, als Innenminister in Nordrhein-Westfalen für den Verfassungsschutz verantwortlich. „IT-Sicherheit muss Chefsache sein“, meint Reul.
Die Technologie von Urenco in Gronau ist ein Musterbeispiel für sensibles geistiges Eigentum – und damit ein typisches Ziel für Wirtschaftsspione. Nach der Begrüßung machen sich Verfassungsschützer Voß und Sicherheitschef Wennemer durch Gänge voller Verbotsschilder auf den Weg. Voß erklärt schon mal, dass „Kronjuwelen generell mit weit mehr als IT-Updates und Spamfiltern geschützt werden müssen“. Er wundere sich immer wieder, wie viele Unternehmen das zwar theoretisch wüssten, aber nicht entsprechend handelten. Auch glaubten viele, dass sich Angreifer nur für neueste Informationen interessieren. Dabei seien auch ältere Patente eine begehrte Beute.
