Doch nicht bei uns

Jüngstes Beispiel ist die Windkraftindustrie: Ein Mitarbeiter knackt den Code, kopiert das Steuerungsprogramm auf seinen Laptop und verkauft es für 15.000 Euro an den chinesischen Wettbewerb. Der Schaden geht in eine unschätzbare Millionenhöhe, Umsatz und Aktienkurs sind eingebrochen, die Chinesen sind auf dem Weg zum Weltmarktführer einen wichtigen Schritt weitergekommen und der Täter steht jetzt vor Gericht.

Laut Verfassungsschutz erfolgen etwa 90 Prozent der Informationsbeschaffung auf legalem Weg. Nur zehn Prozent - und das sind die brisantesten Informationen - werden auf illegalem Weg beschafft. Bei der illegalen Beschaffung wird zwischen Wirtschaftsspionage (von ausländischen Nachrichtendiensten gelenktes oder gestütztes Ausspähen) und Konkurrenzspionage (illegales Ausforschen eines Wettbewerbers, ohne dass ein Nachrichtendienst beteiligt ist) unterschieden.

Der Übergang von legal und zu illegal ist diffus. Hochspezialisierte Wirtschaftsdienste erstellen völlig legal eine „Konkurrenzanalyse“. „Competitive Intelligence“ gehört in den USA zum Standard des Managements. Vertreter japanischer Firmen erlernen in einem Spezialkurs alles über Wirtschafts- und Konkurrenzspionage. Ende 1997 öffnete in Paris die EGE (Ecole de Guerre Economique), eine Schule für den „Wirtschaftskrieg“. Private Firmen und Organisationen („Front Companies“) beschaffen sich durchaus legal aber auch illegal alle gewünschten Informationen. Ganz bewusst werden meist ehemalige Mitglieder von Nachrichtendiensten dafür beschäftigt.

Nicht nur China und Russland, auch Großbritannien, die USA und Frankreich haben die Beschaffung von wirtschaftlich und technischen Informationen zur Pflichtaufgabe gemacht. Der deutsche Bundesnachrichtendienst stellte in einer Studie zur nachrichtendienstlichen Tätigkeit der USA fest: Die USA werden den Kampf um Wettbewerbsfähigkeit und Weltmarktanteile „mit aller Entschlossenheit“ führen.

Ein ehemaliger Direktor der CIA äußerte: „Die USA überwachen gezielt den Fernmeldeverkehr von Einzelunternehmen und beschaffen notwendige Informationen im Zusammenhang mit Auftragsvergaben um ‚Marktverzerrungen‘ zu Ungunsten von US-Firmen zu verhindern“. 1993 wurde in der USA das „Advocacy Center“ (AC) gegründet. Es ist Anlaufstelle für amerikanische Unternehmen, die Unterstützung bei „Projekten mit nationalem Interesse“ benötigen und soll einschlägige Ressourcen der US-Regierung nutzen (Experten, Mitarbeiter der Botschaften, Nachrichtendienste bis hin zu Mitarbeitern des Weißen Hauses). AC hat mittlerweile bei der Beschaffung von vielen Großaufträgen geholfen - und das auch zum Nachteil deutscher Unternehmen.

Egal ob angeworben oder aus Eigeninitiative, in der Regel sind die Täter Mitarbeiter oder Personen, die offensichtlich mühelos alle Sicherheitsvorkehrungen umgingen und sich relativ problemlos Zugang zu den Daten und Informationen verschaffen konnten. Dazu gehören besonders alle internen und externen Mitarbeiter und Dienstleister mit risikobehafteten Authorisierungen und Privilegien (wie Programmierer, Server-Administratoren, Systemverwalter, Forscher, Entwickler, Geheimnisträger). Nicht zu vergessen sind Personen, denen nur indirekt ein Zugriff auf Datenträger oder Dokumente möglich ist (wie Reinigungskräfte, Mitarbeiter von Fremdfirmen für Instandhaltung und Service).

Zugegeben, die Schutzmaßnahmen müssen gut überlegt sein. Das bedeutet natürlich eine Gefährdungs- und Schwachstellenanalyse zu erstellen, Täterprofile und Angriffsszenarien zu entwickeln. Es bedeutet zusätzliche organisatorische, technische, bauliche und personelle Maßnahmen, Mitarbeitersensibilisierung, permanente Kontrolle und Revision, Konfliktpotenzial mit Mitarbeitern und Personalvertretung. Es bedeutet auch höhere Investitions- und Betriebskosten. Es bedeutet aber auch Rechtssicherheit, Existenzsicherung des Unternehmens und besseren Schlaf für die Verantwortlichen.