Schutz vor Industriespionage: Die Wachstumsbranche

BERLIN taz | Man kann es so sehen: 84 Prozent der Unternehmen schützen laut einer Studie der Wirtschaftsprüfungsgesellschaft Ernst & Young Geräte wie Notebooks und Smartphones mit Passwörtern. Oder so: 16 Prozent der Unternehmen arbeiten mindestens zum Teil ohne Passwortschutz.

Das sind 6 Prozentpunkte mehr als noch vor zwei Jahren. Für Oliver Grün, Präsident des Bundesverbandes für IT-Mittelstand, steht fest: „Die Unternehmen sind sich in der Regel der Gefahr nicht bewusst.“

Grün ist selbst Unternehmer. Er hat vor über 20 Jahren eine Firma gegründet, die Software herstellt und vertreibt. Heute hat sie 100 Mitarbeiter an fünf Standorten, Mittelstand. Aber bei IT hat Grün einen Vorteil gegenüber Autozulieferern, Handwerksbetrieben und Versicherungsberatungen. Er weiß, wo Schwachstellen sind, wie man sich so gut es geht schützt. „Wir würden bei uns kein Notebook und keinen USB-Stick ohne Verschlüsselung zulassen“, sagt Grün.

Seine Ansicht bestätigt die Umfrage bei 400 Führungskräften deutscher Unternehmen, die die Wirtschaftsprüfungsgesellschaft Ernst & Young am Montag vorgestellt hat. Seit der vorherigen Befragung vor zwei Jahren hätten die Unternehmen ihre Sicherheitsvorkehrungen nicht signifikant aufgestockt, so das Fazit. Und das, obwohl die Manager erst im Juli befragt wurden – also mehrere Wochen nach dem Beginn der Enthüllung von Abhörmaßnahmen der NSA.

Neues Risiko aus den USA

Die Debatte scheint aber die Sensibilität in den Unternehmen erhöht zu haben. Das deutet die Studie an: Vor zwei Jahren nannten die Unternehmer vor allem China und Russland als Regionen, aus denen sie Angriffe vermuten – mittlerweile sehen viermal so viele Befragte wie 2011 die USA als Risiko. „Die Berichte über Prism und Tempora haben das Bewusstsein für IT-Sicherheit deutlich gesteigert“, sagt auch Dieter Kempf, Präsident der Branchenverbandes Bitkom.

Dennoch bleibt Wirtschaftsspionage ein Tabuthema – öffentlich darüber sprechen will kaum ein Unternehmer, egal, ob aus Mittelstand, Konzern oder Kleinbetrieb. Dabei müssen einige Firmen Erfahrungen damit gemacht haben. Auf 4,2 Milliarden Euro schätzte die Unternehmensberatung Corporate Trust 2012 den jährlich Schaden, der der deutschen Wirtschaft durch Industriespionage entsteht.

Im Vergleich zur Vorgängerstudie aus dem Jahr 2007 sei das ein Anstieg um 50 Prozent. „Die Dunkelziffer ist sehr hoch, denn viele Unternehmen kommunizieren einen Informationsabfluss nicht, aus Angst vor einem Imageverlust oder weil sie ihn nicht bemerken“, sagt eine Sprecherin des Bundesamtes für Verfassungsschutz.

Meistens sind die Fälle nicht so offensichtlich wie bei der Rieder GmbH, einem Unternehmen mit Produktionssitz in Kolbermoor, in der Nähe von München. Rieder stellt Faserbeton-Elemente etwa für den Fassadenbau her und wird wohl bis ans Ende seiner Unternehmenstage mit einem Spionagefall in Verbindung gebracht werden. Als Opfer nicht als Täter, doch es ist einer der raren bekannten und dokumentierten Fälle von Industriespionage, weil er vor Gericht landete.

Minikamera am Gürtel

Das Unternehmen war für einen Großauftrag in China auf der Suche nach einem Partner vor Ort. Prozessberichten zufolge kam der Kontakt zu Yihe M. über eine Handwerkskammer zustande und nach einem ersten Treffen durfte der Gast aus China die Werkshallen besichtigen. Während des Rundgangs fiel den Mitarbeitern eine Minikamera am Gürtel des Besuchers auf. Darauf: Aufnahmen, aus denen sich rekonstruieren ließ, wie sich die Platten bauen lassen – und die somit einen einfachen Nachbau ohne die teuren Entwicklungskosten erlaubten.

Das Landgericht München verurteilte den Spion im Dezember 2009 zu einer Bewährungsstrafe. „Seitdem wird das Thema bei uns noch sensibler behandelt, man durchleuchtet etwa mögliche Partner intensiver“, sagt Unternehmenssprecherin Stephanie Jung heute.

Mit der wachsenden Sensibilität bei den Unternehmen zeichnet sich ein klarer Gewinner ab: die IT-Sicherheitsbranche. Und dabei vor allem die deutsche und europäische, denn Experten werden nicht müde zu betonen, wie wichtig ein Serverstandort innerhalb der EU ist. Schließlich können US-Geheimdienste da nicht mal eben drauf zugreifen.

Entsprechend sagen auch Bitkom und das Marktforschungsunternehmen IDC eine steigende Nachfrage voraus. Der Umsatz mit Software und Dienstleistungen im Sicherheitssektor – also Virenprogramme, Firewalls, Netzwerksicherheit – soll im laufenden Jahr um 5 Prozent auf 3,3 Milliarden Euro wachsen.

Mitarbeit: Brigitte Marquardt