Geheimnisse werden oft nicht böswillig, sondern aus einer Notlage heraus weitergegeben.
Peter Gridling: Generell ist Industrie- und Wirtschaftsspionage ein Thema, das große volkswirtschaftliche Auswirkungen haben kann. Wir unterschieden dabei zwei große Bereiche: einerseits jenen, wo es um den Diebstahl oder unrechtmäßigen Erwerb von Kundenkarteien, Forschungsergebnissen oder den Diebstahl von Patenten und Technologien geht und somit ein Entwicklungsvorsprung verloren gehen kann. Dabei handelt es sich meist um Konkurrenzspionage. Die zweite Dimension, also Wirtschafts- und Industriespionage, ist jene, dass ein Land seine Situation gegenüber einem oder mehreren anderen Ländern verbessern will. Da sind wir im Feld der Nachrichtendienste, die aber auch versuchen können – und das auch tun –, für ihr Land Wirtschaftskenntnisse zu erwerben oder andere Länder zu schwächen, indem sie Einfluss auf Produktentwicklungen nehmen oder Falschinformationen einschleusen. Es geht gerade bei Industrie- und Wirtschaftsspionage daher immer auch darum, das große Ganze zu betrachten. Wie Sie eingangs sagten, haben sich die Möglichkeiten zur Spionage durch das Internet massiv verändert. Die elektronische Ausspähung ist daher etwas, das Unternehmen extrem fordert, vor allem deshalb, da Angriffe nicht mehr von Leuten verübt werden müssen, die physisch vor Ort sind: Man braucht nicht in einen Serverraum einzubrechen, um an Firmendaten zu gelangen. Das lässt sich heute technisch von jedem Punkt der Welt aus erledigen. Es gibt spezielle Angriffsdienstleistungen, wenn sich also Top-Spezialisten im Auftrag eines konkurrierenden Unternehmens oder aus politischen Gründen in Unternehmensnetzwerke hacken.
A1: Wissen die Unternehmen eigentlich, in welcher Gefahr sie sich täglich befinden?
Peter Gridling: Auch wenn das Bewusstsein steigt, sind sich Unternehmen vieler Gefahren noch nicht bewusst. Das ist ein großes Problem. So läuft man eigentlich auf jeder Dienstreise Gefahr, dass versucht wird, über das Firmenequipment – Handy, Tablet, Laptop – auf Firmennetzwerke zuzugreifen oder die Devices zu verseuchen, damit nachträglich Zugang in die Netzwerke gefunden wird. Die Eindringlinge bewegen sich zunächst unauffällig. Wenn man sie bemerkt, ist es meist zu spät.
A1: Wo liegen aus Ihrer Erfahrung die größten Gefahrenquellen für Angriffe?
Peter Gridling: Hinter jedem Angriff stehen Menschen, und die größte Gefahr geht nach wie vor vom Mitarbeiter aus. Das muss nicht zwangsläufig mit krimineller Energie einhergehen. Oft sind es Lebensumstände, die Menschen anfällig machen – eine Krankheit, Probleme im Zusammenleben, Ärger oder Frustration über den Arbeitgeber. Dann bieten sich Retter in der Not an und rufen später eine Gegenleistung ab. So werden Krisensituationen betrügerisch ausgenützt.
A1: Was können Unternehmen dagegen tun?
Peter Gridling: Einfach gesagt: Unternehmen sollten darauf achten, wie es ihren Mitarbeitern geht. Sind sie kurz vor dem Burnout, haben sie Probleme, verhalten sie sich abteilungsintern vielleicht auffällig? Besteht die Gefahr aufgrund einer Lebenssituation, dass Abhängigkeitsverhältnisse entstehen könnten? Sind Schlüsselkräfte abwanderungswillig? Wie gesagt, Geheimnisse werden oft nicht böswillig, sondern aus einer Notlage heraus weitergegeben.
A1: Es ist sicherlich schwierig, hier die Grenze zu ziehen: Wie soll ein Unternehmen entscheiden, wer eine Gefahrenquelle darstellen könnte, ohne Persönlichkeitsrechte zu verletzen?
Peter Gridling: Jedes Unternehmen sollte wissen, wer die Menschen im Betrieb sind, die Zugang zu Unternehmenswissen und relevanten Unternehmensdaten haben. Diese Mitarbeiter sollten auch entsprechend im Unternehmen unterstützt werden bzw. sollten ihnen klare Kompetenzen zugeordnet werden. Der größte Schaden wird durch unzufriedene Insider verursacht, die das Unternehmen verlassen wollen und dann Firmendaten mitnehmen, um sie großen Kunden oder auch der Konkurrenz zur Verfügung zu stellen. Hier lassen sich sehr wohl Schutzmechanismen im Betrieb aufbauen, die nicht in die direkten Persönlichkeitsrechte eingreifen, aber das Unternehmen vor Schaden bewahren können.
