Wirtschaftsspionage

Erstellt: Donnerstag, 06. Dezember 2018

(poli). Unternehmen in Baden-Württemberg sind in den vergangenen Jahren offenbar mehrfach Ziel von Wirtschaftsspionage gewesen. Die Spuren führen laut einem Bericht des Innenministeriums nicht selten nach China. Wie aus einer Stellungnahme des Innenministeriums als Reaktion auf Antrag hervorgeht, sind dem Landeskriminalamt seit 2012 acht Fälle von Wirtschaftsspionage bekannt. Bei mindestens sechs dieser Sachverhalte könne eine chinesische Beteiligung nicht ausgeschlossen werden, hieß es weiter.

Die Zahlen wirken zwar niedrig; im Bereich der Wirtschaftsspionage sei aber das Dunkelfeld erfahrungsgemäß sehr hoch. "Sicherheitsvorfälle im IT-Umfeld werden von Unternehmen, beispielsweise aus Angst vor einem Reputationsverlust, häufig nicht angezeigt", hieß es. Dabei haben es die ausländischen Kräfte offensichtlich nicht nur auf Mittelständler abgesehen. Im Jahr 2013 lief den Angaben zufolge ein Ermittlungsverfahren gegen Unbekannte, die einen Cyber-Angriff auf einen Fahrzeughersteller gestartet hatten. 

In sechs Fällen liefen die Ermittlungen noch. In vier habe der Generalbundesanwalt Prüfverfahren eingeleitet. Die größte Schwachstelle bilde nach wie vor der "Faktor Mensch". Dazu gehören eingeschleuste Mitarbeiter ebenso wie Besucher, die sich beispielsweise Produktionsstätten vorführen lassen. Auch die gezielte Ansprache von Menschen in Unternehmen oder das sogenannte "Social Engineering", bei dem E-Mails oder Nachrichten in sozialen Netzwerken so gestaltet werden, dass Interesse geweckt und über den direkten Kontakt Spähsoftware eingeschleust werden kann, spielten eine Rolle. 

So würden auch Profile in sozialen Netzwerken erstellt, um Kontakt zu westlichen Pendants zu knüpfen. Zuletzt hatte ein Bericht über angebliche Spionage-Chips aus China in Servern für Apple und Amazon Politik und Wirtschaft auch in Deutschland aufgeschreckt. Der Digitalverband Bitkom zeigte sich alarmiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte, es nehme den Bericht sehr ernst.

Täter sind ausländische Staaten oder Konkurrenzunternehmen. Wissenschaftler-Team des Max-Planck-Instituts für ausländisches und internationales Strafrecht (Freiburg) und des Fraunhofer Instituts für System- und Innovationsforschung (Karlsruhe) stellt europaweite Untersuchung vor.

Gesetzlicher Rahmen in Deutschland nicht mehr zeitgemäß

Nicht nur die Global Player können Opfer sein - auch jedes dritte kleine und mittlere Unternehmen (KMU) in Deutschland war in der Vergangenheit schon von Wirtschaftsspionage oder Konkurrenzausspähung betroffen. Täter können ausländische Staaten, Wettbewerber oder die eigenen Mitarbeiter sein. Zwanzig Prozent der Unternehmen haben keine Strategien zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how entwickelt und wären auf einen solchen Fall nicht vorbereitet.

Das sind einige der Ergebnisse des Forschungsprojekts "Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa" (WISKOS), das ein Forschungsteam des Max-Planck-Instituts für ausländisches und internationales Strafrecht (MPICC) in Freiburg und des Fraunhofer-Instituts für System- und Innovationsforschung (Fraunhofer ISI) in Karlsruhe gemeinsam mit dem Bundeskriminalamt (BKA), dem Landeskriminalamt (LKA) Baden-Württemberg und der Sächsischen Hochschule der Polizei durchgeführt hat. Gefördert wurde das Projekt durch das Bundesministerium für Bildung und Forschung.

KMU stellen in Deutschland die meisten Arbeitsplätze und gelten als Garant für das Wirtschaftswachstum. Sie entwickeln wertvolles und begehrtes Know-how, das bei der Konkurrenz oder anderen Staaten Interesse weckt. Die WISKOS-Studie von MPICC und Fraunhofer ISI ergab, dass über alle Branchen hinweg jedes dritte Unternehmen bereits von einem Spionage- oder Ausspähungsvorfall betroffen war, von einem Verdacht auf einen Angriffsversuch berichtete sogar jedes zweite Unternehmen. Darüber hinaus ist von einer hohen Dunkelziffer auszugehen. Die Bedrohung besteht gleichermaßen von innen, etwa durch unzufriedene oder ehemalige Mitarbeiter, wie von außen, etwa durch Cyberspionage.

"Die Ergebnisse unserer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann. Es kann alle Branchen und allen Unternehmensgrößenklassen treffen", erklärt Dr. Esther Bollhöfer, die am Fraunhofer ISI für das Projekt verantwortlich war. 

Dennoch fehlt es gerade bei den kleinen Unternehmen an Präventionsstrategien: Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten gab an, keine Strategie gegen physische Spionage zu haben, und auch nur wenige mehr verfügen über ein Präventionskonzept gegen Cyberspionage. Erschwerend kommt hinzu, dass sich viele Unternehmen scheuen, sich bei einem Spionage-Verdacht externe Unterstützung zu suchen. 

"Es gibt bislang keine Standard-Vorgehensweise. Es herrscht in den Unternehmen eher große Unsicherheit beim Thema Spionage mit einem doppelten Dunkelfeld", sagt Werner Heyer vom LKA Baden-Württemberg. Grundsätzlich können sich die Betriebe eine Kooperation mit den Behörden gut vorstellen, so die Untersuchung - klare Zuständigkeiten und ein vertrauensvolles Verhältnis vorausgesetzt.

"Gegenseitiges Vertrauen entsteht vor allem durch Kommunikation und Kooperation. Bestehende Zusammenarbeitsplattformen zwischen Polizei und Unternehmen sind daher zu stärken und auszubauen. Auf diese Weise entstehen Kooperationsstrukturen und -mechanismen, die im Schadensfall ein schnelles und vertrauensvolles Handeln und Zusammenwirken ermöglichen", erläutert Albert Märkl, Leiter des Kriminalistischen Instituts des BKA. "Denn Strafverfolgungsbehörden können nur dann erfolgreich arbeiten, wenn sie schnellstmöglich Kenntnis von den Schadensfällen erhalten."

Neben einer Analyse des Hell- und Dunkelfeldes beim illegalen Know-how-Abfluss hat das Wissenschaftsteam von MPICC und Fraunhofer ISI Leitfäden mit praktischen Empfehlungen für Unternehmen, Wissenschaftsorganisationen und Polizeibehörden erstellt. Sie sollen für dieses Kriminalitätsphänomen sensibilisieren sowie über Präventionsmaßnahmen und das Vorgehen nach einem Vorfall informieren.

"Durch die langjährige Studie und die daraus gewonnenen Erkenntnisse sind wir in der Lage, sowohl den Unternehmen als auch den Ermittlungsbehörden praktische Leitfäden in die Hand zu geben, die ihnen bei der Prävention und der Aufklärung solcher Delikte helfen und Hürden bei der Kooperation abbauen", sagt Susanne Knickmeier, wissenschaftliche Mitarbeiterin am MPICC.

Die rechtlichen Analysen liefern darüber hinaus Hinweise für den Gesetzgeber zu einer Überarbeitung des derzeitigen gesetzlichen Rahmens. Hier erscheint insbesondere die strikte Trennung von Wirtschaftsspionage und Konkurrenzausspähung nicht mehr zeitgemäß. "Sie ist aus Sicht der betroffenen Unternehmen irrelevant und im Hinblick auf eine effektive Aufklärung und strafrechtliche Verfolgung nicht zielführend", betont Dr. Michael Kilchling, wissenschaftlicher Referent am MPICC.

WISKOS-Projekt im Überblick

Im Projekt WISKOS wurden neben einem Vergleich der Rechtslage in allen Mitgliedsstaaten der Europäischen Union sowie der Schweiz (Modul 1) in einer Mehrebenen-Evaluation das Hellfeld (Modul 2) und das Dunkelfeld (Modul 3) unter anderem im Hinblick auf Konsequenzen von Angriffen für KMU, Verdachtsfaktoren sowie potentielle Täter und ihre Modi Operandi analysiert, um auf dieser Grundlage innerbetriebliche Präventions- und Verfolgungsstrategien zu entwickeln.

  1. Länder-Screening Landesberichte aus allen 28 EU-Mitgliedsstaaten und der Schweiz zu den rechtlichen Regelungen, dem verfahrensrechtlichen Rahmen und statistischen Basisdaten.
  2.  Mehrebenen-Evaluation Literatur- und Dokumentenanalyse, Strafaktenanalyse (n=713 Strafakten zu Fällen der Konkurrenzausspähung aus Deutschland), Exemplarische Fallstudien (n=50 Fallstudien aus Bulgarien, Dänemark, Österreich, der Schweiz und dem Vereinigten Königreich, Experteninterviews (n=62 mit Vertretern von Behörden, KMU, Kammern, Verbänden, Wissenschaftsorganisationen in Deutschland sowie Bulgarien, Dänemark, Österreich, der Schweiz und dem Vereinigten Königreich)
  3. Dunkelfeldbefragung Erhebung Modernisierung der Produktion 2015 (n= 1.282 Betriebe,) Erhebung bei produzierenden Betrieben und industrienahen Dienstleistern bis zu 250 Mitarbeiter 2017 (n=583 Betriebe)

"Wirtschaftsspionage und ungewollter Abfluss von Know-how in Unternehmen sind realistische Bedrohungen, die noch immer unterschätzt werden. Und es sind keineswegs nur die großen Marktführer, die im Fokus der Ausspähung stehen. Gerade auch die mittelständischen Unternehmen im Land sind hoch innovativ und werden deshalb immer häufiger Opfer von Wirtschaftsspionage. Unser vorrangiges Ziel ist, die Unternehmen für die Gefahr des ungewollten Know-how-Abflusses zu sensibilisieren und so auch das Innovationspotenzial in Baden-Württemberg auf dem Sektor Sicherheit zu fördern", betonte Wirtschaftsministerin Dr. Nicole Hoffmeister-Kraut.  

"Mit dem erfolgreichen Einsatz ihres Know-how sichern die Unternehmen in Baden-Württemberg ihre Wettbewerbs- und Standortvorteile. Umso wichtiger ist es, dieses Know-how vor unberechtigten Zugriffen Dritter zu schützen", erklärte der Stellvertretende Ministerpräsident und Innenminister Thomas Strobl. 

(Quelle: BKA.de/HIN)