Betriebsspionage

Betriebsspionage: Die unterschätzte Gefahr

Betriebsspionage: Die unterschätzte Gefahr

Abbildung 1: Die Betriebsspionage hat viele Gesichter. In der heutigen Zeit ist vor allem die IT-Infrastruktur ein beliebtes Angriffsziel. (Pixabay.com © iAmMrRob CCO Public Domain)

„Betriebsspionage? Das gibt es doch hier in Deutschland nicht!“ werden sich manche Menschen vielleicht denken. Weit gefehlt. Aktuelle Studien gehen davon aus, dass dadurch in den Unternehmen jährlich Schäden verursacht werden dürften, die im Milliardenbereich liegen. Die offiziellen Angaben zu den Einbußen in Deutschland liegen bei einem Jahresvolumen von rund 200 Milliarden Euro. Die Dunkelziffer dürfte jedoch noch wesentlich höher sein, da viele Fälle aus Prestigegründen gar nicht erst veröffentlicht werden. Die entscheidende Frage für Unternehmer lautet: Was können sie dagegen unternehmen?

Was genau wird unter dem Begriff „Betriebsspionage“ verstanden?

Von Betriebsspionage wird dann gesprochen, wenn Tatsachen eines Unternehmens ausgekundschaftet und weitergegeben werden, die das Unternehmen selbst geheim halten möchte. Bei diesem Ausspähen handelt es sich gemäß des UWG (Gesetz gegen den unlauteren Wettbewerb) um eine strafbare Handlung, die in besonders schweren Fällen mit einer Freiheitsstrafe von bis zu fünf Jahren geahndet werden kann. Die Gefahr lauert dabei so gut wie überall. Als Täter kommen vor allem Personen aus Konkurrenzunternehmen, Hacker und Investigativ-Journalisten in Frage. Oftmals geht die Gefahr, bewusst oder unbewusst, jedoch von den eigenen Mitarbeitern aus. Eine Studie zum Thema Industriespionage , die bei über 700 Betrieben auf Initiative des Handelsblattes, des Sicherheitsdienstleisters Corporate Trust sowie dem Büro für angewandte Kriminologie in Hamburg durchgeführt wurde, zeigt, dass bei etwa 25 Prozent der Fälle die Täter im eigenen Unternehmen gearbeitet haben.

Pixabay.com © succo CCO Public Domain
Betriebsspionage ist kein Kavaliersdelikt. In besonders schweren Fällen drohen bis zu fünf Jahre Freiheitsstrafe.

Wie funktioniert die Betriebsspionage heutzutage in der Praxis?

In Zeiten der Digitalisierung ist vor allem die IT-Infrastruktur ein beliebtes Angriffsziel von Spionen. Dazu gehören Computer, Tablets, Smartphones, verkabelte Netzwerke sowie das WLAN-Netz. Profis reichen wenige Minuten, um entsprechende Schadsoftware zu installieren, die in weiterer Folge unbemerkt im Hintergrund ihre Dienste verrichtet.

Laut dem aktuellen Threat Intelligence Report ist Phishing per E-Mail nach wie vor die Nummer eins, wenn es darum geht, sich die Nutzerdaten der Opfer zu erschleichen. Doch es geht auch kreativer: Mit sogenannten Keyloggern ist es Spionen möglich, jeden Tastaturanschlag mitzuverfolgen. So können einfach und schnell vor allem Zugangsdaten zu vertraulichen Systemen in Erfahrung gebracht werden. Doch es gibt nach wie vor auch noch die klassische Form der Betriebsspionage in Form von versteckten Abhörwanzen in Blumentöpfen oder unauffällig platzierten Spycams in Meeting- und Besprechungsräumen.

Das gefährlichste Werkzeug ist jedoch immer noch der Mensch selbst. Deshalb ist in der Betriebsspionage nach wie vor die Königsdisziplin, ein trojanisches Pferd innerhalb eines Unternehmens zu platzieren. Das bedeutet, ein Mitarbeiter wird einfach als Informationsquelle eingeschleust und hat dort in den meisten Fällen ungehinderten Zugang zu einer großen Menge an vertraulichen Daten.

Betrifft die Betriebsspionage nicht nur Großbetriebe?

Grundsätzlich ist jedes Unternehmen gefährdet, das im Besitz von Informationen ist, die für Mitbewerber und andere Personen von Interesse sein könnten. Die Größe eines Unternehmens spielt hier eigentlich nur eine untergeordnete Rolle.

Auch viele kleine Betriebe betreiben oftmals einen hohen Aufwand für Forschung und Entwicklung, um sich am Markt einen entscheidenden Wettbewerbsvorsprung zu verschaffen. Dieser geht umgehend verloren, wenn entsprechende Insider-Informationen gezielt aus dem Unternehmen geschleust werden.

Die Gefahr der Betriebsspionage ist also allgegenwärtig und den meisten Betrieben auch bekannt. Die entscheidende Frage dabei lautet: Was lässt sich dagegen unternehmen?

Die größte Sicherheit bietet ein umfassender Objektschutz

Wie bei fast allen kriminellen Tätigkeitsfeldern ist auch bei der Betriebsspionage die Prävention eine der wirkungsvollsten Maßnahmen. Dazu gehört vor allem, das Betriebsgelände vor ungehindertem Zutritt zu schützen. Ein Auftrag, der besser Profis überlassen wird. Sicherheitsfirmen in Düsseldorf wie beispielsweise R&G Security sind in den unterschiedlichsten Branchen und Betriebsgrößen tätig und verfügen über entsprechend gut ausgebildetes und erfahrenes Personal sowie modernste Technik und elektronische Datenerfassungssysteme. Zum Objektschutz zählen vor allem die folgenden Kernleistungen:

  • Pforten- und Empfangsdienst: Dazu gehört neben der Bedienung der Telefonanlage vor allem die Koordination des Lieferanten- und Besucherverkehrs, eine lückenlose Zutrittskontrolle sowie die Erstellung und Protokollierung von Besucherausweisen.
  • Sicherheitsanalyse: Im Rahmen von regelmäßigen Gefahrenevaluierungen werden entsprechende Schwachstellen aufgedeckt und unmittelbar entsprechende Abwehrmaßnahmen eingeleitet.
  • Sicherheitstechnik: Dazu gehört neben Alarmanlagen und Videoüberwachung vor allem auch die Einbindung von hochwertiger Sicherheitstechnologie in bestehende Kundensysteme. Mittels mobilen Video- und Alarmtürmen kann das Firmengelände großflächig überwacht werden. Der Objektschutz sorgt aufgrund seiner abschreckenden Wirkung bereits in vielen Fällen dafür, dass nicht einmal der Versuch einer Betriebsspionage gestartet wird. Kommt es trotzdem einmal zu einem Angriff von außen, gibt es bei der Zusammenarbeit mit einem entsprechend professionellen Unternehmen in der Regel eine hohe Aufklärungsquote.

Zusätzlich können auch interne Maßnahmen dabei helfen, die Gefahr zu reduzieren. Dazu zählen unter anderem Verschwiegenheitsklauseln in Arbeitsverträgen oder entsprechende Maßnahmen der IT wie beispielsweise der Aufbau einer hochwirksamen Firewall. Das Risiko einer Betriebsspionage kann durch den Einsatz eines Objektschutzes und unterschiedlicher interner Maßnahmen also deutlich minimiert werden. Gänzlich ausschließen lässt es sich jedoch nie. Deshalb stellt sich die Frage, wie Betroffene reagieren sollten, wenn sie in ihrem Unternehmen einen Fall von Betriebsspionage entdeckt haben.

Pixabay.com © u_h0yvbj97 CCO Public Domain
Externe Objektschützer kümmern sich neben dem persönlichen Empfangsdienst am Haupteingang um den Einsatz entsprechender Zugangskontrollen an allen Eingängen.

Betriebsspionage ist eine Angelegenheit für Profis

Es ist nicht ratsam, im Falle einer erkannten Betriebsspionage die Dinge in die eigene Hand zu nehmen. Eine der schlechtesten Strategien ist darüber hinaus der Versuch, den Spionage-Angriff einfach totzuschweigen. Denn wenn erkannt wird, dass die Attacke ohne Folgen bleibt, steigt das Wiederholungsrisiko noch einmal erheblich.

Wer einen begründeten Verdacht hat, dass in seinem Unternehmen Betriebsspionage betrieben wird, sollte im besten Fall eine auf dieses Thema spezialisierte Wirtschaftsdetektei einschalten. Denn dadurch besteht die Möglichkeit, alle entstandenen Informationslecks zu entdecken und diese in weiterer Folge diskret und unauffällig wieder zu schließen.

Im Mittelpunkt des Interesses des Unternehmens steht in Fällen der Betriebsspionage nämlich nicht die Bestrafung des Täters, sondern vor allem die unauffällige Beseitigung des Lecks und die Vermeidung von öffentlichem Interesse. Denn wichtig ist primär, dass das eigene Business gut weiterläuft und nicht unter dem Spionageversuch leidet.