{"id":643758,"date":"2012-04-22T21:22:09","date_gmt":"2012-04-22T19:22:09","guid":{"rendered":"https:\/\/blog.wiwo.de\/management\/?p=643758"},"modified":"2012-04-23T15:35:50","modified_gmt":"2012-04-23T13:35:50","slug":"ist-ihr-know-how-sicher-oder-haben-sie-mitarbeiter-die-frustriert-sind-rechnungen-offen-haben-oder-geldbedarf","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/management\/2012\/04\/22\/ist-ihr-know-how-sicher-oder-haben-sie-mitarbeiter-die-frustriert-sind-rechnungen-offen-haben-oder-geldbedarf\/","title":{"rendered":"Ist Ihr Know-how sicher? Oder haben Sie Mitarbeiter, die frustriert sind? Rechnungen offen haben? Oder Geldbedarf?"},"content":{"rendered":"
\n

In\u00a0 fast jedem zweiten Fall von Industriespionage und Know-How-Diebstahl sitzt der Feind im eigenen Unternehmen: 48 Prozent\u00a0 der taten verursachen eigene Mitarbeiter. In weiteren 23 Prozent der F\u00e4lle wurden Mitarbeiter geschickt ausgehorcht oder \u00fcber die zwischenmenschliche Ebene zu der Tat verleitet. Insgesamt betr\u00e4gt die H\u00f6he der Sch\u00e4den durch Industriespionage in der deutschen Wirtschaft mindestens bei\u00a0 4,2 Milliarden Euro \u2013 und hat sich damit\u00a0 verdoppelt in den vergangenen f\u00fcnf Jahren, belegt eine repr\u00e4sentative Umfrage unter 7000 Unternehmen plus Tiefeninterviews durch die Sicherheitsberatung Corporate Trust aus M\u00fcnchen, die der \u201eWirtschaftsWoche\u201c exklusiv vorliegt.
\nMindestens jedes zweite Unternehmen (54,6 Prozent) hatte in den vergangenen drei Jahren entweder einen Spionagefall im eigenen Haus (21,4 Prozent) oder zumindest einen konkreten Verdacht (33,2 Prozent). 78 Prozent der Unternehmen bef\u00fcrchten, dass die Bedrohung durch Industriespionagedurch Cyberwar weiter ansteigt und 35 Prozent f\u00fcrchten, dass die eigenen Sicherheitsvorkehrungen gegen Hackerangriffe, Abh\u00f6raktionen und der Diebstahl von IT- und Telekommunikationsger\u00e4ten nicht ausreicht. Weil die Unternehmen \u00fcber diese Vorkommnisse nicht reden wollen \u2013 aus Sorge um das Image ihrer Firma -, schalten sie oft auch nicht die Polizei oder die Staatsanwaltschaft ein, so dass Experten von hohen Dunkelziffern ausgehen. Die Studie weiter: Konzerne mit ihren eigenen Sicherheitsabteilungen und dem \u00fcblichen Vier-Augen-Prinzip sind besser gefeit gegen Industriespionage als das R\u00fcckgrat der deutschen Wirtschaft: die Hidden Champions und der innovative Mittelstand.<\/p>\n<\/div>\n

\n

Wer sind die Gesch\u00e4digten?<\/strong><\/p>\n

Mittelst\u00e4ndische Unternehmen sind denn auch mit 23,5 Prozent diejenigen, die am h\u00e4ufigsten gesch\u00e4digt werden. Konzerne folgen mit 18,8 Prozent und Kleinunternehmen mit 15,6 Prozent. Konzerne sind deshalb ein klein wenig besser gesch\u00fctzt vor Wirtschaftsspionage, weil dort vielfach das Vier-Augen-Prinzip herrscht und die gegenseitige Kontrolle h\u00f6her ist. Zudem haben die meisten inzwischen eigene Sicherheitsabteilungen, die sich um das Thema k\u00fcmmern. Wie verschwiegen die Firmen bei dem Thema sind, zeigt dieses Ergebnis: Nur in jedem f\u00fcnften Fall informierten die Unternehmen die Polizei oder den Verfassungsschutz. Doch 57,6 Prozent schalteten externe Sicherheitsprofis wie Computer- oder Abh\u00f6rspezialisten sowie forensische Ermittler aus Sicherheitsberatungen oder auch von WP-Gesellschaften etwa wie Ernst & Young ein.<\/p>\n

Die gr\u00f6\u00dfte Herausforderung sieht auch Alexander Eisvogel, Vizepr\u00e4sident des Bundesamts f\u00fcr Verfassungsschutz, in den \u201eelektronischen Angriffen auf Rechner und Computernetzwerke mit ungewolltem Informationsabfluss und Fremdsteuerung oder Sabotage\u201c. Und dass „eine betr\u00e4chtliche Bedrohung von den Mitarbeitern der Unternehmen selbst ausgehe. Weil jene mit ihren legalen Zugangsm\u00f6glichkeiten und Insiderwissen \u00fcber die Schwachstellen in der Lage sind, den Unternehmen mehr Schaden zuzuf\u00fcgen als externe T\u00e4ter.“ Zwar wird auch von au\u00dfen die IT angezapft, schildert Corporate-Trust-Chef Christian Schaaf. Die chinesischen Praktikanten, die fr\u00fcher in Unternehmen eingeschleust wurden, seien deshalb heute auch gar nicht mehr n\u00f6tig.<\/p>\n

 <\/p>\n

Gef\u00e4hrlicher seien jedoch Mitarbeiter, die bei ihrem Weggang Daten mitnehmen wie Lieferanten- oder Kundenlisten. Gerade entlassene Mitarbeiter mit Rachegel\u00fcsten seien f\u00fcr Unternehmen ziemlich gef\u00e4hrlich \u2013 und das wird nur selten bedacht. Andere Fallkonstellationen:<\/strong> Ein Vertriebsmitarbeiter r\u00fcckt an Kunden oder potenzielle Kunden, Daten heraus, die der Betreffende weiterverwendet. Gerade Vertriebler seien oft sorglos, s\u00e4hen nur ihre Zahlen und tun viel, nur um noch etwas mehr zu verkaufen, beobachtet Schaaf. Oder: Mitarbeiter lassen sich am Telefon oder auf Messen von Fremden ausfragen \u2013 weil sie zu sorglos, zu gutm\u00fctig sind.
\nNur 26,1 Prozent der Unternehmen sensibilisieren ihre Mitarbeiter f\u00fcr solche Vorgehensweisen von T\u00e4tern. Nicht einmal 20 Prozent setzen Schutz-Techniken ein wie verschl\u00fcsselten E-Mail-Verkehr oder externe Festplatten an Rechnern und verbieten USB-Sticks. Sorgen machen sich die 62 Prozent der Unternehmen auch die Smartphones der Mitarbeiter, die den Know-How-Abfluss beschleunigen oder erst erm\u00f6glichen. Etwa wenn private Iphones der Mitarbeiter nicht so gut gesichert sind wie firmeneigene Ger\u00e4te.<\/p>\n

\"\"<\/a>

Christian Schaaf, Gr\u00fcnder und Gesch\u00e4ftsf\u00fchrer von Corporate Trust, M\u00fcnchen<\/p><\/div>\n<\/div>\n

\n

<\/strong>\u00a0<\/p>\n

Was wird gestohlen?<\/strong>
\nWenn aussenstehende Dritte die T\u00e4ter sind, werden zum Beispiel in Zulieferbetrieben oft Bauzeichnungen gestohlen.\u00a0 Das Gegenmittel ist laut Sicherheitsexperte Schaaf: „Ein Produzent sollte die Arbeit auf mehrere Zulieferer verteilen, damit nicht einer von ihnen alles kennt und in der Lage ist, es selbst nachzubauen.“ Eine Schwachstelle bilden regelm\u00e4ssig outgesourcte Abteilungen, berichtet Schaaf. Nicht nur dass den Unternehmen die Datenkontrolle fehlt, weil die Daten dann ausser Haus sind – und je weiter weg im Ausland umso schwieriger. Sondern auch weil die outgesourcten Mitarbeiter oft ein besonderes Risikopotenzial darstellen. Verlassen sie ihr Unternehmen doch meist nur unfreiwillig und haben manchmal Rachegel\u00fcste. Und die asiatischen Praktikanten, vor denn sonst gewarnt wurde, sind immer weniger ein Problem: „Die brauchen nicht mehr hierher nach Deutschland kommen. Die Unternehmen lagern ja alles m\u00f6glich nach China aus, so dass jene sich nur vor Ort bedienen brauchen“, sagt Schaaf.<\/p>\n

Auch Gesch\u00e4ftsreisende mit Laptops sind schon technisch sehr leicht angreifbar. Etwa wenn sie angezapft werden, w\u00e4hrend sie sich beim Provider einloggen, wei\u00df Schaaf. Ganz normale Einbr\u00fcche kommen hinzu. Der Sicherheitsprofi erlebte es, wie in einem Gro\u00dfmaschinenbaukonzern in die Forschungs- und Entwicklungsabteilung eingebrochen wurde und zehn von insgesamt elf Entwickler-PC\u00b4s gestohlen wurden. Auch Aktentaschen mit ausgedruckten Unterlagen, die im Auto liegen oder in einer Business Lounge kurz unbeobachtet sind, verschwinden oft. Schaaf berichtet auch von professionellen Datensammlern, die \u00fcber externe Reinigungsfirmen ihre Leute in Firmen schleusen. Die schauen sich in den Abendstunden ungest\u00f6rt um und bieten sp\u00e4ter die Unterlagen gezielt der Konkurrenz zum Kauf an – die wom\u00f6glich viel eigene Forschungsaufwendungen dann sparen kann. Oder man bietet einem aus dem Reinigungsteam gezielt 5000 Euro an, damit er aus der Firma irgendein begehrtes Ger\u00e4t mitbringt. Entsprechend bef\u00fcrchten die Unternehmen auch k\u00fcnftig noch mehr Unheil und sehen sich auch nicht genug gesch\u00fctzt: 37 Prozent erwarten einen starken Anstieg der Wirtschaftsspionage, 39,5 Prozent einen leichten Anstieg und 23,3 Prozent glauben, dass die Quote so bleibt wie bisher. Nur an einen R\u00fcckgang, an den glaubt niemand laut der Control-Risk-Studie.<\/p>\n<\/div>\n

 <\/p>\n

\n

54,3 Prozent unterstellen ihren Mitarbeitern dabei sinkende Sensibilit\u00e4t im Umgang mit dem Firmen-Know-How. Schaaf best\u00e4tigt, dass etliche auch mit sensiblen Daten zu lachs umgehen. „Wer die Namen seiner Kinder und sein Geburtstdatum bei Facebook \u00f6ffentlich macht, dessen Passworte sind auch rascher zu knacken.“ Die Cloud-Services beunruhigen 47,7 Prozent der Unternehmen und 63,7 Prozent f\u00fcrchten besonders die steigende Anzahl der mobilen Ger\u00e4te. „Erstaunlich, dass die Unternehmen trotz der Unsicherheiten mit der Cloud sich dennoch auf dieses Risiko einlassen – nur um Kosten zu sparen“, wundert sich Schaaf. Sind die Sch\u00e4den erst mal eingetreten, sind Imagesch\u00e4den bei Kunden und Lieferanten sowie Rechtsstreitigkeiten die Folge. 65,4 Prozent der betroffenen Unternehmen beklagen hohe Rechtsverfolgungskosten und 59,9 Prozent Imagesch\u00e4den.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

In\u00a0 fast jedem zweiten Fall von Industriespionage und Know-How-Diebstahl sitzt der Feind im eigenen Unternehmen: 48 Prozent\u00a0 der taten verursachen eigene Mitarbeiter. In weiteren 23 Prozent der F\u00e4lle wurden Mitarbeiter geschickt ausgehorcht oder \u00fcber die zwischenmenschliche Ebene zu der Tat … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":19,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1567,1566,1559,1560,243,1565,1564,1557,637,1562,1563,1561,783,839,1558],"class_list":["post-643758","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-alexander-eisvogel","tag-bundesamt-fur-verfassungsschutz","tag-christian-schaaf","tag-cloud","tag-corporate-trust","tag-cyberwar","tag-hidden-champions","tag-industriespionage","tag-konzerne","tag-kundenlisten","tag-laptops","tag-lieferantenlisten","tag-mittelstand","tag-outsourcing","tag-wirtschaftskriminalitat"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/643758","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/comments?post=643758"}],"version-history":[{"count":0,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/643758\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/media?parent=643758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/categories?post=643758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/tags?post=643758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}