Unter der Schirmherrschaft des Bundesministers des Innern, Dr. Thomas de Maizière, diskutierte die Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.V. (ASW), wie deutsche Unternehmen ihren wertvollsten Rohstoff schützen können: Wissen.

Die Tagung zeigte auf, dass Deutschland eine zweifache Rohstoffdebatte führen muss: Einerseits über die Abhängigkeit von Rohstoffimporten wie Öl, Gas, Metallen, seltenen Erden, etc. und den damit verbundenen Konkurrenzkampf auf den Weltmärkten. Andererseits sind gerade die größten Konkurrenten um diese Rohstoffe ebenso bemüht, Zugänge zu deutschen „Rohstoffen“ - dem Technologievorsprung deutscher Unternehmen - zu bekommen. Dieser „Rohstoff“ wird aber in der Regel nicht legal an Börsen gehandelt oder über Lizenzen erworben. Vielmehr ist hier Industriespionage, auch mittels staatlicher Nachrichtendienste, die gängige Methode. Einig waren sich dabei alle Teilnehmer, dass noch vielen Betroffenen das Bewusstsein für diese Bedrohung fehlt. Vor allem der Datendiebstahl von Rechnern im vernetzten global village erfordert Maßnahmen, die vom Vorstandsvorsitzenden bis zur Raumpflegerin reichen müssen. Rein technologische Schutzvorrichtungen der IT-Abteilungen oder das Vertrauen auf das Personal des Werkschutzes greifen zu kurz.

Da aber auch deutsche Behörden zunehmend online Spionage und Hackerangriffe aus dem Ausland erleben, ergibt sich das gemeinsame Interessen von Staat und Wirtschaft, sich über diese Bedrohungspotentiale und denkbare Abwehrstrategien auszutauschen.

Die ASW wies darauf hin, dass in einer immer stärker vernetzten globalisierten Wirtschaft die Notwendigkeit besteht, Informationen und Know-how weltweit auszutauschen. Dies biete, so ASW, sowohl ausländischen Nachrichtendiensten, konkurrierenden Unternehmen wie kriminellen „Innentätern“ – sprich eigenen Mitarbeitern – zahlreiche Angriffsflächen. Ähnlich wie im Falle der Kinderpornographie im Internet hat man es dabei mit einem hoch komplexen und neuartigen Kriminalitätsfeld zu tun. Daher machte die ASW deutlich, dass es ihr ein Anliegen ist, dass der Gesetzgeber für Unternehmen rechtssichere Regelungen zur effektiven Bekämpfung schafft.

Staatssekretär Klaus-Dieter Fritsche nahm seitens des Bundesministeriums des Innern nicht nur diese Anliegen auf, sondern bat seinerseits die Wirtschaft um einen intensiveren Dialog und Erfahrungsaustausch. Bundesbehörden, wie Bundeskriminalamt oder Verfassungsschutz, könnten nur Gefahren bekämpfen, die ihnen zur Kenntnis gebracht würden. In der anschließenden Diskussion war man sich einig, dass vor allem gemeinsame Erkenntnisse über die Muster, Abläufe und Formen der von Wirtschafts- und Konkurrenzausspähung, Computerkriminalität, Korruption und Wirtschaftskriminalität wichtig sind. Vielfach gib es hier aber immer noch Berührungsängste und die Notwendigkeit, die wechselseitige Kommunikation und Wahrnehmung zu verbessern. Seitens des Bundesamtes für Verfassungsschutz nahm dessen Vizepräsident, Dr. Alexander Eisvogel, das Beispiel universitärer Forschungsreinrichtungen auf. Hier habe man u.a. in Hessen gute Erfahrungen in der Kommunikation mit Universitäten gemacht. Schulungen zur Sensibilisierung von Mitarbeitern in Forschungslaboren der Hochschulen seien möglich und die Ausweitung wünschenswert. Das gleiche biete sein Amt auch jedem Unternehmen an – Weiterbildungsmaßnahmen wie auch das vertrauliche Gespräch über Bedrohungen und erlebte Angriffe.

In diesem Zusammenhang wurde intensiv diskutiert, wie mit ausländischen Praktikanten, Studierenden oder Mitarbeitern umzugehen sei. Dabei zeigte sich, dass die Lösungen oft einfach sein können – wie auf das erforderliche Maß beschränkte Zugänge zu Forschungseinrichtungen und Rechnern. Das Problem ist daher vielfach das fehlende Risikobewusstsein der späteren Geschädigten. Erst massive Schäden führen oft zum Nachdenken und Entwicklung entsprechender Sicherheitskonzepte. Ähnliches gilt für ausländische Gäste bei Werksbesichtigungen.

Rechtsanwalt Dr. Knut Schulte, Partner der Kanzlei Beiten Burkhardt, berichtet von seinen Erfahrungen im Bereich „erzwungenen Technologietransfers“ bei wirtschaftlichem Handeln in Wachstumsmärkten. Damit zeigte Dr. Schulte ein weiteres Feld auf, wie v.a. in China quasi „legal“ über staatliche Gesetzgebung oder zivilrechlichte Verträge (z.B. Joint Venture) ausländische Investoren gezwungen werden, Informationen über ihre Technologien offen zu legen. Dies ist praktisch die „Eintrittskarte“ für den Markt. Legt der Investor so „freiwillig“ sein Wissen offen – hilft ihm auch der in China garantierte Patentschutz wenig. Am Beispiel von Danone in China wurde aufgezeigt, wie dies in einem verlustreichen Rückzug aus einem Wachstumsmarkt enden kann. Andererseits sind die Gewinnaussichten immer noch so hoch, dass viele Unternehmen dennoch diesen Schritt wagen. Dr. Schulte zeigte für den Fall auf, wie man sich dennoch z.T. schützen kann, indem man u.a. vorab genau überlegt, welches Wissen man auf den Tisch legt und wie man sich ein Unternehmen organisatorisch aufstellt, um nicht unnötig Wissen weiterzugeben. Intime Kenntnisse über Mentalität, Rechtskultur und Rechtslage der Länder sind dabei unumgänglich. Aber auch hier gehen viele Unternehmer, v.a. auch KMUs, noch unberaten erhebliche Risiken ein.

Alexander Geschonneck, Partner der KPMG und Leiter der IT-Abteilung im Bereich Forensic, stellte die aktuelle e-Crime-Studie 2010 zur Computerkriminalität in Deutschland vor. Die Ergebnisse der hier befragten Führungskräfte unterstrichen die Problematik, dass Unwissenheit einhergehend mit Leichtsinn bis hin zu bewussten kriminellen Handlungen eigener Mitarbeiter als das größte Schadensquelle beim Datendiebstahl in deutschen Unternehmen angesehen werden. Folglich plädierte Alexander Geschonneck nachhaltig für Lösungsansätze, die in der Personalentwicklung liegen. Hier müssen durch Schulungen mehr Kompetenz und Bewusstsein geschaffen werden. Zu viele Lösungsansätze seien rein technologiegetrieben und würden zudem den Endnutzer außer acht lassen. Aber die beste Email-Verschlüsselungssoftware nütze nichts, wenn sie zu komplex für den Alltag sei. Dann würden eben der Praktikant wie der Vorstandsvorsitzende seine Emails einfach unverschlüsselt senden.

Abschließend stellte Kriminaldirektor Jürgen Ebner vom Bundeskriminalamt dar, wie eine solche Sensibilisierung ausschauen kann. Zur besseren strategischen Planung und Früherkennung dieser neuen Bedrohungspotentiale, hat das BKA intern in einem Zukunftsworkshop in mehren Schritten mögliche Bedrohungen, Szenarien und daraus abzuleitende Prioritäten erarbeitet. Phasenweise wurden dazu auch externe Fachleute eingeladen, um eine kontroverse und interdisziplinäre Diskussion anzustoßen. Was z.T. für einige Mitarbeiter methodisch-didaktisch ungewohntes Neuland war, führt letztlich zu einem gewachsenen Bewusstsein für die Thematik im Ganzen wie auch die konkrete Betroffenheit der eigenen Behörde im Einzelnen.

Insgesamt wurde auch in den Pausen der Bedarf deutlich, diese Thematik weiter interdisziplinär und ressortübergreifend zu vertiefen und sich auszutauschen. Damit war auch die BAKS mehr als nur ein geeigneter Tagungsort, da gerade dies zentrales Anliegen der Bundesakademie ist. Alex Voss, MdEP, unterstrich in seiner Keynote diesen Bedarf, sich auf deutscher wie vor allem europäischer Ebene intensiver mit der Rolle des Staates im Internet zu befassen – wo Aufgaben und Grenzen liegen, aber v.a. auch wo ein intensiverer Dialog mit allen Betroffenen gesucht werden muss.

Autor: Friedrich Christian Haas (Freundeskreis der BAKS)