Bereits jedes dritte KMU in Deutschland ausgeforscht

Die Konkurrenz schläft nicht – sie spioniert, warnt das Bundeskriminalamt

 [datensicherheit.de, 06.12.2018] Nach aktuellen Angaben des Bundeskriminalamts (BKA) soll bereits jedes dritte kleine und mittlere Unternehmen (KMU) in Deutschland schon einmal von Wirtschaftsspionage oder Konkurrenzausspähung betroffen gewesen sein. Täter sind demnach ausländische Staaten oder Konkurrenzunternehmen. Ein Wissenschaftler-Team des Max-Planck-Instituts für ausländisches und internationales Strafrecht (Freiburg) und des Fraunhofer Instituts für System- und Innovationsforschung (Karlsruhe) haben hierzu eine europaweite Untersuchung vorgestellt.

20% der Unternehmen ohne Strategie zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how

Nicht nur die sogenannten Global Player könnten Opfer sein – auch jedes dritte deutsche KMU sei in der Vergangenheit schon von Wirtschaftsspionage oder Konkurrenzausspähung betroffen gewesen. Ausländische Staaten, Wettbewerber oder die eigenen Mitarbeiter kämen als Täter in Frage.
Zwanzig Prozent der Unternehmen hätten keine Strategien zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how entwickelt und wären auf einen solchen Fall nicht vorbereitet, so eines der Ergebnisse des Forschungsprojekts „Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa“ (WISKOS).
Ein Forschungsteam des Max-Planck-Instituts für ausländisches und internationales Strafrecht (MPICC) in Freiburg und des Fraunhofer-Instituts für System- und Innovationsforschung (Fraunhofer ISI) in Karlsruhe haben WISKOS gemeinsam mit dem (BKA), dem Landeskriminalamt (LKA) Baden-Württemberg und der Sächsischen Hochschule der Polizei durchgeführt. Gefördert worden sei dieses Projekt durch das Bundesministerium für Bildung und Forschung (BMBF).

Hohe Dunkelziffer vermutet

KMU stellen in Deutschland die meisten Arbeitsplätze und gelten als Garant für das Wirtschaftswachstum. Sie entwickeln wertvolles und begehrtes Know-how, das bei der Konkurrenz oder anderen Staaten Interesse weckt. Die WISKOS-Studie von MPICC und Fraunhofer ISI habe nun ergeben, dass über alle Branchen hinweg jedes dritte Unternehmen bereits von einem Spionage- oder Ausspähungsvorfall betroffen gewesen sei – von einem Verdacht auf einen Angriffsversuch habe sogar jedes zweite Unternehmen berichtet. Darüber hinaus sei von einer hohen Dunkelziffer auszugehen.
Die Bedrohung bestehe gleichermaßen von innen, etwa durch unzufriedene oder ehemalige Mitarbeiter, wie von außen, etwa durch Cyber-Spionage.
„Die Ergebnisse unserer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann. Es kann alle Branchen und allen Unternehmensgrößenklassen treffen“, erläutert die am Fraunhofer ISI für das Projekt verantwortliche Dr. Esther Bollhöfer.

Prävention bei KMU noch nicht durchgesetzt

Dennoch fehle es gerade bei den kleinen Unternehmen an Präventionsstrategien: Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten habe angegeben, keine Strategie gegen physische Spionage zu haben, und auch nur wenige mehr verfügten über ein Präventionskonzept gegen Cyber-Spionage.
Erschwerend komme hinzu, dass sich viele Unternehmen scheuten, sich bei einem Spionage-Verdacht externe Unterstützung zu suchen. „Es gibt bislang keine Standard-Vorgehensweise. Es herrscht in den Unternehmen eher große Unsicherheit beim Thema Spionage mit einem doppelten Dunkelfeld“, so Werner Heyer vom LKA Baden-Württemberg.

Schnellstmögliche Kenntnis von Schadensfällen erforderlich

Grundsätzlich könnten sich die Betriebe eine Kooperation mit den Behörden gut vorstellen, so die Untersuchung – klare Zuständigkeiten und ein vertrauensvolles Verhältnis vorausgesetzt.
„Gegenseitiges Vertrauen entsteht vor allem durch Kommunikation und Kooperation. Bestehende Zusammenarbeitsplattformen zwischen Polizei und Unternehmen sind daher zu stärken und auszubauen. Auf diese Weise entstehen Kooperationsstrukturen und -mechanismen, die im Schadensfall ein schnelles und vertrauensvolles Handeln und Zusammenwirken ermöglichen“, betont Albert Märkl, Leiter des Kriminalistischen Instituts des BKA. „Denn Strafverfolgungsbehörden können nur dann erfolgreich arbeiten, wenn sie schnellstmöglich Kenntnis von den Schadensfällen erhalten.“

Leitfäden mit praktischen Empfehlungen verfügbar

Neben einer Analyse des Hell- und Dunkelfeldes beim illegalen Know-how-Abfluss hat das Wissenschaftsteam von MPICC und Fraunhofer ISI Leitfäden mit praktischen Empfehlungen für Unternehmen, Wissenschaftsorganisationen und Polizeibehörden erstellt. Diese sollen für dieses Kriminalitätsphänomen sensibilisieren sowie über Präventionsmaßnahmen und das Vorgehen nach einem Vorfall informieren.
„Durch die langjährige Studie und die daraus gewonnenen Erkenntnisse sind wir in der Lage, sowohl den Unternehmen als auch den Ermittlungsbehörden praktische Leitfäden in die Hand zu geben, die ihnen bei der Prävention und der Aufklärung solcher Delikte helfen und Hürden bei der Kooperation abbauen“, sagt hierzu Susanne Knickmeier, wissenschaftliche Mitarbeiterin am MPICC.

Trennung von Wirtschaftsspionage und Konkurrenzausspähung nicht mehr zeitgemäß

Die rechtlichen Analysen lieferten darüber hinaus Hinweise für den Gesetzgeber zu einer Überarbeitung des derzeitigen gesetzlichen Rahmens. Hierbei erscheine insbesondere die strikte Trennung von Wirtschaftsspionage und Konkurrenzausspähung nicht mehr zeitgemäß:
„Sie ist aus Sicht der betroffenen Unternehmen irrelevant und im Hinblick auf eine effektive Aufklärung und strafrechtliche Verfolgung nicht zielführend“, unterstreicht Dr. Michael Kilchling, wissenschaftlicher
Referent am MPICC.

Weitere Informationen zum Thema:

WISKOS
Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa

WISKOS
Informationsmaterialien für Wissenschaftsorganisationen

Bundeskriminalamt
Projekt „Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa“ (WISKOS)

datensicherheit.de, 30.07.2018
Cyberrisiken: KMU sind nicht ausreichend sensibilisiert

datensicherheit.de, 05.07.2018
KMU: Schwierigkeiten bei der Verwaltung heterogener IT-Infrastrukturen

datensicherheit.de, 11.10.2016
KMU-Entscheider: IT-Sicherheit ist Chefsache!