- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Wie läuft Wirtschaftsspionage ab?


Für "Spione" können alle denkbaren Informationen eines Unternehmens interessant sein
Besonders gefährdet sind Forschungs- und Entwicklungsarbeiten, Kundendaten, Personaldaten und Know-how in der Fertigung und Produktion


(11.11.11) - 74 Prozent der Fälle von Wirtschaftsspionage gehen laut einer aktuellen Studie der KPMG auf mangelhafte interne Kontrollen zurück. "Exklusive Einblicke in die Praxis der Wirtschaftsspionage" gab es auf einer Iron Mountain-Unternehmensveranstaltung Ende Oktober in Frankfurt. Als Experten diskutierten Klaus Dieter Matschke, einer der renommiertesten deutschen Ermittler und Berater für Unternehmenssicherheit, der Leiter des Referats Spionageabwehr / Wirtschaftsschutz beim Verfassungsschutz Baden-Württemberg, Walter Opfermann, sowie Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland über das Thema. Neben den Methoden, die Mitarbeiter, Konkurrenten oder Geheimdienste einsetzen, um an fremde Daten oder Know-how zu gelangen, stand dabei auch der Schutz gegen Wirtschaftsspionage im Fokus der Veranstaltung.

Immer mehr Unternehmen sind von Wirtschaftsspionage betroffen. Der dabei entstehende Schaden ist immens und in vielen Fällen existenzgefährdend. Nach der SiFo-Studie der Steinbeis-Hochschule 2009/10 war 2009 bereits jedes sechste Unternehmen von Daten- oder Know-how-Diebstahl betroffen. Bei den forschungsintensiven Unternehmen wurde sogar jedes vierte Unternehmen Opfer. Dabei handelt es sich nur um die dokumentierten Fälle. Um Imageschäden zu vermeiden, werden viele Fälle nicht publik gemacht.

Für "Spione" können dabei alle denkbaren Informationen eines Unternehmens interessant sein. Besonders gefährdet sind Forschungs- und Entwicklungsarbeiten, Kundendaten, Personaldaten und Know-how in der Fertigung und Produktion. Durch die zunehmende Vernetzung in Zeiten des Internets sind sprachliche, räumliche oder geografische Hürden kaum noch vorhanden. Auch bei den Methoden zur Wirtschaftsspionage sind der Fantasie keine Grenzen gesetzt. Sie reichen vom Einsatz von professionellen Spionen, Hackern, Trojanern oder Lauschangriffen über das gezielte Einschleusen von Mitarbeitern in fremde Firmen bis hin zum Wühlen im Müll eines Unternehmens.

Risiko eigener Mitarbeiter
In 70 Prozent der Fälle (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) kommen die Täter aus den Reihen des betroffenen Unternehmens selbst. Die Gründe dafür sind vielfältig: Häufig reicht es aus, dass ein einzelner Mitarbeiter unzufrieden ist und Informationen an die Konkurrenz weiterleitet. In drei Viertel der Fälle (Quelle: KPMG-Studie zu Wirtschaftskriminalität, 2011) konnten sich die Täter dabei mangelhafte interne Kontrollen zunutze machen. Das überrascht nicht, treffen doch nur 58 Prozent (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) der forschungsintensiven und lediglich ein Drittel (Quelle: SiFo-Studie 2009/10 der Steinbeis-Hochschule Berlin) der anderen Unternehmen umfangreiche Schutzvorkehrungen für ihre geschäftskritischen Daten. Dem Thema "Wirtschaftsspionage" wird nach wie vor zu wenig Bedeutung beigemessen und das, obwohl sich 43 Prozent der Unternehmen (Quelle: Universität Texas) nicht mehr von einem schweren Datenverlust erholen. Besonders gefährdet sind nicht nur Großkonzerne, sondern auch mittelständische Unternehmen. Viele Mittelständler gehen fälschlicherweise davon aus, dass ihre Daten und ihr Know-how für andere Unternehmen uninteressant seien.

Schutzmöglichkeiten
Absoluten Schutz gegen Wirtschaftsspionage gibt es nicht. Wichtig ist es, dass Unternehmen sich mit den Gefahren auseinandersetzen. Das Thema sollte deshalb in den Zuständigkeitsbereich des Top-Managements fallen. Darüber hinaus empfiehlt sich die Unterstützung durch einen externen Dienstleister, der sich auf den Schutz von Informationen spezialisiert hat.

Denn der Schutz von Daten ist eine umfangreiche Aufgabe, der eine klare Strategie zugrunde liegen muss:

>> Analyse der eigenen Daten:
Nicht alle Informationen sind für dritte gleich wertvoll. Unternehmen sollten einen besonderen Fokus auf den Schutz ihrer geschäftskritischen Daten legen.

>> Notfallplan für den Fall eines schweren Datenverlusts: Unternehmen müssen sicherstellen, dass sie auch in diesem Fall schnellen Zugang zu ihren geschäftskritischen Daten haben, um den laufenden Geschäftsbetrieb aufrecht zu erhalten.

>> Ausgewogene Schutzmaßnahmen und feste Regeln: Dabei geht es nicht um übertriebene Überwachung oder Misstrauen gegenüber den Mitarbeitern. In vielen Unternehmen fehlen schlicht klare Regeln für den Umgang mit Unternehmensinformationen. Beispielsweise ist nur in wenigen Unternehmen die Social-Media Nutzung der Mitarbeiter geregelt. Auch für den Umgang mit mobilen Geräten gibt es häufig keine Guidelines, obwohl viele Mitarbeiter diese sowohl privat als auch dienstlich nutzen.

>> Sensibilität in der Belegschaft schaffen: Viele Mitarbeiter sind sich der Gefahr nicht bewusst. Geschäftsreisende plaudern beispielsweise gerne für Mitreisende gut hörbar über geschäftkritische Informationen ihres Unternehmens.

"Ein Großteil der Unternehmen hat beim Schutz vor Wirtschaftsspionage Nachholbedarf. Dabei kann ein externer Dienstleister bei der Implementierung geeigneter Maßnahmen helfen. Ob Großunternehmen oder KMU – Unternehmen jeder Größe profitieren sofort von höchsten Sicherheitsstandards, die sie eigenständig nicht oder nur mit höchstem Aufwand gewährleisten können," sagt Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Doppelte Nichtbesteuerung in Luxemburg

    Die Europäische Kommission hat festgestellt, dass die Nichtbesteuerung bestimmter Gewinne von McDonald's in Luxemburg keine unzulässige staatliche Beihilfe darstellt, da sie mit dem luxemburgischen Steuerrecht und dem Doppelbesteuerungsabkommen zwischen Luxemburg und den USA im Einklang stand. Gleichzeitig begrüßt die Kommission die Maßnahmen, die Luxemburg ergriffen hat, um eine doppelte Nichtbesteuerung in Zukunft zu vermeiden. EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Die Kommission hat nach den EU-Beihilfevorschriften geprüft, ob die doppelte Nichtbesteuerung bestimmter Gewinne von McDonald's darauf zurückzuführen war, dass Luxemburg sein nationales Recht und das Doppelbesteuerungsabkommen mit den USA zugunsten von McDonald's falsch angewendet hat. Nach den EU-Beihilfevorschriften dürfen die Mitgliedstaaten keine unfairen, nur bestimmten Unternehmen vorbehaltene Vorteile gewähren, und diese Grundregel gilt auch für unzulässige Steuervorteile. Unsere eingehende Prüfung hat jedoch ergeben, dass die doppelte Nichtbesteuerung in diesem Fall auf einer Inkompatibiliät zwischen dem luxemburgischen und dem US-Steuerrecht und nicht auf eine Sonderbehandlung durch Luxemburg zurückzuführen ist. Luxemburg hat daher nicht gegen die EU-Beihilfevorschriften verstoßen.

  • Wirksame strukturelle Abhilfemaßnahmen

    Die Europäische Kommission hat Hutchison nach der EU-Fusionskontrollverordnung die Genehmigung erteilt, die alleinige Kontrolle über das derzeit gemeinsam mit VEON kontrollierte Unternehmen Wind Tre zu übernehmen. Hutchison bleibt für die Erfüllung der Auflagen des Beschlusses verantwortlich, mit dem die Kommission 2016 die Gründung von Wind Tre genehmigt hatte. EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Der Beschluss zeigt, dass die strukturellen Abhilfemaßnahmen, die die Kommission im Jahr 2016 als Voraussetzung für die Genehmigung der Gründung von Wind Tre akzeptiert hatte, wirksam waren. Diese Maßnahmen haben nicht nur zur Wahrung des Wettbewerbs auf dem italienischen Mobilfunkmarkt beigetragen, sondern auch neue Wettbewerbsanreize geschaffen. Damit die italienischen Verbraucher auch in Zukunft hochwertige Mobilfunkdienste zu fairen Preisen nutzen können, muss sichergestellt werden, dass die Abhilfemaßnahmen vollständig umgesetzt werden."

  • Geldwäschebekämpfung im Finanzsektor

    Am 12. September 2018 erklärte Präsident Juncker in seiner Rede zur Lage der Union: "Die Europäer erwarten, dass die Europäische Union sie beschützt. Aus diesem Grund schlagen wir auch neue Maßnahmen vor, um effektiv und grenzüberschreitend gegen Geldwäsche vorgehen zu können." Um die Risiken von Geldwäsche und Terrorismusfinanzierung besser eindämmen zu können, schlägt die Kommission eine weitere Verstärkung der Beaufsichtigung der Finanzinstitute in der EU vor. Auch wenn die EU bereits über strenge Vorschriften zur Geldwäschebekämpfung verfügt, haben die jüngsten Fälle von Geldwäsche, zu denen es bei einigen Banken in der EU gekommen ist, doch die Befürchtung geweckt, dass diese Vorschriften in der EU nicht immer wirksam überwacht und durchgesetzt werden. Dies stellt nicht nur ein Risiko für die Integrität und Reputation des europäischen Finanzsektors dar, sondern kann sich auch auf die finanzielle Stabilität bestimmter Banken auswirken. Im Rahmen der umfassenderen Bemühungen um Vollendung der Banken- und Kapitalmarktunion schlägt die Europäische Kommission daher vor, die Verordnung zur Errichtung der Europäischen Bankenaufsichtsbehörde (EBA) zu ändern, um deren Rolle bei der Beaufsichtigung des Finanzsektors in Sachen Geldwäschebekämpfung zu stärken.

  • Durchsetzung der EU- Wettbewerbsregeln

    Der Europäische Rechnungshof hat ein Hintergrundpapier über die Durchsetzung der EU- Wettbewerbsregeln veröffentlicht. Hintergrundpapiere liefern Informationen zu einer laufenden Prüfungsaufgabe und sollen all denjenigen als Informationsquelle dienen, die sich für bestimmte geprüfte Politikbereiche und/oder Programme interessieren. Das veröffentlichte Hintergrundpapier beruht auf den Vorarbeiten für eine derzeit laufende Prüfung zur wirksamen Durchsetzung der EU-Wettbewerbsregeln durch die Europäische Kommission. Die Wettbewerbspolitik deckt wettbewerbswidriges Verhalten, Fusionen und staatliche Beihilfen ab.

  • Zugang zu terroristischen Online-Inhalten

    Eine rasche Erkennung und Entfernung terroristischer Online-Inhalte ist von entscheidender Bedeutung, um eine weitere Verbreitung über andere Plattformen hinweg zu verhindern. Allein im Januar 2018 wurden fast 700 neue offizielle Propagandabeiträge vom sogenannten Islamischen Staat (Da'esh) online verbreitet, was eine sehr reale Gefahr für die europäische Gesellschaft darstellt. Die Fähigkeit, diese Art von Propaganda rasch über Plattformen hinweg zu verbreiten, erfordert eine ebenso rasche Reaktion. Zwar wurden durch freiwillige Initiativen, u. a. im Rahmen des EU-Internetforums, positive Ergebnisse erzielt, terroristische Propaganda ist jedoch im Netz nach wie vor leicht zugänglich und Reaktionsumfang und ?geschwindigkeit schwanken weiterhin. In einigen Fällen haben Internetplattformen keine freiwilligen Anstrengungen unternommen oder keine ausreichend soliden Maßnahmen ergriffen, um den Zugang zu terroristischen Online-Inhalten zu verringern. Darüber hinaus beschränken unterschiedliche Verfahren und in einigen Fällen unterschiedliche Regulierungsmaßnahmen in den Mitgliedstaaten die Wirksamkeit und Effizienz der Zusammenarbeit zwischen Behörden und Hosting-Diensten.