Viele kleine und mittelgroße Industrieunternehmen gehen davon aus, dass sie für Betriebsspionage nicht interessant genug seien. Ein fataler Irrtum, wie ein nun veröffentlichter Sicherheitsbericht zeigt.
Das Unternehmen Corporate Trust hat die von Edward Snowden veröffentlichten NSA-Dokumente nach wirtschaftlichen Bedrohungsszenarien untersucht. Vor allem die historisch gewachsene enge Verzahnung mit der deutschen Automobil- und Aerospace-Industrie mache auch österreichische Unternehmen zu einem beliebten Angriffsziel.
"Die großen haben längst reagiert und ihre interne Sicherheit erhöht. Nun fokussieren sich Geheimdienste auf die sogenannten Hidden Champions", erklärt Alfred Czech, Geschäftsführer von Corporate Trust. Der ehemalige Polizist hat sich darauf spezialisiert, Firmen im Schutz vor Industriespionage zu beraten.
Tausende Spione im Einsatz
"Die NSA sucht sich vor allem strategische Ziele aus. In der Industrie konzentriert sie sich inzwischen auf Biotechnologie, Getriebe und alternative Antriebe", erklärt Czech. Die Amerikaner würden so verhindern, dass andere Staaten einen Wissensvorsprung haben. Doch die NSA mit ihren 46.000 Mitarbeitern ist längst nicht der einzige Geheimdienst, der gezielt Industrie ausspioniert. Russland hat rund 50.000 Cyberspione im Einsatz, China vermutlich dreimal so viel. "China und Russland geht es wirklich um das Stehlen von Entwicklungen."
Europa und auch Österreich sind diesen Angriffen schutzlos ausgeliefert. In Deutschland arbeiten gerade einmal 1300 IT-Spezialisten in der Spionageabwehr. "Gesetzlich kann man sich kaum dagegen wehren", sagt Czech. "In den USA oder Russland kann man nicht dagegen klagen, dort ist Spionage ja staatlich gewollt. Hier in Österreich gibt es keinen Paragrafen im Strafrecht, der Spionage abdeckt. Den Behörden sind oft die Hände gebunden. Man kann nur den zivilrechtlich Weg einschlagen."
Unternehmen müssen sich selbst schützen
Czech sieht daher die Unternehmen selbst in der Pflicht. Denn die österreichische Automobilindustrie beschäftigt rund 30.000 Menschen und erwirtschaftet rund 14 Milliarden Euro. "Das hat auch eine soziale Dimension. Wenn Schlüsseltechnologie gestohlen wird, verschwinden Arbeitsplätze." Corporate Trust ist das jüngste Mitglied im Mobilitätscluster AC Styria. Hier gibt es nun erste Bestrebungen, ein Maßnahmenpaket für die Mitglieder zu erarbeiten.
Denn die Unternehmen sind den Angreifern keineswegs hilflos ausgeliefert. "Jeder kann sich schützen", ist Czech überzeugt. Vor allem Schlüsseltechnologien müssen sicher verwahrt werden. Czech schlägt den Unternehmen vor, eigene Sicherheitsbeauftragte zu ernennen, die vergleichbar zu den Brandschutzbeauftragten mögliche Bedrohungen erkennen und ausschalten.
Czech: "Es geht nicht nur um Computersicherheit. Das würde zu kurz greifen. Zugang zu wichtigen Technologien muss restriktiv geregelt und genau protokolliert werden." Auch ein Vorabcheck neuer Mitarbeiter sollte zum Standard werden. "Denn rund 50 Prozent der Angriffe kommen aus dem unternehmenseigenen Umfeld." Auch im Informationszeitalter ist der Mensch noch immer das schwächste Glied in der Kette.
Roman Vilgut