Piwik Webtracking Image

E-Paper

Das Milliarden-Geschäft

WIRTSCHAFT Das enorme Ausmaß der Ausspähung deutscher Unternehmen wird immer noch unterschätzt

25.11.2013
2023-08-30T12:24:08.7200Z
5 Min

Es war ein böses Erwachen. Ein tolles Ding hatte Enercon entwickelt, mit ihrer getriebelosen Windenergieanlage wollten die Ostfriesen aus Aurich in die weite Welt - nach Amerika. Doch statt Windrausch in den Weiten der Prärie fanden sie einen Gerichtssaal vor: Ihr US-Konkurrent Kenetech verklagte Enercon wegen angeblicher Patentverletzungen. Was war passiert, damals in den 1990er Jahren?

Angezapft

Die Ingenieure waren angezapft worden, und zwar wohl von einer Institution, die in jenen Zeiten weithin unbekannt schien, heute aber in aller Munde ist: der National Security Agency (NSA), dem Nachrichtendienst der USA. Über ihr Abhörsystem Echelon, eigentlich eine Einrichtung des Kalten Kriegs, hatte die NSA vermutlich Datenleitungen abgezweigt und Konferenzen abgehört. Die Firmeninterna gelangten zu Kenetech, die ließ heimlich eine Enercon-Anlage in Deutschland ausforschen - und meldete das Patent in den USA an. Enercon zog eigene Konsequenzen aus der Spionage. Man munkelt nur darüber, aber die Gerüchte, dass im kleinstädtischen Aurich seitdem kilometerlange Kabel für eine eigenständige Kommunikation gelegt worden sind, verstummen nicht.

Heute ist in Berlin die NSA der Buhmann der Nation, die Aufregung über die Spionageaktionen groß. Und doch überrascht ein wenig, wie groß die Überraschung ist. Wirtschaftsspionage ist für viele Betriebe in Deutschland seit Jahren trister Alltag, so sicher wie der Regen im Herbst. Schon in den 1990er Jahren hatte der in Pullach bei München ansässige Bundesnachrichtendienst (BND) von einer "Verstärkung der wirtschaftlichen Wettbewerbsfähigkeit der USA durch Nachrichtendienste" berichtet. Die Verbündeten führten, so hieß es laut "FAZ", den Kampf um Weltmarktanteile "mit aller Entschlossenheit". Die NSA-Debatte verdrängt indes, dass Spionage ein breites Phänomen ist. Nicht nur etliche Staaten wie zum Beispiel China investieren kräftig darin, auch Unternehmen selbst schicken schon mal Detektive zu ihren Rivalen.

Ziel sind Unternehmen

Der Schaden ist immens. Nach Schätzungen des Münchener Sicherheitsunternehmens Corporate Trust ist jedes fünfte Unternehmen in Deutschland Zielscheibe von Industriespionage geworden, der Schaden sei seit 2007 um 50 Prozent auf 4,2 Milliarden Euro angestiegen. Das Bundeskriminalamt (BKA) listet für 2012 rund 60.000 Internet-Straftaten auf - wobei die meisten Fälle nicht gemeldet werden. Und es ist nicht nur das Netz, ein baden-württembergischer Mittelständler, der seinen Namen in diesem Zusammenhang nicht in der Zeitung lesen will, berichtet von einem angeblichen Käufer, der kürzlich zur "Firmenbesichtigung" vorbeischaute, umringt von zwei spärlich gekleideten Damen; das Ablenkungsmanöver, zwinkert der Geschäftsführer, habe indes nicht funktioniert, das Trio habe man schnell hinaus komplimentiert. Europol beziffert für 2012 den globalen Schaden durch Cyberkriminalität konservativ auf rund 750 Milliarden Euro.

Und das für Spione zu bestellende Feld wird immer größer. Das Internet wächst beständig, sensible Firmendaten wandern zunehmend ins Netz, immer mehr infrastrukturelles Wissen wird in den sogenannten Datenwolken (Cloud) archiviert. Darüber hinaus stellen private Nutzer in den "Social Media" Informationen über sich aus; Zahlungsströme sind nur noch Mausklicks. "Wir sind verwundbar", sagte Timotheus Höttges, designierter Chef der Deutschen Telekom, der "Wirtschaftswoche". Rund 800.000 Angriffe auf ihre Netze registriere die Telekom pro Tag, doppelt so viele wie vor einem Jahr, und in vielen Fällen sei überhaupt nicht erkennbar, woher die Attacken kommen.

Doch noch immer wird Industriespionage von vielen Unternehmen unterschätzt. Oft regiert die Hoffnung, es werde schon nichts geschehen. Dabei sind es vor allem die vielen kleinen Mittelständler, die ins Visier von Spionen geraten. Zum einen sind sie oft Träger origineller technischer Innovationen und Weltmarktführer mit ihren Produkten. Und zum anderen zögern sie wegen ihres Budgets, in die Firmensicherheit zu investieren. "Es ist erschreckend, wie viele Unternehmen sich auf IT-Angriffe und Notfälle nur unzureichend vorbereitet haben", sagt Dieter Kempf, Präsident des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (BITCOM).

Ein Notfallplan sei oberste Pflicht, um die Folgen eines IT-Sicherheitsvorfalls minimieren zu können. Dieser listet zum Beispiel die wichtigsten Geschäftsprozesse des Unternehmens auf und beschreibt, was im Schadensfall zu tun und wer zu informieren ist.

Eine Voraussetzung für mehr Sicherheit ist verschlüsselter Datenverkehr oder die Ablage von Daten nur in geschützten Bereichen. Der Umgang mit sensiblen Informationen muss erlernt sein, hierfür bieten sich Schulungen oder andere Weiterbildungsmaßnahmen an. Eine weitere Idee: der Verzicht auf die Umleitung von E-Mails und anderen Daten über amerikanische Leitungen. Wenn die Daten der Europäer in europäischen Leitungen und auf europäischen Servern bleiben, könnte das ausländischen Geheimdiensten und Wirtschaftsspionen den Zugriff erschweren.

Hürden für Angreifer erhöhen

Doch letztlich bleiben die Möglichkeiten der Abwehr begrenzt. "Gegen gezielte Angriffe von Nachrichtendiensten sind Unternehmen chancenlos, sich davor schützen zu wollen, würde immense Ressourcen binden", sagte Alexander Huber, Professor an der Beuth Hochschule für Technik in Berlin, der "Wirtschaftswoche". Es müsse eher darum gehen, die Hürden für Angreifer möglichst hoch zu setzen und Lücken zu schließen, "die vielerorts groß und scheunentorweit offen stehen".

Das beginnt im Kleinen: Handys zum Beispiel sind solch ein Einfallstor gegen Konzernsicherheit. Leicht lassen sie sich zu Wanzen umbauen - und erfüllen selbst dann Spionagedienste, wenn sie abgeschaltet herumliegen. Der Benutzer erfährt dies nicht; eine Software, oft als Mailanhang versteckt angekommen, installiert sich von allein.

In jeder Krise steckt natürlich auch eine Chance. Wer ausspioniert wird, ist begehrt - und könnte daraus Kapital schlagen. Der Markt für Sicherheitstechnologien wird sich rasant entwickeln; eine Chance für etliche deutsche Betriebe. "Unser technisches Know-how und unser digitales Werteverständnis könnten uns als Standort attraktiver machen und international stärken", schreiben Höttges und Wolfgang Ischinger, Leiter der internationalen Münchener Sicherheitskonferenz, in einem Gastbeitrag für das "Handelsblatt". "Die hiesige IT-Wirtschaft mit ihren sicheren Liefer- und Produktionsketten sowie ihren hohen Sicherheitsstandards bei der Datenlagerung (,Cloud-Computing´) könnte sich mit eigenen High-End-Sicherheitsprodukten im Wettbewerb mit US-amerikanischen und chinesischen Hard- und Softwareprodukten erfolgreich positionieren."

Selber spionieren?

Oder einfach den Spieß umdrehen? Schon werden Überlegungen laut, NSA und Chinesen nachzuahmen und selbst aktiv Industriespionage zu betreiben. "Wirtschaftsspionage ist eine Realität", sagte Frankreichs Handelsministerin Nicole Bricq. "Da nützt kein Jammern. Ich denke, wir müssen besser sein und besser organisiert." Sie meinte damit: besser in der Spionage werden und die USA übertrumpfen.

Dem US-Unternehmen Kenetech hatte der Datenklau bei der deutschen Enercon übrigens nichts genutzt. Zwar gewann man den Prozess und setzte durch, dass sich Enercon bis 2010 nicht auf dem US-Markt engagieren durfte. Heute könnte Enercon in die USA exportieren, immerhin expandieren die Auricher stetig und sind in der Windbranche eine der größten Nummern. Nun aber wollen sie nicht mehr. Stattdessen expandieren die Ostfriesen in Kanada mit einem eigenen Fertigteilbetonturmwerk. Ein Nutzen für die USA war zumindest dieser Spionagefall nicht.