In der Wirtschaft herrscht Krieg. Ein Informationskrieg um Wissen und Patente. Er ist leise. So leise, dass, wenn er gut geführt wird, der Angegriffene das nicht einmal bemerkt. Nicht erst seit den Spähangriffen der NSA ist das bekannt. Auch wenn die Cyberkriminalität stark zunimmt, der Angreifer kommt nicht unbedingt durch das Netz. Oft ist er bereits unter Ihnen, sitzt im Management oder arbeitet als Werksstudent.
Seit Jahren warnt der Verfassungsschutz, in Deutschland zuständig für Spionageabwehr in der Wirtschaft, vor den Gefahren – besonders für den deutschen Mittelstand, das vielzitierte Rückgrat der heimischen Wirtschaft. Denn Konzerne mit ihren professionell arbeitenden Sicherheitsabteilungen haben das Risiko erkannt und stecken Unsummen in die Prävention.
50 Mrd. Euro Schaden – jedes Jahr
Anders der Mittelstand: Immer noch können sich viele Unternehmer nicht vorstellen, dass sie im Fokus von konkurrierenden Wettbewerbern aus dem In- und Ausland oder sogar von hochgerüsteten Nachrichtendiensten stehen, deren Ziel es ist, zum Wohle ihrer eigenen Wirtschaft zu spionieren. Der bundesweite jährliche Gesamtschaden durch Wirtschaftsspionage wird auf rund 50 Mrd. Euro geschätzt.
Laut Verfassungsschutz sind besonders technologieorientierte und innovative Unternehmen aus den Branchen Informations- und Kommunikationstechnik (IKT), Biotechnologie, Optoelektronik, Automobil- und Maschinenbau, Luft- und Raumfahrttechnik sowie der Energie- und Umwelttechnologie betroffen. Jede zweite deutsche Firma war bereits einmal Ziel von Angriffen – ob bemerkt oder unbemerkt. Wanzen werden installiert, langjährige Mitarbeiter bestochen, Know-how abgeschöpft. Dabei könnten Unternehmer mit geringem Aufwand das Risiko minimieren. Capital gibt sechs Tipps, wie mit simplen Verhaltensregeln der Arbeitsplatz deutlich sicherer gemacht werden kann. Ohne viel Aufwand, ohne große Kosten.
1. Clean-Desk-Policy
Hinterlassen Sie jeden Abend Ihren Schreibtisch aufgeräumt. Lassen Sie nichts liegen und schließen Sie wichtige Unterlagen weg. Ganz wichtig: Fahren Sie den Computer herunter. Und der ist natürlich mit einen sicheren Passwort geschützt – aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
2. Keine Geschenke
Vorsicht bei Werbegeschenken! Der Kugelschreiber kann verwanzt, auf dem USB-Stick ein Trojaner, das Gemälde für das Vorstandszimmer vollkommen verdrahtet sein. Klingt nach James Bond, ist aber Alltag. Und nehmen Sie niemals Handys oder Smartphones als Geschenke an. Und das nicht nur, weil Sie sonst Ärger mit der Complianceabteilung bekommen.
3. Vorsicht vor Besuch
Für Besucher sollten eigene Räume eingerichtet werden – ein „steriler“ und „nicht steriler“ Bereich. Besucherausweis immer gegen Personalausweis tauschen. Verzichten Sie darauf, sensible Räume wie Datenträgerarchive, IT- oder Serverraum als solche zu kennzeichnen.
4. Achtung, Dienstreise
Wichtige Dokumente niemals in fremden Büros oder Hotelzimmern zurücklassen. Laptops und Datenträger wie CDs oder USB-Sticks immer bei sich tragen. Daten nur verschlüsselt speichern. Bei Flügen Laptops, Dokumente und Datenträger immer im Handgepäck transportieren.
5. Gute Nacht
Luxuszimmer und Suiten sind weltweit ein Abhörrisiko. Auch mit einer Überwachung des Telefons in einigen Ländern muss gerechnet werden. Reservierung von Hotel und Restaurant nicht auf den Firmennamen oder den Namen bekannter Personen. Es gilt: Je kleiner das Hotel, desto sicherer.
6. Risiko Mensch
Der Mensch mit seinen Schwächen bleibt das größte Risiko. Deshalb gilt: Jeder Mitarbeiter sollte nur so viel Wissen, wie er zur Erfüllung seiner Aufgaben benötigt („Need-to-know-Prinzip“). So kann er nicht unbemerkt ausgefragt werden oder sein Wissen zu Geld machen.
Weitere Informationen finden Sie beim Verfassungsschutz oder der Initiative Wirtschaftsschutz.
