Spione und Nähkästchen

Das schöne am digitalen Diebstahl ist ja, es fehlt den betroffenen nix. Wenn aber in die Firma analog eingebrochen wird und die Diebe ignorieren offensichtliche Wertgegenstände wie Bildschirme,  dann war’s vielleicht ein Datendieb.  Woran man einen Griff in die Datenkasse des eigenen Unternehmens bemerken kann, erzählt Wilfried-Erich Kartden von der Spionageabwehr  des Innenministeriums von NRW in der aktuellen IT-Sicherheit. Im Wikipedia-Stil trennt er erstmal zwischen Wirtschaftsspionage (staatliche Aktivitäten) und Konkurrenz-/Industriespionage (Spionage durch Unternehmen). Nach einem Exkurs über korrupte Übersetzer, Bauarbeitern mit WLAN-Routern und Keylogger-Funde kommt die Existenzberechtigungsstatistik von Corporate Trust (2007): 35,1 Prozent der deutscheun Unternehmen glauben, sie seien schon Opfer von Wirtschaftsspionage geworden. 64,4 Prozent hätten auch einen finanziellen Schaden zu verzeichnen. Die Schäden reichen von 10.000 bis 1 Millionen und das Wichtigste – die Schadensfälle steigen – laut Umfrage um 10 Prozent pro Jahr.  Sagt alles wenig aus, hört sich aber gut an.

Statt der gefühlten Sicherheit hätte mich mal die forensischen Kennzahlen von nachgewiesenen oder angezeigten Delikten interessiert. Wenn man sich die Polizeiliche Kriminalstatistik für 2008 jedoch ansieht, dann stellt man bei der Wirtschaftskriminalität einen Rückgang fest. Seit 2007 steigt da nix mehr und auch 2008 ist der Wert um 3,8 Prozent gesunken. Dafür stieg die  Computerkriminalität  um 60 %, wobei hier vor allem Datenfälschung und Onlinebetrug über die Hälfte ausmachen. Wie hoch der unternehmerische Anteil an den Delikten liegt, ist unklar – oder ist jeder Kriminelle eine Ich-AG? Aber auch das Verhältnis zwischen Industrie- und Wirtschaftsspionage bleibt komplett ausgespart.

Vor wem muss ich mich denn jetzt mehr fürchten, vor China oder den lieben Kollegen? Und sind das immer ausländische Unternehmen oder wird auch innerhalb Deutschlands fleißig spioniert? Welche Firmen sind eigentlich besonders bedroht – nur Siemens oder auch Schlosserei Schmidt? Sind gewisse Branchen vielleicht besonders bedroht, oder ist das Bäckerhandwerk genauso gefährdet wie die Pharma-Industrie? Wie hat sich im Rahmen der Krise die Spionage durch eigene Mitarbeiter entwickelt? Hat eigentlich jedes Bundesland eine eigene Spionage-Abwehr? Auch das Saarland? Und machen die alle Filmchen und lustige Tests, bei denen jeder Absolvent gefährdet ist? Die Nähkästchen von Spionage-Abwehr/Verfassungsschutz haben hoffentlich mehr zu bieten als solch halbgare Awareness. Immerhin klärt einen die Info-Broschüre mal über die lustigen Namen der ausländischen Chefspione auf. Jetzt wo ich weiß, dass Zhong Chan Er Bu  aus China kommt und Guojia Anaquaanbu  aus Russland, da fühle ich mich schon viel sicherer.

One thought on “Spione und Nähkästchen

  1. Was Statistiken angeht: Behördenmitarbeiter sollten sich meiner Meinung nach mit blindem Raten tunlichst zurückhalten. Und nichts anderes wären die Zahlen, die du dir wünscht. In der Wirtschaft wird nur ein verschwindend geringer Teil der Delikte zur Anzeige gebracht – der Rufschaden ist meisten höher als der Schaden durch das Delikt selbst. Wirtschaftsspionage im engeren Sinn ist in der Praxis nicht zuverlässig erfassbar, genau wie professionell durchgeführte Industriespionage. Viel zu wenige Unternehmen haben eine Infrastruktur, die das Erkennen solcher Einbrüche tatsächlich möglich macht. Der Rest muss leider raten bzw. die Marktreaktionen auswerten.

    Statistisch zu unterscheiden, ob es sich um Wirtschafts- oder Industriespionage handelt, ist noch schwieriger. Dafür müssen in einer relevanten Zahl der Fälle sowohl die Täter als auch ihre Auftraggeber zuverlässig identifiziert werden. Ersteres gelingt öfter (falls der Einbruch bemerkt wird), letzteres meist nur, wenn sich das Unternehmen überaus geschickt anstellt und bei der Ermittlung sehr professionell vorgeht. Die de post facto Ermittlung der Polizei wird da (aus rein systemischen Gründen) meist gegen die Wand fahren und sich mit dem Indianer begnügen müssen.

    Und übrigens: so akademisch interessant all die “sind wir gefährdet”-Statistiken sein mögen, die Gefährdungsfrage kann letzten Endes nur für ein bestimmtes Unternehmen beantwortet werden, nachdem man sich die Umstände (Wettbewerb, Mitarbeiter, Struktur, Wertschöpfungskette und einige Dutzend andere Faktoren) genau angeschaut hat. Die Bäckerei um die Ecke mag statistisch betrachtet praktisch nicht gefährdet sein, im Einzelfall kann das aber völlig anders aussehen (und dieses Beispiel ist Realität).

Comments are closed.