Unter dem Radar: Industriespionage
Staatliche Geheimdienste agieren nicht mehr geheim. Der Bundesnachrichtendienst rekrutiert über Social Media neues Personal, der Verfassungsschutz verteilt Werbeartikel auf der Gamescom. Aber es findet eine Form von Spionage statt, die jährlich Milliardenschäden verursacht und kaum auffällt.
Spannende Verfolgungsjagden, wilde Schießereien und immer wieder neue technische Spielereien: “007“ hat viele Millionen von Zuschauer*innen begeistert. Im Fokus stand dabei stets nicht weniger als die Rettung der Welt. Dass das mit dem Spionagealltag im 21. Jahrhundert wenig zu tun hat, leuchtet den meisten Menschen wohl ein, selbst wenn sie keine Berührungspunkte mit dem Sicherheitsapparat haben.
Auf der Agenda moderner Nachrichtendienste stehen allerdings nicht nur Terrorist*innen, die danach trachten, uns unsere Freiheiten oder sogar unser Leben zu nehmen. Ins Fadenkreuz ist auch die Wirtschaft geraten. Insbesondere die Industrie wird regelmäßig Opfer von Spionageangriffen. So schätzt der Bundesverband der Deutschen Industrie e.V. (BDI) die jährlichen Schäden durch Wirtschaftsspionage, Sabotage und andere Wirtschaftskriminalität auf circa 223 Milliarden Euro. Zum Vergleich: Die Schäden durch Ladendiebstähle liegen für den gleichen Zeitraum bei circa zwei Milliarden Euro.
Der Feind im Inneren
Während man eine Flasche Wodka oder eine Jeans vor Diebstahl schützen kann, ist die Prävention von Wirtschaftsspionage eine sehr diffizile Angelegenheit. Das liegt nicht zuletzt am Kreis der Täter*innen. Obwohl man vielleicht geneigt ist, beim Wort „Industriespionage“ sofort an fremde Mächte aus Fernost zu denken, müssen Unternehmen häufig nicht mal das eigene Büro verlassen, um die Schuldigen zu finden. Bei Fällen sogenannter „Innentäterschaft“ sind es Beschäftigte selbst, die interne Dokumente herausgeben, Schwachstellen schaffen oder das Geschäft sabotieren.
Und das nicht unbedingt willentlich: Es kann schon zum Problem werden, wenn es an technischem Verständnis für IT-Software mangelt. Einmal auf den falschen Link in einer Mail geklickt und schon steht Externen Tür und Tor offen. Darüber hinaus gibt es natürlich diejenigen Fälle, bei denen der Schaden absichtlich herbeigeführt wird. Das Bundesamt für Verfassungsschutz (BfV) nennt als mögliche Gründe unter anderem finanzielle Notsituation, Streben nach Respekt und Anerkennung, psychische Ängste oder Erpressung durch Dritte.
Ebenso kann es sein, dass ein fremder Geheimdienst seine Finger im Spiel hat.
Diebesgrüße aus Moskau
In letzter Zeit fällt die Russische Föderation besonders oft im Zusammenhang mit Industriespionage auf. Die scharfen Sanktionen europäischer Staaten als Reaktion auf den Angriffskrieg auf die Ukraine sind Anlass für die russische Führung, “kreativ“ zu werden. Wo man vorher durch regulären Handel an viele Technologien kommen konnte, muss man sich jetzt anderer Methoden bedienen.
So kam es im April 2022 vor dem Oberlandesgericht München zur Verurteilung eines russischen Staatsangehörigen, dem geheimdienstliche Agententätigkeit vorgeworfen worden war. Als wissenschaftlicher Mitarbeiter eines naturwissenschaftlich-technischen Lehrstuhls der Universität Augsburg verkaufte dieser für insgesamt 2.500 Euro Informationen über europäische Raumfahrtprojekte an den zivilen Auslandsgeheimdienst der Russischen Föderation.
Im akademischen Betrieb fängt die Kontaktaufnahme zwischen Nachrichtendiensten und potentiellen Informant*innen häufig harmlos an, so das BfV. Auf einer Tagung wird man angesprochen und auf ein spannendes Projekt hingewiesen. Man vernetzt sich, bekommt gut bezahlte Angebote für das Schreiben wissenschaftlicher Artikel und dann wird sukzessive nach immer mehr Informationen gefragt. Unbescholtene Forschende werden in diesem schleichenden Prozess unfreiwillig zu Agent*innen. Ganz ohne Waffen, Gadgets und Kampfsportausbildung.
Vertrauen ist gut…
Was aber kann getan werden? Die Herausforderung liegt hauptsächlich in den vielen möglichen Angriffspunkten. In der hochdigitalisierten Wirtschaft ist jeder Chip ein Sicherheitsrisiko. Die Allianz für Sicherheit in der Wirtschaft e.V. empfiehlt die Umsetzung eines umfangreichen Sicherheitsmanagements insbesondere in solchen Unternehmen, die mit kritischen Geschäftsgeheimnissen arbeiten. Einerseits heißt das, dass in sichere IT-Infrastruktur investiert werden muss. Das ist kostenintensiv. Wiegt man das allerdings gegen die Schäden ab, die durch Wirtschaftskriminalität entstehen könnten, fällt den Führungskräften die Entscheidung schon etwas leichter.
Die größte Fehlerquelle ist jedoch, wie so oft, der Faktor Mensch. Die Mitarbeitenden müssen für Sicherheitsrisiken sensibilisiert werden, ob digital oder analog. Und auch der Grad an Zufriedenheit im Unternehmen sollte nicht außer Acht gelassen werden: Wer sich nicht wertgeschätzt fühlt und überdies noch unterbezahlt ist, ist ein einfaches Zielobjekt für Informationsweitergabe.
Ein erster Schritt ist damit getan, dass sich die Wirtschaft der Problematik bewusst ist und einsieht, dass auch sie zum Ziel von Spionageaktivitäten werden kann. Prävention kann funktionieren, sofern alle, und nicht nur die Chefetage, dafür sensibilisiert werden. Denn was „M“ weiß, das weiß auch Miss Moneypenny.