Nicht nur Unternehmen, auch Forschungseinrichtungen sind von Datenklau und Cyberspionage betroffen. Was muss getan werden?

Nicht nur international agierende Konzerne können Opfer von Wirtschaftsspionage und Konkurrenzausspähung werden. Auch jedes dritte kleine und mittlere Unternehmen (KMU) in Deutschland war in der Vergangenheit schon davon betroffen. Das hat ein Team von Wissenschaftlern des MPI für ausländisches und internationales Strafrecht in Freiburg und des Fraunhofer-Instituts für System- und Innovationsforschung (Fraunhofer ISI) herausgefunden.

Gerade bei den kleinen Unternehmen fehle es an Präventionsstrategien: Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten gab an, keine Strategie gegen physische Spionage zu haben, und auch nur wenige mehr verfügen über ein Präventionskonzept gegen Cyberspionage.

Forschungsdaten im Visier ausländischer Hacker

Die Wissenschaftler des Forschungsprojekts WISKOS, an dem auch das Bundeskriminalamt und das baden-württembergische Landeskriminalamt beteiligt waren, beschäftigten sich laut Mitteilung auch mit den Gefahren für Wissenschaftsorganisationen. Ungeachtet dessen, ob gegen ein Unternehmen oder eine Wissenschaftsorganisation spioniert werde, das Ziel seien geschützte Informationen. So zögen Forschungsergebnisse das Interesse auf sich und weckten Begehrlichkeiten bei ausländischen Staaten, anderen Wissenschaftsorganisationen und Unternehmen, denen sie mit nicht immer legalen Mitteln nachgingen.

Der Schaden durch Spionage könne hier nur schwerlich beziffert werden, da belastbare Zahlen fehlten und der Wert von Forschungsergebnissen sich häufig nicht in Zahlen ausdrücken lasse. Die Bedrohung besteht den Forschern zufolge gleichermaßen von innen, etwa durch unzufriedene oder ehemalige Mitarbeiter, wie von außen. Sowohl KMU als auch Wissenschaftsorganisationen seien sich des Wertes ihres Wissens sowie der materiellen und immateriellen Folgen eines Know-how-Diebstahls oft nicht ausreichend bewusst.

Die WISKOS-Wissenschaftler haben Leitfäden mit praktischen Empfehlungen für Unternehmen, Wissenschaftsorganisationen und Polizeibehörden erstellt, die für dieses Kriminalitätsphänomen sensibilisieren sowie über Präventionsmaßnahmen und das Vorgehen nach einem Vorfall informieren sollen.

mue