|
© JUNGE FREIHEIT Verlag GmbH & Co. www.jungefreiheit.de 10/09 27. Februar 2009
Unfreundlicher Informationsabfluß Hören deutsche Chefs von Wirtschaftskriminalität, denken sie gewöhnlich an chinesische Markenplagiate oder russische Internetbetrüger. Für mittelständische Unternehmer in Deutschland ist das Thema oft eher abstrakt. Regelmäßig schlagen polizeiliche Ermittler fassungslos die Hände über dem Kopf zusammen, wenn sie etwa hören: Nein, für unser Firmen-Intranet gibt es keinen Paßwortschutz. Doch zu dieser weitverbreiteten Sorglosigkeit besteht kein Anlaß. Die weltweite Finanzkrise zwingt Unternehmen, weitere Kosten einzusparen. Aber wo, wenn schon alle Sparpotentiale restlos ausgeschöpft sind? Auch bei Entlassungen ist der Spielraum irgendwann verbraucht. Doch bei den Investitionen in Forschung und Entwicklung geht noch was. Statt selbst in Qualifizierung und Innovation zu investieren, liegt die Verlockung nahe, vom Fleiß und Wissen anderer zu profitieren: „Unfreundlicher Informationsabfluß“ nennt die Branche das Phänomen. Bereits heute beziffern Experten für Datensicherheit den Schaden für deutsche Firmen auf etwa 50 Milliarden Euro jährlich. Das Menetekel eines Rezessionsszenarios – sei es herbeigeredet oder nicht – wird diese Zahl noch steigen lassen. Und bevorzugte Opfer sind nicht die großen Konzerne, sondern gerade mittelständische Firmen mit gering ausgeprägtem Sicherheitsbewußtsein. Da durchwühlt eine scheinbar unbedarfte Reinigungsfrau die Papiertonne gezielt nach brauchbaren Akten. Da zieht der Praktikant heimlich vertrauliche Kundendaten und Kopien von E-Mails auf den USB-Stick. Da wird das Mobiltelefon eines Geschäftsführers mit einer Virussoftware auf Dreierkonferenz geschaltet, so daß bei Konferenzen stets mitgehört werden kann. Da haben die Diebe, die ins Büro einbrachen, es gar nicht zufällig auf irgendwelche Rechner abgesehen, sondern zielgerichtet auf den Laptop des Geschäftsführers mit den Ausschreibungsunterlagen. Plötzlich verfügt dann ein Mitbewerber ganz überraschend über einen Knowhow-Vorsprung und damit über einen entscheidenden Wettbewerbsvorteil. Nach Schätzungen eines großen Anbieters von Lösungen zur Datensicherung sind bereits zwischen 20 und 40 Prozent aller deutschen Unternehmen Opfer von Wirtschaftsspionage geworden – viele wohl, ohne es zu ahnen. Die Gefahr kommt vor allem aus dem eigenen Haus. Drohende Massenentlassungen und verschärfter Druck lassen viele Mitarbeiter illoyal werden und machen sie für dubiose Angebote empfänglich. Viele spionieren und sabotieren aus finanzieller Not oder persönlicher Rache, erklärt ein Projektleiter für Wirtschaftsdelikte im nordrhein-westfälischen Innenministerium im Interview mit dem mittelständischen PT-Magazin. Kein Unternehmer verdächtigt seine Mitarbeiter gerne. Besteht jedoch ein Verdacht, genügt das nicht, um das Unternehmen zu schützen. Beweise sind nötig, die auch vor Gericht bestehen können. Hier könnten Detekteien hilfreiche Dienste bieten. Doch viele Firmenchefs scheuen sich, einen Detektiv zu beauftragen – gerade jetzt, wo die Branche durch Bespitzelungen bei Lidl oder der Deutschen Bahn viele Negativschlagzeilen produziert hat. Niemand will die Belegschaft unnötig provozieren. Wie unterscheidet man außerdem seriöse Detekteien von schwarzen Schafen? Markus Palm aus Münster/Westfalen ist ein privater Ermittler, der sich auf das Einsatzgebiet Wirtschaft spezialisiert hat. Der JUNGEN FREIHEIT sagt Palm: „Das ist eine ganz sensible Angelegenheit. Eine Mitarbeiterbespitzelung aus reiner Neugier darf es natürlich nicht geben. Meine Auftraggeber wünschen sich einfach Gewißheit über merkwürdige Unregelmäßigkeiten, zum Beispiel, warum der Umsatz des Außendienstmitarbeiters auffallend gesunken ist, obwohl er ständig Termine hat. Oder warum der Fehlbestand des Lagers jedes Maß überschreitet, obwohl nie eingebrochen wird.“ Damit beginnt die Arbeit des deutschlandweit tätigen Detektivs. Er verfolgt die Touren des Außendienstlers per Langzeit-GPS. Anhand des Routenprofils konkretisiert sich der Verdacht, den Palm durch persönlichen Einsatz dokumentiert: Der Mitarbeiter geht mit dem Firmenwagen einem Nebenjob nach. Einmal fotografierte Palm aus der Deckung eines Gebüschs eine komplette Nachtschicht-Belegschaft, die Lagerartikel gleich kartonweise in ihre Privatautos umlud! Palm erzählt: „Der Warnschuß der Unternehmensleitung danach war so wirksam, daß in dem Betrieb bis heute nicht mal mehr ein Bleistift verschwunden ist.“ Eine generelle Neigung zum Nachspionieren kann der Detektiv bei seinen mittelständischen Auftraggebern nicht erkennen: „Die Chefs sind immer erleichtert, wenn ich ihnen belegen kann, daß ihre Mitarbeiter ‘sauber’ sind.“ Manchmal wäre allerdings etwas mehr Skepsis nicht übertrieben. Zum Alltagsgeschäft von Detektiven gehört auch das Überprüfen von Bewerbungen. Nicht nur in leitenden Positionen, auch bei normalen Jobs wird kräftig manipuliert. Palm berichtet: „Wenn eine Firma einen LKW-Fahrer sucht, wird oft nur nach dem Führerschein gefragt. Hätte ein Transportunternehmen bei der Einstellung eines Fahrers genauer hingeschaut, wäre dieser wohl nicht zwei Wochen später mit dem Sattelzug in krimineller Absicht spurlos verschwunden.“ Der Bewerber war als Mietnomade bekannt. Palm fand den gestohlenen Truck im Baltikum wieder. Auch der „unfreundliche Informationsabfluß“ ist ein Dauerthema für Detektive: Palm spürt mit seiner technischen Ausrüstung versteckte Mini-Kameras auf oder sucht in Konferenzräumen nach Abhörwanzen. Die von Verbänden attestierte Arglosigkeit in mittelständischen Unternehmen kann er bestätigen: „Ich habe Büros gesehen, in denen die Paßwörter für den Zugang zu sensiblen Kundendaten auf ‘Post It’-Zetteln an den Computermonitoren klebten!“ Und nicht immer ist der Übeltäter der Mitbewerber von nebenan: Manchmal lernt der Doktorand aus dem fernen Osten nicht nur für sein deutsches Forschungsinstitut, sondern auch für den Nachrichtendienst seines Herkunftslandes. Manche E-Post des sympathischen Ingenieurs aus Kiew, den man auf der Hannover-Messe kennengelernt hat, enthält nicht nur ein Andenkenfoto vom gemeinsamen Abend, sondern auch eine Trojanerdatei, die Firmendaten nach Rußland schickt. Gegen solche Sicherheitslücken kann ein Detektiv Schutz bieten und gerichtlich verwertbare Beweise sichern. Am wirksamsten ist dieser Schutz natürlich als Prophylaxe und nicht erst, wenn der Schaden bereits eingetreten ist. Aber wie kann ein Unternehmer einen seriösen Detektiv von obskuren Angeboten unterscheiden? Palm räumt ein: „Viele Wettbewerbsteilnehmer sind ungenügend oder schlicht vollkommen unqualifiziert, stricken sich eine Internetseite und bieten das gesamte Leistungsspektrum einer Wirtschaftsdetektei, obwohl sie keinerlei Erfahrung haben.“ Vorsicht ist insbesondere vor Anbietern geboten, die magere Referenzen mit martialischer Präsentation ausgleichen wollen: Internetseiten mit der Bildwelt von James Bond, Posen mit gezückten Schußwaffen und ähnlichem Klischee-Kitsch! Palm rät, sich beim Erstgespräch, das selbstverständlich unverbindlich und kostenlos sein sollte, aktuelle Tätigkeitsnachweise und gegebenenfalls Empfehlungen von Auftraggebern zeigen zu lassen. Denn leider existiert weder ein einheitliches Qualifikations- und Prüfungsverfahren noch ein Berufsverband, der alle kompetenten Detektive einheitlich zertifiziert. Die Schnellkurse bei der örtlichen Industrie- und Handelskammer sind keine hinreichende Ausbildung. Zumal ein Wirtschaftsdetektiv ganz andere Qualifikationen benötigt als ein Personenschützer oder privater Ermittler, der untreue Ehefrauen observiert. Was den Profi Palm besonders ärgert, ist der Imageschaden, den minderqualifizierte „Detektive“ der gesamten Branche hinterlassen: „Nach einem Jahr sind die meisten dieser Möchtegern-Detektive wieder vom Markt verschwunden, aber sie hinterlassen in der Öffentlichkeit ein Negativbild, das auf alle zurückfällt – so wie der Lidl-Skandal.“ Leider besteht bisher kein einheitlicher Berufsverband deutscher Detektive, der durch einheitliche Aufnahmekriterien und Öffentlichkeitsarbeit Transparenz gewährleisten könnte. Palm empfiehlt darum, genau hinzuschauen. Vor allem, weil die Nachfrage in unmittelbarer Zukunft noch zunehmen wird: Erste Anzeichen dafür, daß in unsicheren Zeiten das Sicherheitsbedürfnis zunimmt, verzeichnet die Sicherheitsbranche in Form verstärkter Nachfrage: Alarmanlagen, Zugangskontrollsysteme, Videoüberwachung – all das werde häufiger gewünscht, erklärt der Geschäftsführer eines deutschen Marktführers für Sicherheitstechnik in einer Presseerklärung. Das Bundesministerium für Wirtschaft und Technologie wollte es genauer wissen und gab eine Studie in Auftrag. Das Ergebnis wurde aktuell veröffentlicht: Der Markt für Sicherheitstechnologie in Deutschland soll bis 2015 von rund 20 Milliarden Euro auf 31 Milliarden anwachsen. Doch Zäune, Tore und Wachleute schützen nicht gegen Sabotage und Spionage durch illoyale Mitarbeiter. Der Datenschutz-Branchenriese Utimaco Safeware AG appelliert an deutsche Unternehmen, ihr „Vogel-Strauß-Verhalten“ (Executive Vice President Markus Bernhammer gegenüber dem PT-Magazin) aufzugeben, und rät dringend, sich auch inneren Gefahren offensiv zu stellen – „auch solchen, die von treu geglaubten Mitarbeiter ausgehen, wenn diese schwach werden“. Der wirklich kompetente und auf den Wirtschaftsbereich spezialisierte Detektiv kann durch verdeckte Ermittlung viel dazu beitragen, solche Risiken bereits im Vorfeld zu erkennen und zu entschärfen. Das, so Detektiv Palm, sei vor allem weitaus diskreter, als schon durch demonstrative Überwachungstechnik Irritationen im Betriebsklima hervorzurufen oder gar die Polizei in die Firma zu rufen. Welcher Unternehmer möchte schon gerne durch Polizeieinsätze im Büro das Gerede der Branche auf sich ziehen?
Stichwort: Computer-Kriminalität Laut Bundeswirtschaftsministerium werden die durch Computerkriminalität allein im Rahmen gezielter Wirtschaftsspionage bedrohten Wettbewerbsvorteile, insbesondere bei kleinen und mittleren Unternehmen, auf circa 50 Milliarden Euro geschätzt. Jedes fünfte Unternehmen in Deutschland wurde – mindestens – einmal ausspioniert. Privat wurden fast vier Millionen Deutsche schon einmal Opfer von Computer-Kriminalität. Sieben Prozent aller PC-Nutzer haben bereits einen finanziellen Schaden erlitten, beispielsweise durch Viren, im Zuge von Online-Auktionen oder beim Online-Banking (BITKOM/Forsa). Man bedenke – 24 Millionen Deutsche erledigen ihre Bankgeschäfte mittlerweile per Internet. Foto: Einladung zum Datenklau: Nicht selten findet man die Paßwörter oder andere hochsensible Daten auf „Post It“-Zetteln am Rechner kleben |