Wie Unternehmen sich gegen Datenklau schützen: Mitarbeiter sind das größte Risiko

Berlin - Schon ohne die Praktiken des US-amerikanischen Geheimdiensts NSA zu kennen, schätzte der Münchner Sicherheitsberater Corporate Trust den Schaden, der deutschen Unternehmen jährlich durch Spionage entsteht, unlängst auf 4,2 Milliarden Euro. Immer mehr Unternehmen beauftragen professionelle Hacker für gezielte, kontrollierte Angriffe auf ihr eigenes System, um Sicherheitslücken zu erkennen.

Was können Firmen außerdem tun? Das Bundesamt für Verfassungsschutz in Köln will sich zu Verdachtsfällen nicht äußern, empfiehlt aber folgende Vorkehrungen: „Geschäftsleute sollten auf Reisen ins Ausland keine Laptops mitnehmen, auf denen umfassende Geschäftsdaten gespeichert sind.“ Sicherer sei es, „nur die unbedingt benötigten Informationen mit sich zu führen“, vor allem keine über Geschäfte mit Dritten, sagte ein Sprecher dem Tagesspiegel. Auch beim Umgang mit Smartphones rät die Behörde zu Vorsicht. „Die Geräte sind zu komplex, als dass sie sensible Daten schützen könnten“, heißt es.

"Kronjuwelen" verschlüsseln

Alexander Geschonneck vom Wirtschaftsprüfungsunternehmen KPMG setzt bereits ein paar Schritte weiter vorne an. Zunächst müssten Unternehmen sich darüber klar werden, welche ihre wertvollsten Informationen sind, „und sich dann genau überlegen, wem sie diese zugänglich machen wollen.“ Studien zufolge geht mehr als jedes zweite Datenleck auf einen Mitarbeiter zurück – sei es beabsichtigt oder nicht. Wichtig sei es deshalb, „potenzielle Innentäter mit in das Schutzkonzept einzubeziehen“, ist ein Fazit der KPMG-Studie „e-Crime“. Vor allem auf Messen würden gezielt auch kleinere Angestellte ausgefragt und abgehört. Und es geht noch dreister: Bei Umfragen in großen und mittelständischen Unternehmen häufen sich Berichte über ausländische Konkurrenten, die – etwa als Marktforschungsorganisationen getarnt – direkt in Entwicklungsabteilungen anrufen.

Spionagefälle melden

„Das Sicherheitsbewusstsein muss erhöht werden“, mahnt auch der Bundesverband des IT-Mittelstands (Bitmi). Die Kommunikationsmittel einzuschränken reiche nicht. Heikle Informationen, da sind sich Verband und Berater einig, dürften nur verschlüsselt ausgetauscht werden. Und: Entdeckte Fälle von Betriebsspionage sollte man melden. Zu viele Unternehmen täten das aus Angst vor Negativ- Schlagzeilen nicht.