Berlin – Aufgrund ihrer herausgehobenen Stellung sind Wirtschaft und Wissenschaft in Deutschland vielen Formen der Spionage durch staatliche Akteure und konkurrierende Privatunternehmen ausgesetzt. Weil es neben dem Informationsdiebstahl mitunter auch zu handfesten Sabotageakten gegen hiesige Unternehmen und Forschungseinrichtungen kommt, ist die Abwehr solcher Maßnahmen eine Schlüsselaufgabe der Verfassungsschutzämter. Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz, betont: „Spionage und Sabotage gefährden den Wirtschaftsstandort Deutschland. Die Aufklärung solcher Verdachtsfälle ist eine der Kernkompetenzen des Verfassungsschutzes.“ Viele Bürger wissen aber gar nicht, dass der Schutz der eigenen Wirtschaft zum gesetzlichen Präventionsauftrag des deutschen Inlandsgeheimdienstes gehört. Er soll Unternehmen und Forschungseinrichtungen davor bewahren, Opfer von Wirtschaftsspionage und -sabotage zu werden.
Industriespionage gegen den Wirtschaftsstandort Deutschland nimmt zu
Wie ernst diese Gefahr genommen wird, zeigte die 14. Sicherheitstagung des Bundesamtes für Verfassungsschutz (BfV) und der Allianz für Sicherheit in der Wirtschaft e.V. (ASW Bundesverband), die im März 2021 in weitgehend digitaler Form stattfand. In der derzeitigen Krisenlage ist die Bedrohung einheimischer Unternehmen durch Wirtschaftsspionage in Form des Datendiebstahls besonders groß. Die fortschreitende Digitalisierung und Nutzung diverser Fernzugriffstools im Home Office vergrößert die Angriffsfläche für Cyberangriffe erheblich. „In der aktuellen Lage liegt unser Fokus insbesondere auf dem Schutz von Unternehmen, Forschungseinrichtungen und Behörden, deren Aktivitäten auf die Bekämpfung der Covid-19-Pandemie zielen“, sagte BfV-Präsident Thomas Haldenwang anlässlich der Frühjahrstagung. So habe seine Behörde seit Mai 2020 zahlreiche Unternehmen und Forschungseinrichtungen, die im Zusammenhang mit der Pandemiebekämpfung forschen, für die Bedrohungslage sensibilisiert. Unbedingtes Ziel sei es, den Wirtschafts- und Wissenschaftsstandort Deutschland widerstandsfähiger gegen unerwünschte Einflussnahmen durch staatliche und private Akteure zu machen, so Haldenwang. Volker Wagner, Vorsitzender des ASW Bundesverbandes, wurde konkreter: „Wir sehen drei Kategorien von Geschäftsgeheimnissen, die besonders schützenswert sind: Forschungsdaten, Produktspezifikationen und Fertigungstechnologien. Deren Attraktivität liegt meist in einem spezifischen Entwicklungsverfahren, einer herausragenden Qualität oder an einer Fertigung mit einer sehr viel besseren Kosteneffizienz im Vergleich zu den Wettbewerbern.“ Es gelte, das Bewusstsein für die Schäden von Spionage und Sabotage zu schärfen, um die Resilienz der eigenen Wirtschaft zu erhöhen.
Laut Studien sind besonders kleine und mittlere Unternehmen mit großem Innovationspotenzial im Visier der Ausspäher. Doch gerade Kleinunternehmer und Mittelständler unternehmen oft zu wenige Anstrengungen, um interne Informationen wirksam zu schützen und werden damit leichtes Ziel von Spionageangriffen. In jedem Unternehmen gibt es schätzungsweise mindestens fünf Prozent des betriebseigenen Wissens, das aus unterschiedlichen Gründen schützenswert ist. Dieses spezifische Know-how, das über die Stellung am Markt entscheidet, kann aus Daten zu Top-Kunden, Patenten, Verkaufszahlen, Marketingstrategien, technischen Anleitungen und Expansionsplänen bestehen. Doch vielerorts ist man sich der Relevanz dieser Informationen und des Interesses Dritter gar nicht bewusst. „Für Deutschland mit seinen hochtechnologisierten und innovativen Unternehmen ist eine aktive Bekämpfung der Wirtschaftskriminalität (Spionage fremder Staaten und Geheimdienste) sowie der Industriespionage (Spionage fremder Unternehmen) ein wichtiges Thema“, stellte die Industrie- und Handelskammer für die Pfalz im Jahr 2019 fest.
Damit wird richtigerweise angedeutet, dass Wirtschafts- und Industriespionage methodisch verwandt, aber nicht deckungsgleich ist. Wirtschaftsspionage gehört zu jenen Aktivitäten, die von fremden Nachrichtendiensten zur strategischen Ausforschung von Wirtschaftsunternehmen gesteuert werden. Wenn hingegen ein konkurrierendes Unternehmen privat spionieren lässt, handelt es sich um Konkurrenzausspähung beziehungsweise Industriespionage. Dabei geht es meist um die illegale Beschaffung von betriebsinternen Informationen. Der Hauptunterschied zwischen Wirtschafts- und Industriespionage besteht also in der Frage, ob es sich um staatlich angeordnete Ausspähung handelt oder ob sie von der privaten Wirtschaft ausgeht.
Der Diebstahl wichtiger Unternehmensdaten nimmt stetig zu und verursacht immer größere volkswirtschaftliche Schäden. In den Jahren 2020/2021 wurden hierzulande neun von zehn Unternehmen – genau 88 Prozent – Opfer von Diebstahl, Spionage oder Sabotage. Im Vergleichszeitraum 2018/2019 waren es noch 75 Prozent. Das geht aus einer aktuellen Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hervor. Durch diese Angriffe ist der heimischen Wirtschaft ein jährlicher Gesamtschaden von 223 Milliarden Euro entstanden. Das markiert einen neuen Negativrekord, denn diese Schadenssumme ist mehr als doppelt so hoch wie jene der Jahre 2018/2019, als sie bei 103 Milliarden Euro p.a. lag. Haupttreiber des alarmierenden Anstiegs sind Erpressungsfälle, die mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen einhergehen. Die Wucht, mit der derartige Ransomware-Angriffe die Wirtschaft erschüttern, „ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, sagte Bitkom-Präsident Achim Berg.
Datendiebe haben es mehr denn je auf Kommunikationsdaten und Geisteseigentum abgesehen. Bei 63 Prozent der Unternehmen, denen zuletzt sensible digitale Daten gestohlen wurden, handelte es sich um Kommunikationsdaten. Geistiges Eigentum wie Patente oder Forschungsergebnisse wurden bei 18 Prozent gestohlen, was einem Plus von 11 Prozentpunkten gegenüber den Jahren 2018/2019 entspricht. In 61 Prozent der Diebstahl-, Spionage- und Sabotagefälle wurden die Schäden durch Unternehmensmitarbeiter verursacht, teils auch nachdem sie schon aus der Firma ausgeschieden waren. Der stärkste Zuwachs ist der organisierten Kriminalität zuzurechnen: In den Jahren 2016/2017 führten nur sieben Prozent der betroffenen Unternehmen Angriffe auf die organisierte Kriminalität zurück, 2020/2021 ist der Wert auf 29 Prozent gestiegen. 43 Prozent der geschädigten Unternehmen vermuten die Täter im Inland, 37 Prozent geben an, dass die kriminellen Handlungen aus Osteuropa vorgenommen wurden. Auch China und Russland wurden häufig als Ursprungsländer identifiziert.
Im August 2019 teilte das Bundesinnenministerium mit, dass vor allem deutsche Hochtechnologieunternehmen und Weltmarktführer im Visier chinesischer (Cyber-)Spionage stünden. Diese Aktivitäten orientieren sich offenbar an Initiativen der chinesischen Regierung wie „Made in China 2025“ (MIC25) und dienen dem illegitimen Wissenstransfer zur Stärkung ausgewählter Wirtschaftsbereiche. In vielen westlichen Staaten erlebt man, dass der „chinesische Traum“, demnächst zur weltweit führenden Wirtschafts- und Technologiemacht aufzusteigen, auch mit gezielter Industriespionage erreicht werden soll.
Europäische Unternehmen wie die in Mannheim ansässige OWR Tech oder die finnische Bittium empfinden die zunehmende Gefahr von Cyber-Angriffen aus Fernost als „geschäftsfördernd“. Beide Unternehmen arbeiten an neuen Entwicklungen zur Kommunikationssicherheit von Unternehmen.
Sei es drum: „Der Schutz der deutschen Wirtschaft entscheidet wesentlich über den Erfolg und die Strahlkraft des Wirtschaftsstandortes Deutschland“, unterstreicht Bitkom-Chef Berg. Die Stärkung des Wirtschaftsschutzes und der Aufbau von Cyber-Resilienz setze voraus, dass die neue „Bundesregierung den Schulterschluss mit der Wirtschaft sucht“. Ob es dazu kommt, bleibt abzuwarten.