Webcode:

Um einen Artikel aus dem Print-Magazin online zu lesen, geben Sie bitte nachfolgend den Webcode ein, der im Magazin unter dem Artikel zu finden ist.

https://www.getdigital.de - Gadgets und mehr für Computerfreaks

Industriespionage: Was betroffene Unternehmen tun können

Social Share
Teilen Sie diesen Artikel

Was ist Industriespionage rechtlich betrachtet?

Rechtlich betrachtet ist der Begriff ›Industriespionage‹ nur ein Oberbegriff, der zwei Kategorien vereint: -

- Wirtschaftsspionage - sie wird laut Definition von ausländischen Geheimdiensten betrieben und ist meist dazu gedacht, den eigenen Staat des Geheimdienstes vor technischer Unterlegenheit zu bewahren. PRISM, Tempora - das sind Programme, die allgemein bekannt sind. -

- Konkurrenzspionage - Geheim- und Nachrichtendienste spielen hierbei keine Rolle. Es werden wahlweise Mitarbeiter des auszuspionierenden Unternehmens angeworben, alternativ werden eigene Leute in das Unternehmen eingeschleust. Die Konkurrenzspionage ist allgemein als Betriebsspionage bekannt, ein Begriff, der das Unheil hervorragend beschreibt. Teilweise sind die Whistleblower nicht einmal angeworbene Mitarbeiter, sie wissen schlichtweg nicht, dass ihr ›bester Freund‹ von der Konkurrenz kommt.

Im Strafrecht wird das Gesetz gegen unlauteren Wettbewerb sowie das Strafgesetzbuch zur Verfolgung der Spionagetätigkeiten genutzt. Es drohen bis zu fünf Jahren Haft in schweren Fällen, ansonsten natürlich Geldstrafen von bis zu 300.000 Euro. Diese Strafe bezieht sich jedoch nur auf die strafrechtliche Regelung. Ein Unternehmen kann natürlich auf dem zivilen Weg und über das UWG gegen Einzelpersonen und die Hintermänner vorgehen. Schadenersatzzahlungen sind nun möglich.

Was können betroffene Unternehmen tun?

Vor der Digitalisierung war die Abwehr noch relativ einfach. Spione mussten ihre Funde auf Papier aus dem Unternehmen heraustragen. Heute findet die Spionage nicht selten digital statt, sodass das Hacking zum Einsatz kommt. Gerade die Wirtschaftsspionage greift regelmäßig auf entsprechende Programme und Softwares zurück, die sie in die auszuspionierenden Unternehmen einbringt. Bei der Konkurrenzspionage haben Unternehmen stets die Möglichkeit, eine Detektei zu beauftragen, die auch die Software mit abcheckt. Dies stellt heute kein großes Problem mehr dar. Heute lässt sich bequem eine gute Detektei in Frankfurt, Berlin, Köln oder auch Stuttgart finden. Es gilt: -

- Nachforschungen – besteht ein konkreter Verdacht oder ist schon bekannt, dass das Kind in den Brunnen gefallen ist, muss herausgefunden werden, wer eigentlich an der Spionage beteiligt war. Detekteien haben das Know-how, die Nachforschungen rechtskonform und – wichtig – rechtssicher zu betreiben. -

- Einschleusen – herrscht aktuell nur ein Anfangsverdacht, dass im eigenen Unternehmen etwas schiefläuft, bietet sich das Einschleusen von Detektiven in das Unternehmen ein. Der Detektiv wird als neuer Mitarbeiter in relevanter Position eingesetzt und kann sich nun umsehen und die Kollegen observieren. -

- Digital – es ist immer sinnvoll, auch das System zu prüfen. Viele Detekteien in diesem Bereich sind bereits so breit aufgestellt, dass sie auch die IT mit überwachen und prüfen. Nicht selten dringen Daten nach draußen, weil Mitarbeiter unachtsam sind und beispielsweise ihre Geräte im Café unbeaufsichtigt lassen, sodass Spione die Daten abziehen können.

Eigene Nachforschungen sind natürlich auch sinnvoll. Allerdings sollten sich Unternehmen immer einen rechtlichen Rat holen, denn Beweise müssen auch rechtssicher sein. Ein Unternehmer, der beispielsweise an den mit in die Firma gebrachten Privatlaptop geht und dort nach Daten sucht, bringt sich selbst in Schwierigkeiten.

Bei der Beauftragung einer Detektei ist auf Referenzen, die Verbandszugehörigkeit und das TÜV-Siegel zu achten. Rund um die Spionage sind IT-Fachkenntnisse natürlich ideal, auch Detekteien, die Hacker beschäftigen, sind hervorragend aufgestellt, um Programme zu finden.

Wie kann man sich grundsätzlich dagegen schützen?

Schulungen, Schulungen, Sensibilisierung, Sensibilisierung. Dies trifft auch auf die Personen der Geschäftsführung und den Inhaber zu. Viele Daten gelangen nicht durch Spionage nach draußen und in die Hände der Konkurrenz, sondern durch Unachtsamkeit einzelner Personen. Es gilt: -

- IT – manchmal ist es sinnvoll, keine allgemein bekannten Lösungen zu nutzen, da deren Schnittstellen und Angriffspunkte besonders bekannt sind. Wer auf große Lösungen für die IT setzt, der sollte unbedingt auf die Updates achten, auf Warnungen reagieren und das System sicherheitshalber regelmäßig von Profis auf Herz, Nieren und Lücken testen lassen. Es ist recht üblich, professionelle Hackergruppen zu beauftragen, einen Weg in das System zu finden. Professionell bedeutet hier natürlich gesetzlich und wirtschaftlich anerkannt. Der CCC gehört zu ihnen, auch Detekteien und einige Anwälte arbeiten mit Hackern. -

- Betrieb – ob im Unternehmen oder im Homeoffice und Außendienst: Es müssen klare Regeln gelten, die eingehalten werden müssen. Zugänge dürfen nur via VPN stattfinden, private Geräte dürfen niemals für berufliche Zwecke genutzt werden. Im Betrieb muss an relevanten Stellen ein Technikverbot gelten. In der Ideenschmiede des Unternehmens, also dort, wo Erfindungen erdacht und realisiert werden, sind Smartphones und sämtliche Kameras verboten. Theoretisch kann selbst eine Überwachungskamera zur Schwachstelle werden. -

- Mitarbeiter – sie müssen geschult und sensibilisiert werden. Viele Spionagefälle geschehen sprichwörtlich abends im Pub an der Bar, wenn sich zwei eigentlich fremde Personen unterhalten. Bierselig erzählt der Mitarbeiter von den Geheimnissen seines Unternehmens, der andere hört sehr gespannt zu – es ist ein Spion. Dank sozialer Medien ist es heute ein Leichtes für Konkurrenzbetriebe festzustellen, wo sich relevante Mitarbeiter regelmäßig aufhalten. -

- IT-Schulung – es ist kein Geheimnis: Viele Menschen sind bis heute sehr naiv, wenn es um die digitalen Möglichkeiten gibt. Mitarbeiter müssen somit auf die Basics geschult werden: Keine Dateianhänge einfach so öffnen, keine Links in Mails anklicken, im Unternehmen keinesfalls soziale Medien nutzen. Hacker schleusen immer noch Spionageprogramme über Mailanhänge oder Phishinglinks ein.

Fazit – der Spionage nicht tatenlos zusehen

Die echte Wirtschaftsspionage ist für Unternehmen natürlich ein größeres Problem, zumindest, wenn es darum geht, sie zu verhindern. Es muss immer ein ›Fass aufgemacht‹ werden. Die Konkurrenzspionage lässt sich jedoch gut bekämpfen und auch verhindern. Die Schulung aller Mitarbeiter ist der erste Schritt zur Verhinderung, sobald Verdacht besteht, helfen Detekteien und Fachleute, um den Spion und dessen Auftraggeber zu finden.

TOP