Die wachsende Konzentration auf Cybercrime birgt die große Gefahr, dass der „Faktor Mensch“ aus dem Fokus von Unternehmen und Behörden gerät – dabei können illoyale Mitarbeiter zu einem großen Sicherheitsproblem für Unternehmen werden. Das war die Botschaft des Präsidenten des Bundesamts für Verfassungsschutz (BfV) Hans-Georg Maaßen gegenüber der Fachzeitschrift Security Insight während seines Besuchs der Fachmesse Security.
Für den BfV-Präsidenten ist besonders der Mittelstand oft nur unzureichend geschützt: „Innovative KMUs müssen wissen, dass sie attraktive Ziele für Wirtschaftsspionage sind“, so Maaßen. Und Spione würden nicht nur auf IT-Angriffe setzen, sondern auch ganz klassische, analoge Angriffswege wählen, etwa via Social Engineering und durch gezieltes Aushorchen von Mitarbeitern in vermeintlich unverfänglichen Situation wie beim Gespräch an der Hotelbar.
Das hohe Gefährdungspotenzial der Wirtschaft bestätigen auch die Führungskräfte der Unternehmen: In einer aktuellen Studie der Nationalen Initiative für Informations- und Internet-Sicherheit (Nifis) nennen 80 Prozent der Befragten den Datenklau sowie den Schutz vor den eigenen Mitarbeitern als einen bestimmenden Trend für das Jahr 2015.
In der D/A/CH-Region haben die Behörden die Bedrohungslage erkannt. „Gemeinsam wollen wir unsere Unternehmen vor Spionage und Kriminalität aus aller Welt schützen“, sagte Dr. Emily Haber, Staatssekretärin im deutschen Bundesministerium des Innern (BMI), Mitte November auf der deutsch-österreichischen Tagung zum Internationalen Wirtschaftsschutz (hier nachzuhören). Auf der Tagung, bei der auch Vertreter Liechtensteins und der Schweiz teilnahmen, wurden Maßnahmen zum Schutz der Wirtschaft vorgestellt. Prävention ist dabei ein zentraler Punkt. „Damit es gelingt, nachhaltig Sicherheitsmechanismen einzurichten, muss sich jeder Mitarbeiter der Notwendigkeit von Sicherheitsmaßnahmen und der Risikofaktoren bewusst sein“, so der österreichische Generaldirektor für die öffentliche Sicherheit, Mag. Mag. (FH) Konrad Kogler. Es sei außerdem wichtig zu erkennen, dass jedes Unternehmen betroffen sein könne – unabhängig von Größe oder Marktetablierung.
Die staatlichen Stellen wollen sich unter anderem darauf konzentrieren, Plattformen für den Informationsaustausch zwischen Unternehmen und Sicherheitsbehörden zu etablieren. Unternehmen, die ihre eigenen Präventionsmaßnahmen ausbauen wollen, finden Anregungen in den Publikationen von Karg und Petersen, z. B. im White Paper Neue Trends im Know-how-Schutz und im Maßnahmenkatalog Know-how-Schutz
