Sicherheit

Sicherheit in der Wirtschaft – ein Interview

Andreas Schlote

Herr Dietrich, nach den jüngsten Zahlen des Bundeskriminalamtes ist im Jahr 2013 der durch Wirtschaftskriminalität verursachte Schaden bei deutschen Unternehmen auf 3,8 Milliarden Euro gestiegen. Die Dunkelziffer wird sogar fünf Mal so hoch geschätzt. Sind die Unternehmen zu unvorsichtig?

Das kann man pauschal nicht so sagen. Global agierende Konzerne treffen im Bereich der Sicherheit ganz andere Vorkehrungen als das Gros der kleinen oder mittelständischen Betriebe. Doch bei nahezu allen Unternehmen gibt es ein Potenzial, sich stärker um Sicherheitsaspekte zu kümmern. Bei den Zahlen aus der Polizeilichen Kriminalstatistik ist zu bedenken, dass einige Schäden aus Versäumnissen der Vergangenheit rühren, die erst viel später ans Tageslicht gekommen sind. Aufgrund der hohen Dunkelziffer können die Zahlen ohnehin nur eine Orientierung geben. Auch wenn die Schadenssummen steigen, sind die Fallzahlen glücklicherweise rückläufig.

 

Was zählt überhaupt zur Wirtschaftskriminalität?

Zum Kernbereich zählen Delikte wie Korruption, Industriespionage, Markenpiraterie sowie kartellrechtliche und wettbewerbsrechtliche Verstöße. Man kann aber auch den einfachen Diebstahl darunter fassen, wenn zum Beispiel Baumaterial oder Leergut vom Betriebsgelände gestohlen wird.

 

Der hessische Innenminister Peter Beuth warnte im Interview mit der Hessischen Wirtschaft vor einer wachsenden Gefahr durch Cybercrime. Wo liegen aus Ihrer Sicht die größten Sicherheitslücken?

Seit Anfang letzten Jahres hören auch wir zunehmend von Angriffen auf die IT-Infrastruktur, mit oftmals hohen Schäden. Es gibt Expertenmeinungen, die davon ausgehen, dass kein Unternehmen in diesem Bereich wirklich sicher ist. Von einem amerikanischen Spezialisten stammt das Zitat: „Man kann die Unternehmen in zwei Gruppen aufteilen: Unternehmen, die gehackt wurden, und Unternehmen, die nicht bemerkt haben, dass sie gehackt wurden.“ Fakt ist, dass viele Unternehmen diesen Bereich sehr vernachlässigen.

 

Wie können Sie den Betrieben helfen?

Die Enthüllungen von Edward Snowden haben dazu geführt, dass die Unternehmen deutlich sensibler in Bezug auf Datensicherheit geworden sind. Das ist schon mal sehr gut. Als VSW sind wir „Multiplikator der Allianz für Cybersicherheit“ und stehen in einem vertrauensvollen Austausch mit unseren Mitgliedern. Dennoch sind Unternehmen nicht ohne Weiteres bereit, über ein Problem im eigenen Haus zu sprechen. Zu groß ist oftmals die Sorge, dass sich zu dem eigentlichen Schaden durch den Cyber-Angriff ansonsten noch der Reputationsschaden gesellt, also der Ansehensverlust bei Kunden und Geschäftspartnern.

 

Dann sehen Sie eine Meldepflicht, wie aktuell vom hessischen Innenminister gewünscht, kritisch?

Ja. Mit einer Meldepflicht würden die Fallzahlen nicht geringer, nur die Statistik würde präziser. Hinzu kommt, dass es in manchen Fällen schwierig sein dürfte, eine Attacke zeitig zu melden. Beispielsweise wenn ein global agierendes Unternehmen seine Rechenzentren in den USA hat und in Deutschland ein Problem auftaucht. Ich glaube daher nicht, dass eine Meldepflicht kommen wird – außer vielleicht bei größeren Cyberattacken bei kritischen Infrastrukturen wie Kernkraftwerken, Energie- und Wasserversorgern oder auch Telekommunikationsanbietern. Betonen möchte ich aber, dass ich die umfangreichen Aufklärungsaktivitäten des hessischen Innenministeriums, des Landeskriminalamtes und des Landesamtes für Verfassungsschutz sehr positiv sehe. Das schafft bei den Unternehmen Vertrauen und sorgt für eine gesteigerte freiwillige Meldebereitschaft.

 

Wie sollten sich die Betriebe denn besser vor Cyber-Angriffen schützen?

Sicherlich ist die Infrastruktur eine Risikoquelle, die durch bessere Firewalls, Passwörter und Ähnliches vermindert werden kann. Bei Großunternehmen gibt es den Trend, E-Mails verschlüsselt zu versenden. Wenn ein Unternehmen viel in diesen Bereich investiert, sowohl finanziell als auch personell, dann sinken natürlich die Chancen, dass dort ein Angriff erfolgreich ist. Doch manche Hacker sind gewitzt und wählen dann den Weg von innen und legen zum Beispiel auf einem Firmenparkplatz einen USB-Stick mit der Datei „Bewerbungsgespräch“ aus. Aus reiner Neugier wird der USB-Stick an den Firmenrechner gesteckt und schon hat sich ein Trojaner auf dem Firmenlaufwerk eingenistet. Im Bereich IT haben aber vor allem auch Innentäter ein relativ leichtes Spiel.

 

Sie meinen angestellte Mitarbeiter?

Ja, genau. Das sind oftmals langjährige, frustrierte Mitarbeiter, oder schlecht bezahlte Dienstleister, die Daten stehlen und an Konkurrenzunternehmen oder Daten-Hehler verkaufen. Eine positive Unternehmenskultur ist da vielleicht die beste Sicherheitsschranke. Außerdem kann man sich absichern, indem man Mitarbeitern einen eingeschränkten Zugriff auf Daten erlaubt und zum Beispiel Patente gesondert speichert und mechanisch verschließt.

 

Wie können Sie als VSW konkret unterstützen?

Zum einen können sich Unternehmen einfach an uns wenden und wir stellen den Kontakt zu den relevanten Sicherheitsbehörden her. Auch geben wir Informationen, die uns von Sicherheitsbehörden übersendet werden, vertrauensvoll an unsere Mitglieder weiter. Zum anderen haben wir vier Arbeitskreise eingerichtet – auch einen im Bereich Cybercrime – in welchen sich Unternehmen untereinander fachspezifisch austauschen, von ihren Erfahrungen berichten und sich gegenseitig Tipps geben. Schließlich bieten wir eine Jahrestagung, Seminare, Lehrgänge und Qualifikationsmaßnahmen an.

 

Alles im Bereich der Wirtschaftskriminalität?

Nein, das ist ja nur ein Teilaspekt des Sicherheitsthemas. Wir bieten zum Beispiel Seminare im klassischen Objekt- und Werksschutz an. Und wir haben einen sehr hochwertigen Lehrgang im Angebot, das ist der Brandschutzbeauftragten-Lehrgang. Für große Unternehmen ist es Pflicht, Mitarbeiter darin zu qualifizieren.

 

Sind unter Ihren Mitgliedern eigentlich ausschließlich große Betriebe?

Wir haben auch Mitglieder aus dem Mittelstand. Der Anteil könnte nach meinem Wunsch aber höher sein.

 

Woran liegt das?

Kleinere Unternehmen nehmen für Sicherheitsfragen oft externe Dienstleister in Anspruch. Sie haben aufgrund ihrer Personaldecke auch nur wenige Möglichkeiten, sich selbst stärker zu qualifizieren. Obwohl es notwendig wäre, denn gerade Mittelständler sind vermehrt Opfer. Auch als Nicht-Mitglieder können sie unsere Seminare und Lehrgänge zu einem etwas höheren Preis in Anspruch nehmen.

 

Gibt es den absoluten Rundum-Schutz?

Den kann und wird es nicht geben. Es wird immer ein Restrisiko bleiben. Aber das sollte man minimieren.

Über die VSW

Die 1968 gegründete Vereinigung für die Sicherheit der Wirtschaft e.V. (VSW) bietet als unabhängiges und neutrales Netzwerk zur Unternehmenssicherheit vielfältige Leistungen zur Förderung der betrieblichen Kriminalprävention. Sitz der Geschäftsstelle mit sechs Mitarbeitern ist Mainz. Mitglieder sind Unternehmen unterschiedlicher Branchen und Größen aus Hessen, Rheinland-Pfalz und dem Saarland. Aber auch Handwerkskammern und IHKs wie die IHK Wiesbaden sind Mitglied. Die Kosten für die Jahresmitgliedschaft sind gestaffelt nach der Unternehmensgröße: Im Minimum 300 Euro bei bis zu 450 Mitarbeitern und im Maximum 2.400 Euro bei mehr als 10.000 Mitarbeitern. Die Konditionen für Sicherheitsdienstleister sind höher.

Ein Interview von Gordon Bonnet und Sara Schwaninger, IHK Wiesbaden

Quelle:

Gordon Bonnet: „Mittelständler sind vermehrt Opfer“, Hessische Wirtschaft, Ausgabe Oktober 2014, S. 26 ff.. Abdruck mit freundlicher Genehmigung der IHK Wiesbaden