Wirtschaftskriminalität und Betriebsspionage stellen nicht nur für große Unternehmen ein hohes Risiko dar. Zunehmend kommen auch kleine und mittlere Unternehmen stärker in den Fokus von Betrügern und Kriminellen. In digitalen Zeiten wird es ihnen zudem oft sehr einfach gemacht, an sensible Unternehmensdaten zu gelangen oder Unternehmen anderweitig auszuspionieren. Welche Arten von Betrug im Business stellen eine besondere Bedrohung dar und wie können sich Unternehmen effektiv davor schützen?
Es gibt keinen absoluten Schutz
Ob eigene Mitarbeiter oder externe Hacker: Datendiebstahl nimmt auch in Deutschland jedes Jahr zu, viele Unternehmer sind sich der Bedrohungslage gar nicht vollumfänglich bewusst. Die Schäden gehen Jahr für Jahr in die Millionenhöhe, oftmals stehen betroffene Unternehmen sogar vor dem Ruin. Daher ist es wichtig, sich mit potenziellen Gefährdungen auseinanderzusetzen und entsprechende Maßnahmen zu ergreifen, um es Betrügern so schwer wie möglich zu machen, sensible Daten abzugreifen.
Was genau ist eigentlich Betriebsspionage?
Als Betriebsspionage bezeichnet man allgemein Sachverhalte, bei denen Tatsachen und Daten innerhalb des jeweiligen Betriebes ausgekundschaftet und entgegen des Wunsches des Unternehmens an Dritte weitergegeben werden. Das Ausspähen und Übermitteln von Betriebsgeheimnissen kann sich auf alle Bereiche des Unternehmens beziehen, seien es Führungskonzepte, Produktionsabläufe, geplante Betriebsübernahmen oder betriebsinterne Erfindungen. In den meisten Fällen werden diese Informationen an im Wettbewerb stehende Unternehmen weitergeleitet. Der Faktor Mensch bleibt hier trotz Digitalisierung oftmals der entscheidende Faktor. Vor allem folgende Ziele werden von Personen zur Spionage verfolgt:
- Entwicklung und Forschung
- kaufmännische Informationen
- Produktionstechniken
- technische Informationen
- Telefon- und Geschäftsgespräche
- Unternehmenswissen
- Unternehmensziele und Strategien
- Vertragsunterlagen
Gefahr von Innen und Außen
Vor allem Kleinunternehmen rechnen in den seltensten Fällen damit, dass Betriebsgeheimnisse an Unbefugte weitergegeben werden. Besondere Vorsicht ist beispielsweise bei Mitarbeitern geboten, welche das Unternehmen verlassen oder in Betracht ziehen, sich selbstständig zu machen. Unternehmen sollten daher stets darauf achten, dass der Zugriff auf besonders sensible Daten für Mitarbeiter erst gar nicht möglich ist, bzw. ein ausgeklügeltes Rechtesystem für Datenzugriffe etabliert wird.
Neben Mitarbeitern sind es vor allem auf Internetkriminalität spezialisierte Hacker, die Unternehmen durch die Weitergabe von Betriebsgeheimnissen unter Druck setzen oder gar erpressen. Einfallstor für diese Kriminellen ist in den meisten Fällen eine unzureichend geschützte IT-Infrastruktur.
Betrug im Business: Spionage, Datenmissbrauch und Co., Bildquelle: Depositphotos.com
Welche Anzeichen für Betriebsspionage gibt es?
Nicht erst dann, wenn der Schaden schon offensichtlich ist, lässt sich erkennen, dass ein Unternehmen von Betriebsspionage betroffen ist. Schon bevor also entsprechende Meldungen in der Öffentlichkeit verbreitet werden, können Unternehmensvorstände Anzeichen wahrnehmen, die auf eine Spionage hindeuten. Dazu zählt beispielsweise, wenn in dem Unternehmen eingebrochen wurde, ohne dass aber physische Dinge gestohlen wurden. Oftmals werden Wanzen oder andere technische Hilfsmittel eingesetzt, um so Datenklau zu betreiben. Auch wenn ein Mitbewerber dem eigenen Unternehmen stets einen Schritt voraus ist, sollten Unternehmensführer hellhörig werden. Für den Fall, dass Plagiate auf dem Markt sind, welche den eigenen Produkten verblüffend ähnlich sehen, ist eine Spionage kaum noch auszuschließen.
Wie können Unternehmen vorsorgen?
Einen absolute Garantie gegen Betriebsspionage gibt es nicht, dennoch können Unternehmen vorsorgliche Maßnahmen treffen, wenn es darum geht, diese zu vermeiden bzw. das Risiko zu minimieren. Für eigene Mitarbeiter ist es daher sinnvoll, entsprechende Klauseln bereits im Arbeitsvertrag zu vereinbaren. Das deutsche Arbeitsrecht sieht durchaus vor, dass Mitarbeiter bei ernsthaften Verstößen mit einer sofortigen Kündigung zu rechnen haben. Auch technische Schutzmaßnahmen der unternehmenseigenen IT-Infrastruktur sind ein wichtiger Aspekt bei der Vermeidung von unerlaubter Spionage. Darüber hinaus sind regelmäßige Überprüfungen der jeweiligen Sicherheitsstandards unumgänglich, wenn man unbefugten Dritten den Zugang zur eigenen IT-Infrastruktur verwehren will.
Dateien und Anwälte können helfen
Wenn Unternehmen Opfer von Betriebsspionage oder sonstigem Betrug werden, ist es sinnvoll entsprechende Sachverhalte unverzüglich zur Anzeige zu bringen. Große Unternehmen haben in der Regel eigene Rechtsabteilungen, die sich um die Abwicklung der jeweiligen Tatbestände kümmern. Kleinen Unternehmen oder auch Solo-Selbstständigen ist zu empfehlen, sich im Schadensfall an einen spezialisierten Anwalt für Wirtschaftsrecht zu wenden. Darüber hinaus können auch Detekteien dazu beitragen, die Täter zu ermitteln. Diese sammeln unter anderem gerichtsverwertbare Beweise und sorgen ggf. für Klarheit, wo genau ein Datenleck besteht.
Gefahren nicht unterschätzen
Zukünftig werden die Angriffspunkte bei Unternehmen durch das Internet der Dinge (IoT) noch vielfältiger werden, was einen weiteren, zusätzlichen Schutz bzw. geeignete Strategien erforderlich macht. Nicht nur wirtschaftliche Schäden kann ein Unternehmen bei einer Spionage erleiden, die Gefahr Opfer eines Skandals zu werden ist heute größer als jemals zuvor. Der gute Ruf eines Unternehmens kann durch abgefangene E-Mails, internen Schriftverkehr oder abgehörte Gespräche genauso in Ungnade fallen, wie bestimmte Geschäftspraktiken dies bewirken können. Sofern für die Öffentlichkeit brisante oder zweifelhafte Informationen in Umlauf kommen, stellt dies eine enorme Gefahr für die Zukunft des Unternehmens dar.
