7. Mai 2015: Vortrag von Martin Kreuzer zum Thema “Risk Management: Know-How-Schutz in Zeiten moderner Wirtschaftsspionage”

Gibt es Menschen ohne Lebenslauf? Ja, die gibt es – beim Verfassungsschutz. “Ein klassischer Lebenslauf ist für Mitarbeiter eines Nachrichtendienstes aus verständlichen Gründen nicht üblich“, so lautete die Antwort auf seine Bitte nach der Vita des Referenten, berichtete Clubpräsident Jürgen Schneider den mehr als 30 Mitgliedern und Gästen – darunter auch Generalkonsul Fabian Osterwalder – bei der Vorstellung des Referenten Martin Kreuzer. In der Bekämpfung der Wirtschaftsspionage arbeitet Kreuzer eng vernetzt mit schweizerischen und österreichischen Stellen zusammen.

“Deutschlands Rohstoff ist seine hohe Innovationskraft und Wettbewerbsfähigkeit”, machte Kreuzer gleich zu Beginn seines Referats deutlich, das sich mit drei Schwerpunkten befasste: Geheimnisse schützen: Wovor? Was? Und wie? Vor wem müssen sich Unternehmen schützen? Hier kommen einmal ausländische Nachrichtendienste in Frage. So hat China rund 1 Mio. hauptamtlich im Nachrichtendienst Beschäftigte. Im Vergleich dazu hat Deutschland lediglich rund 14.000 Personen in diesem Bereich. Aber zunehmend können heute auch einzelne, durch die rasante Veränderung der technischen Möglichkeiten, via Internet und Abhören von Telefonen aktiv Industriespionage betreiben.

Welche Betriebsgeheimnisse sind von Interesse? Begehrte Informationen sind Innovationen, Ergebnisse aus Forschung und Entwicklung, Prozessabläufe, aber auch strategische Daten, wie sie in Budgetplanungen, Quartalsberichten, Roadmaps und Personal- und Kundendaten enthalten sind. Im Spionagefokus liegt also spezielles Know-How, mit dem sich ein Unternehmen von den Wettbewerbern unterscheidet.

Mit welchen Methoden wird gearbeitet? Zentraler Angriffspunkt ist in der Wirtschaftsspionage immer noch der Mensch. “Als soziales Wesen werden gerade im Umgang mit anderen Menschen unbeabsichtigt die meisten Informationen preisgegeben”, machte Kreuzer nachdrücklich klar. Deshalb seien Mitarbeiter nötig, die bezüglich Informationssicherheit sehr sensibel sind. Kreuzer schockte mit Beispielen: In Londoner Taxis bleiben in 6 Monaten 55.000 (!) Handys, 3.000 Notebooks und 900 USB-Sticks liegen. Und last but not least Social Engineerung. Darunter versteht man die zwischenmenschliche Beeinflussung, um unberechtigt an unternehmensrelevante Informationen zu gelangen. Und was geben wir nicht alles von uns preis, wenn uns jemand nur gezielt die richtigen Fragen geschickt verpackt stellt. An interessanten Beispielen demonstrierte uns Kreuzer, wie schnell Menschen dazu zu bringen sind, auch die vertraulichsten Dinge, wie Kontodaten etc., auszuplaudern. Entscheidend ist nur, das „gewusst wie“ und schon fallen die Hemmschwellen.

Dreh- und Angelpunkt ist also der Mensch, der Mitarbeiter, der ins Boot geholt werden muss. Denn hochgezüchtete IT-Sicherheitstechnik alleine ist weitgehend nutzlos. Und: Die Sicherheitsstufe muss sich nach der Wichtigkeit der Daten für den Unternehmenserfolg richten. Alle Informationen in einem Unternehmen gleichermaßen zu schützen ist weder möglich noch sinnvoll. In der Regel reicht es, die meist nur fünf Prozent der Unternehmensdaten zu identifizieren und gezielt zu schützen, die sich auf die Wettbewerbsfähigkeit beziehen. So differenziert sicherheitstechnisch beispielsweise das bayerische Unternehmen Webasto seine Daten von „öffentlich“ bis hin zu „streng vertraulich“. Aber auch kleine Dinge wie das Prinzip „clean desk“, Sichtschutzfolie für Laptops, die Deaktivierung von Autostart in Windows, der abendliche Kontrollgang durch die Büros usw. sind wichtig. Aber auch die Zufriedenheit der Mitarbeiter und die Unterstützung von der oberen Unternehmenshierarchie sind für die Datensicherheit von entscheidender Bedeutung. Resüme Kreuzer: “Nur ein loyaler und gut geschulter Mitarbeiter kann sich vom Sicherheitsrisiko zum Sicherheitsfaktor wandeln“.

Ein Vortrag, der das Auditorium wirklich mitnahm und auf die richtigen aufrüttelnden Fragen verständliche, praktisch umsetzbare Antworten geben konnte. Jeder nahm so am Ende des multimedial und dialogorientiert aufgebauten, mit viel Applaus bedachten Vortrags, für sich und seine Firma nützliche Ideen zur Steigerung der IT-Sicherheit mit nach Hause.