Die hidden champions aus dem deutschen Mittelstand - ohne ihre Spezialmaschinen, hochpräzise und extrem langlebig, geht in manchen Produktionszweigen nichts. Jedes dritte Parkett auf der Welt wird zum Beispiel mit einer Maschine eines deutschen Herstellers abgeschliffen. Diese Firma hatte einen Weg gefunden, auch abseits der Maschinen weiter Geld zu verdienen: Sie produzierte auch die Scheiben, in die das Sandpapier eingespannt wird - ein Teil, das nach einer gewissen Zeit wegen Verschleiß ersetzt werden muss. Ein wesentlicher Teil der Firmen-Einnahmen stammte aus dem Verkauf dieser Schleifscheiben.
Doch plötzlich gab es unerwartet Konkurrenz. Die nachgeahmten Scheiben, die in China produziert wurden, kamen zu erheblich niedrigeren Preisen auf den Markt, die Kunden ließen sich das natürlich nicht zweimal sagen, beim deutschen Hersteller brachen die Verkäufe in der Folge um 90 Prozent ein. Was war passiert? Industriespione hatten bei einem schlecht geschützten Kooperationspartner in Osteuropa die Konstruktionspläne erbeutet und konnten die lukrativen Verschleißteile einfach nachproduzieren.
Der Pakt sollte stutzig machen
In der Geschichte, die der Geschäftsführer der Münchner Firma für IT-Sicherheit Genua, Bernhard Schneck, erzählt, steckt im Kleinen ein ziemliches großes Problem. So groß, dass es Kanzlerin Angela Merkel bei ihrem Besuch in China weit oben auf der Agenda stehen hat. Die beiden Länder wollen eine Art No-Spy-Abkommen schließen, eine Verabredung, das gegenseitige Ausspähen zu unterlassen, wie sie die USA und Großbritannien bereits getroffen haben.
Dass sich China gar nicht lange wehrte gegen eine solche Abmachung, sollte aber vielleicht stutzig machen. Und auch, dass Chinas Premier Li Keqiang sagte, sein Land sei "gegen Cyber-Diebstahl und das Entwenden von Betriebsgeheimnissen", klingt zwar gut. Doch die Erfahrungen, die viele deutsche Firmen bereits gemacht haben - die Zahlen schwanken zwischen einem Fünftel und der Hälfte aller Unternehmen -, sprechen eine ganz andere Sprache.
"Die Chinesen haben einen klaren Plan, wo sie hinwollen", sagt Florian Oelmaier von Corporate Trust, einer Firma aus der Nähe von München, die sich mit der Abwehr von Industriespionage beschäftigt. "Es geht ihnen darum, die gesamte Produktionskette zu beherrschen, ohne bestimmte Maschinen können sie das aber nicht." Also würden sie mit verschiedenen Methoden versuchen, an die erforderlichen Informationen zu kommen. Die Firmen bekommen Übernahmeangebote aus China, werden förmlich überschwemmt mit Bewerbungen gut qualifizierter Ingenieure aus China, erhalten Besuch von Delegationen.
Und ein weiterer Weg ist es eben auch, die IT-Infrastruktur anzugreifen. Besonders verheerend sind sogenannte Golden-Ticket-Angriffe, sagt Oelmaier. Die Angreifer dringen dabei in das Firmennetz ein, etwa über eine E-Mail mit verseuchtem Anhang, und machen sich breit im Netz. "Das ist, also ob sie für jedes Haus in München den Schlüssel hätten und auch noch genauso aussehen würden wie der wirkliche Bewohner", erklärt Oelmaier.
Eigentlich hilft dagegen nur eines, nämlich das Netz komplett neu aufzusetzen - so wie das beim Computernetz des deutschen Bundestages auch gemacht wurde. Doch ein produzierender Betrieb kann nicht einfach für Wochen dichtmachen. Man muss daher damit leben, dass der Feind sozusagen im eigenen Haus sitzt. Die Sicherheitsexperten bauen dann im alten ein neues, abgesichertes Netz auf, in das Stück für die Stück die gesäuberten Rechner integriert werden.