Die Rolex-Uhr für zehn Euro, Beats-Kopfhörer für 20 Euro - in asiatischen Ländern wird gerne kopiert, was gut, westlich und teuer ist. Das ärgert und schädigt die Betroffenen. Eine existenzielle Bedrohung ist es oft nicht. Doch wenn es nicht mehr um Äußerlichkeiten geht, sondern darum, über Jahrzehnte mühsam aufgebautes Know-how abzugreifen, Konstruktionspläne, chemische Formeln, Informationen zum Kundenstamm, dann müsste eigentlich die höchste Alarmstufe herrschen. Ganz besonders bei jenen 1300 hidden champions, den deutschen Mittelständlern, die in ihren Segmenten Weltmarktführer mit oft einzigartigen Kompetenzen sind. Aber "da ist noch jede Menge zu tun", sagt Gerhard Schindler, Präsident des Bundesnachrichtendienstes (BND).
Schindlers Agenten sind dafür zuständig, Informationen im Ausland zu beschaffen. Wie ist die politische Situation hier, die militärische Lage dort, wie wirkt sich eine Naturkatastrophe aus? Doch immer öfter kommt es vor, dass in den durchschnittlich gut 5000 Nachrichten, die der Dienst pro Tag erhält, sichtet und auswertet, auch solche sind, die zum Beispiel davon handeln, wie sich ein Land plötzlich auffällig für bestimmte Flugzeugteile interessiert. Oder wie eine Firma in einem anderen Land erstaunlich viel über die Details deutscher Medizintechnik weiß.
"Plagiate sind nicht das Problem", sagt der Jurist, der seit 2012 den deutschen Auslandsgeheimdienst leitet. Es gehe den Angreifern aus dem Cyberspace heute vielmehr darum, den Rückstand aufzuholen, den es zum Beispiel gegenüber dem deutschen Maschinenbau gebe. Die größte Gefahr geht Schindler zufolge daher von Staaten aus, die mit gezielter Spionage die eigene Wirtschaft auf diesem Weg voranbringen wollen.
Doch ist der Mittelstand vorbereitet auf diese mit hohem Aufwand betriebenen Versuche, Erfahrung und Wissen abzusaugen? Die Physikerin Michaela Harlander, Geschäftsführerin der Netzwerk-Sicherheitsfirma Genua aus Kirchheim bei München, beschreibt mit einem einprägsamen Bild eine Haltung, die sie oft antrifft: "Ich nenne es ,das Lächeln des schlechten Gewissens'", sagt sie. Natürlich wüssten die Firmenchefs mehr oder weniger genau, dass ihre Geschäftsgeheimnisse in Gefahr seien - nur sie unternähmen nichts. Dabei ist sie überzeugt: "Wer bei der Sicherheit die Nase vorne hat, wird auch in seiner Industrie erfolgreich sein."
Leicht zu vermitteln ist das allerdings nicht. Schließlich ist die Bedrohung aus dem Netz nicht leicht fassbar - einen Königsweg, einen unüberwindbaren Schutz dagegen wird zudem kein seriöser Anbieter versprechen. Natürlich kostet es ziemlich viel Geld, die digitalen Kronjuwelen sicher aufzubewahren. Und "was möglichst unüberwindbar ist, ist eben nicht so komfortabel wie ein iPhone", sagt Sicherheitsexpertin Harlander.
Werden die Sicherheitssysteme nicht richtig betreut, können sie sogar selber für Probleme sorgen. "Stellen Sie sich vor, was passiert, wenn bei einer Airline das Online-Buchungssystem streikt", sagt Kevin Bocek von Venafi, einer US-amerikanischen Firma für Computersicherheit. So geschehen, als digitale Zertifikate ausliefen, mit denen der Anbieter den Kunden digital bestätigte, dass diese ihre Kreditkartendaten tatsächlich bei diesem Anbieter und nicht auf einer Betrügerseite eingaben. Das Problem: In großen Firmen mit ihren ausufernden digitalen Angeboten müssen im Schnitt etwa 17 000 solcher digitaler Schlüssel und Zertifikate verwaltet werden - da geht der Überblick schnell mal verloren.
Erheblich mehr Bedeutung wird der Schutz vor Bedrohungen aus dem Netz erhalten, wenn die Firmen beginnen, nicht bloß Daten über Firmengeheimnisse zu speichern, ihre Maschinen mit Software zu füttern, ihren Vertrieb online zu organisieren. Sondern wenn das gesamte Geschäft, vom Einkauf der Rohstoffe und Transport bis hin zu Produktion, Vertrieb und Wartung, miteinander tatsächlich vernetzt wird - Stichwort Industrie 4.0. Die wenigsten werden bestreiten, dass dies viele Vorteile mit sich bringt - der interessante Weg, den etwa der Stahlspezialist Klöckner mit seiner Online-Handelsplattform geht, ist dafür ein Beispiel.
Auch Sicherheitsexpertin Harlander hält die vernetzte Produktion für eine große Chance: "Das bringt die Industrie nach vorne." Ingenieure und Informatiker müssten sich aber viel mehr austauschen als das bisher geschehen sei. Die größte Gefahr für die vernetzte Industrie sieht sie dennoch nicht bei der Bedrohung durch Cyberspione, sondern in der Trägheit der Institutionen: "Meine Angst ist, dass jetzt 20 Jahre lang über die richtigen Standards diskutiert wird - dabei hindert doch niemand Apple, die deutsche Ingenieurskunst einfach einzukaufen." Es wäre - das ließe sich ergänzen - auch Zeit genug, das Know-how der deutschen Champions abzusaugen, für die es schon wegen ihrer Größe nicht ganz so einfach ist, auch noch die Online-Systeme vernünftig abzuschotten.
Aber bekommen die Firmen denn wenigstens genug Hilfe von den Behörden? Und sind diese dafür eigentlich gut genug aufgestellt? BND-Chef Schindler weiß nur zu gut, dass es ohne ständige Weiterentwicklung nicht geht - dass die Politik ihm die geforderten 300 Millionen Euro für die Cyberabwehr genehmigt hat, ist ein Erfolg für ihn. Aber er sagt auch, die technischen Mittel müssten optimiert werden. Und weil Deutschland die weltweit agierenden Cyberspione nicht alleine jagen kann, brauche es zwingend die Zusammenarbeit mit anderen Diensten: "Es funktioniert nur im Verbund. Je mehr Sensoren Sie in den Knotenpunkten des Internets haben, desto eher kann man Bedrohungen erkennen und im Idealfall auch abwehren." So wichtig ist ihm dieser Aspekt, dass er es dreimal in seiner Rede erwähnt.
Bedroht sind aber nicht bloß Firmen, sondern auch die Infrastruktur, etwa die Stromversorgung: "Dieses Ziel besteht", räumt Schindler ein, der Dienst sehe nicht, dass Terrorgruppen schon die Mittel besäßen, um einen solchen Angriff erfolgreich umzusetzen. "Aber", schiebt er nach, "in unserem Geschäft ist das so: Das kann sich in zwei Wochen ändern."