Der Herr aus China war freundlich, und die Firma Rieder aus dem kleinen bayerischen Ort Kolbermoor zeigte ihm stolz alles, was sie hatte: ihre Fertigung, ihre Pläne, ihre Projekte. Immerhin hatte die Baufirma mit ihren gekrümmten Zementpaneelen das Soccer-City-Stadion im südafrikanischen Johannesburg verkleidet - dies war während der Fußballweltmeisterschaft 2010 ständig zu sehen. Doch noch während die Geschäftsleitung in Bayern den Gast herumführte, fiel einem Mitarbeiter auf, dass unterm Sakko des Geschäftspartners ein Kabel hervorlugte. Es führte zu einer kleinen Kamera, die er unauffällig in der Gürtelschnalle trug - und mit der er die Fertigungsstraßen abfilmte.
Was die Firma Rieder vor zwei Jahren in ungläubiges Staunen versetzte, erleben deutsche Mittelständler jeden Tag. 20 Prozent aller Unternehmer haben schon einmal Spionageangriffe der Konkurrenz erlebt, weitere 33 Prozent erleben einen Informationsabfluss aus dem Unternehmen, ohne die Spionage belegen zu können. Eines ist sicher: Der Schaden durch Spionage steigt. 2012 rechnet die deutsche Wirtschaft mit Kosten von 4,2 Milliarden Euro.
Dies geht aus einer Studie unter knapp 600 deutschen Unternehmen hervor, die die Münchner Sicherheitsfirma Corporate Trust, unterstützt vom TÜV Süd und der Internet-Sicherheitsfirma Brainloop, im Januar und Februar befragt hat ( PDF-Datei hier). Die Ergebnisse: Längst wird bei der Wirtschaftsspionage nicht mehr nur China als Risikoland empfunden. Vor allem die ehemaligen GUS-Republiken sind aktiv, um wirtschaftliches Know-how zu beschaffen. Aber auch die USA sind mit Hilfe ihres Spionagenetzes Echelon weltweit immer gut im Bilde. Nicht nur was die Terrorabwehr betrifft, sondern gerade auch wenn es um Vorteile für die amerikanische Wirtschaft geht.
Die gute, alte Geheimmethode
Das erstaunlichste Ergebnis: Je dreister Spione vorgehen, desto weiter kommen sie. Dies geht so weit, dass die Wirtschaftsspione offiziell bei der Konkurrenz anfragen - als amerikanisches Research-Unternehmen getarnt, das eine Marktstudie vorbereitet. So geschehen bei einem deutschen Unternehmen in der Optoelektronik-Branche. "Die Leute haben angerufen und ganz offen nach den Entwicklungszielen der Firma gefragt, welche Kosten dafür veranschlagt werden und wie viele Leute die Firma dabei einsetzt", erzählt Christian Schaaf, der Geschäftsführer von Corporate Trust.
Erst als sich einer der angerufenen Mitarbeiter an die Geschäftsleitung wandte, weil ihm die Befragung doch ein wenig intensiv vorkam, flog auf: Die Amerikaner hatten 21 Mitarbeiter kontaktiert und versucht, sich ein Bild über die Unternehmensstrategie zu machen. Die gute, alte Geheimdienstmethode, aus vielen Informationen ein Puzzlebild zusammenzusetzen, heißt heute "Social Engineering" - durch geschicktes Ausfragen Geschäftsgeheimnisse erfahren.
Schaafs Berichte korrespondieren mit den Ergebnissen der Studie: Am häufigsten entstehen Schäden durch eigene Mitarbeiter - zu 58 Prozent. "Social Engineering" nimmt zu. Noch gefährlicher aber ist der unzufriedene Mitarbeiter, der seinem Unternehmen schaden will, indem er - wie bei einer Liechtensteiner Bank geschehen - Daten von Kunden verkauft. In diesem Fall nicht an die Konkurrenz, sondern an den deutschen Fiskus.
Der Feind sitzt häufig am Schreibtisch nebenan. Da sind die Sorglosen, die den USB-Stick verwenden, den sie vom Geschäftsfreund geschenkt bekamen und nicht merken, dass der Datenbestand der Firma nun woanders mitgelesen wird. Oder diejenigen, die ihren Laptop auf der Reise nach Kiew zwar im Hotelsafe verwahren und sich nur wundern, dass an ihrem Datenbestand manipuliert wurde. "Der Schlüssel zum Safe gehört nicht Ihnen allein", warnt der bayerische Verfassungsschutz, der mit einem eigenen Internetportal auf die Gefahren der Wirtschaftsspionage hinweist. Aber die Hälfte aller Unternehmen trifft nach Erkenntnissen der Spionageumfrage keinerlei Sicherheitsvorkehrungen, wenn es Mitarbeiter zur Geschäftsreise ins Ausland schickt.
"Kronjuwelen" des Firmenwissens
Oft sind die Täter raffinierter. Es gibt den Fall eines deutschen Hightech-Unternehmens, dessen Daten über den Computer eines externen IT-Mitarbeiters an einen mutmaßlichen Verbindungsmann des chinesischen Nachrichtendienstes gingen. Als das Unternehmen einen Warnanruf bekam, war es schon zu spät. Waren früher Hightech-Konzerne Spionageziel, trifft es nun immer mehr den Mittelstand. So kursiert die Geschichte von einem Unternehmen, das eine Niederlassung in China baute und sich nach einem Jahr wunderte, warum plötzlich der Geschäftsführer fehlte und keine Lkws mehr auf den Hof fuhren. Man fand die Laster, den Geschäftsführer und die Firma fünf Kilometer weiter - bis auf die Fliesen in den Waschräumen identisch. Nur nicht mehr unter deutscher Leitung.
Corporate-Trust-Chef Schaaf berichtet von einem Unternehmen, das in Malaysia eine Niederlassung eröffnete. Geschäftsführer war ein Einheimischer, der sehr gut Deutsch sprach - und dann quasi auf eigene Rechnung arbeitete. Innerhalb weniger Monate entstand ein Millionenschaden. Der Mann war früher Vizechef des Geheimdienstes. "In so einem Fall wieder an sein Geld und an sein Recht zu kommen, ist schwierig", sagt Schaaf. Er war 18 Jahre im Polizeidienst, auch im Bereich Wirtschaftsdelikte.
Zwei Drittel der befragten Firmen beklagen auch den Schaden am eigenen Image. Deswegen scheuen sich die meisten Unternehmen, staatliche Hilfe zu holen. In Deutschland ist der Verfassungsschutz für die Abwehr von Wirtschaftsspionage zuständig. Viele Unternehmen erkennen noch nicht einmal "die Kronjuwelen" ihres Firmenwissens, bemängelt der Vizepräsident des Verfassungsschutzes, Alexander Eisvogel. Er sieht vor allem die Angriffe auf Computernetze von Firmen und Behörden kritisch. Meist bleiben diese Angriffe unentdeckt. Die Firmen erwischt es kalt, wenn sie plötzlich auf der nächsten Messe auf ihre eigene Entwicklung stoßen.