Warum sich der deutsche Mittelstand um seine Unternehmenssicherheit kümmern muss

Warum sich der deutsche Mittelstand um seine Unternehmenssicherheit kümmern muss

In Sachen Datenschutz verlasse er sich vollkommen auf seinen IT-Dienstleister, der die notwendigen Schutzvorrichtungen schon in der Software eingearbeitet habe, erzählte mir dieser Tage der Geschäftsführer einer hessischen Steuerberatungskanzlei, als das Gespräch auf die Datenschnüffelei der USA und Großbritanniens kam. Schon mal was von Social Engineering gehört, fragte ich zurück. Achselzucken. Und wie sieht es sonst so mit dem Schutz des Unternehmens vor Wirtschaftsspionage aus? Man sei nicht klassisches Zielobjekt, schließlich habe man ja nur knapp 60 Mitarbeiter. Ob diese Antwort den Mandanten – zum Teil hoch innovative, international tätige Technologiefirmen, in deren Forschungsunterlagen, Angebotskalkulationen und Kundenlisten Wettbewerber ganz sicher gerne einen Blick werfen würden – gefiele? Vermutlich würden sie kaum aufhorchen – wie die meisten Mittelständler. Denn vom Thema „Unternehmenssicherheit“ fühlen sich die meisten nicht betroffen. Wettbewerb mit kriminellen Mitteln
Dringen Sicherheitsvorfälle an die Öffentlichkeit, so geht es meist um Konzerne, allenfalls um große prominente Mittelständler. Die Mehrheit des Mittelstands bezieht sicherheitskritische Umstände solcher Vorfälle nicht auf sich selbst und fühlt sich also davon auch nicht angesprochen. Der Grund: Angesichts der Größenunterschiede erkennen Unternehmen die Vergleichbarkeit mit ihrer eigenen Situation nicht. Dabei ist – um ein Beispiel zu nennen – der Hundert-Millionen-Euro-Schaden, den Wirtschaftsspione aus Fernost bei einer Großbank verursachen, so verhängnisvoll wie ein Ein-Millionen-Euro-Schaden bei einem mittelständischen Maschinenbauer.
Wirtschaftsspione zielen auf Forschungs-, Angebots- und Kundendaten – und die gibt es in mittelständischen wie kleinen Unternehmen reichlich. Der Verfassungsschutz wird nicht müde, darauf hinzuweisen, dass der deutsche Mittelstand mit seinem enormen Know-how und seiner weltweit geschätzten Innovationskraft bevorzugtes Ziel von Wirtschaftsspionen nicht nur aus Fernost und Osteuropa ist, sondern auch aus verbündeten Industrienationen, wie es nun die Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden auf bedrückende Weise bestätigen. Bedrohlich ist dabei vor allem, dass sich Unternehmen sogar dafür bezahlen lassen, ihren Regierungen unter dem Vorwand der Terrorismusbekämpfung Daten ihrer eigenen Kunden zur Verfügung zu stellen. Ein Schelm, wer da an Wirtschaftsspionage denkt.
Auch wenn Deutschland den Titel „Exportweltmeister“ inzwischen an China abtreten musste, so ist Rang 2 angesichts der weltweiten Umbrüche in Produktion und Handel weiterhin eine exponierte Position. Dabei gilt der Mittelstand als das Rückgrat der deutschen Wirtschaft und steht durch die wachsende Globalisierung im starken internationalen Wettbewerb, der zunehmend auch mit kriminellen Mitteln ausgetragen wird.
Gefahren zu Hause und im Ausland
Deutsche Mittelständler sind weltweit präsent und liefern ihre Produkte überall hin. Damit verbinden sich zahlreiche grenzüberschreitende Aktivitäten: Geschäftsreisen, weltweite Geschäfts- und Joint-Venture-Partner, Vertriebsniederlassungen und Produktionsstandorte im – auch krisengeschüttelten – Ausland. Das bedeutet, dass sich Unternehmen verstärkt mit sicherheitskritischen Gegebenheiten im jeweiligen Land beschäftigen müssen: Nach Südamerika entsandte Mitarbeiter sind vor Entführung zu schützen, Geschäftspartner im Kaukasus müssen auf ihre Honorigkeit geprüft werden, ein Engagement in Indien macht die Auseinandersetzung mit dem Thema Korruption unausweichlich. Für jedes einzelne Land sind Sicherheitsmaßnahmen zu erstellen und regelmäßig anzupassen.
Innerhalb Deutschlands nehmen Führungskräfte die allgemeine Bedrohung ihrer Firmen durch Kriminalität seit Jahren als relativ konstant wahr. Bestimmte neue Deliktfelder, etwa die Computerkriminalität, rücken daneben mit steigender Bedeutung ins Blickfeld, wenn auch zunächst eher als rein abstrakte Bedrohung. Denn das Dunkelfeld gilt nach Einschätzung der Sicherheitsbehörden als relativ groß. Das liegt zum Teil daran, dass beispielsweise digitale Angriffe übers Firmennetzwerk oder auch Wirtschaftskriminalität allein durch ihre Präsenz in den Medien wahrgenommen werden, aber oft innerhalb des eigenen Unternehmens unentdeckt bleiben. Andere Straftaten wie physische (Überfall) und psychische (Mobbing) Angriffe auf Mitarbeiter, Produkterpressung, organisierter Diebstahl und Bedrohung des Managements werden aus Angst vor Imageverlust oft nicht einmal der Polizei gemeldet. Kriminelles Verhalten innerhalb der eigenen Belegschaft – Diebstahl, Betrug, Sabotage, Informationsweitergabe – ist vielerorts ein Tabuthema. Dabei verursachen Insiderdelikte einen beträchtlichen Teil des Schadens.
Deutscher Mittelstand nur ungenügend vorbereitet
Festzustellen ist zudem, dass deutsche Unternehmen das Instrumentarium des so genannten Wirtschaftskriegs nicht pflegen, geschweige denn beherrschen. Während für Firmen aus vielen anderen Ländern Competitive Intelligence, Social Engineering, Konkurrenzausspähung und „Schwarze PR“ – ganz oft mit staatlicher Hilfe – zu den legitimen Mitteln für den Erhalt der Wettbewerbsfähigkeit zählen, hat das in Deutschland keinerlei Tradition und findet auch keine Unterstützung von staatlicher Seite. Dafür mag es gute Gründe geben, doch müssen deutsche Unternehmen zumindest darauf vorbereitet sein, wenn sie im internationalen Wettbewerb stehen.
Die Beispiele zeigen, dass mittelständische Unternehmen in Deutschland die nötigen Sicherheitsstrukturen nicht oder nur unzureichend aufgebaut haben. Viele sind nicht einmal ausreichend für die Problematik an sich sensibilisiert. Ein Grund ist landesspezifischer Natur: Das Thema Sicherheit hat in Deutschland einen weitaus schwereren Stand als in anderen Ländern. Der zweite Grund ist strukturell bedingt: Es fehlt an der personellen, finanziellen und organisatorischen Kapazität – und am strategischen Denken. Letztlich liegt die Sicherheit im Verantwortungsbereich der Geschäftsführung oder Prokuristen. Sie teilt damit im hektischen Betriebsalltag das Schicksal all jener Aufgaben, die nicht zum Kerngeschäft gehören – sie wird vernachlässigt.
Das alles führt letztlich zu hohen Verlusten, die sich negativ und erheblich auf das Betriebsergebnis auswirken – und das mit hoher Wahrscheinlichkeit. Denn praktisch kein Mittelständler bleibt von der einen oder anderen kriminellen Handlung verschont. Zu den klassischen Sicherheitsherausforderungen gehören neben der genannten Wirtschaftsspionage:

  • Einbruch, Diebstahl, Überfall
  • Computerkriminalität („e-Crime“)
  • Datenschutz
  • Wirtschaftskriminalität (Betrug, Korruption, Unterschlagung usw.)
  • Produkt- und Markenpiraterie
  • Risiken bei Geschäftsaktivitäten im Ausland
  • Brand/Explosion
  • Sabotage
  • Umweltkatastrophen/Pandemien
  • Erpressung
  • Drogen(handel).

Informationsmöglichkeiten
Die mangelnde Sensibilisierung für Fragen der Sicherheit liegt im deutschen Mittelstand neben den fehlenden personellen Kapazitäten ganz sicher auch an den unzureichenden Informationsmöglichkeiten. Zwar sind Daten und Fakten zu Sicherheitsthemen und -lösungen durchaus zugänglich – Politik, Sicherheitsbehörden, Verbände, Fachverlage und nicht zuletzt das Internet bilden wichtige Quellen. Doch diese Informationen muss man sich mühsam und zeitaufwändig zusammensuchen.
Und selbst wenn die verantwortlichen Führungskräfte im Mittelstand für Sicherheitsthemen sensibilisiert sind, fehlt es ihnen am Wissen zu geeigneten Sicherheitsmaßnahmen. Viele wissen gar nicht, wen sie überhaupt um Rat fragen können. Im glücklichsten Fall wenden sie sich an die für sie zuständige IHK, die dann wiederum an den jeweiligen Verband für Sicherheit in der Wirtschaft vermittelt. Die Kontaktaufnahme zu Sicherheitsberatern wird wegen der subjektiv befürchteten hohen Kosten gescheut. Dass Sicherheit weitaus mehr bedeutet als Videokamera und Betriebsausweis, nämlich in erster Linie Organisation und Sensibilisierung, aber auch Schulung und Einsatz „alternativer“ Präventionsprogramme (Hinweisgebersysteme, Personalführung, Verhaltensmaßnahmen), ist weithin unbekannt.
Es gibt wenige Informationsmöglichkeiten – aber es gibt sie. Dazu gehört die die Online-Plattform www.primus-mag.com, auf der Sie gerade diesen Text lesen. Eine andere ist www.prosecurity.de mit ihrem geschlossenen Info-Bereich „MySecurityAccess“ sowie die dazugehörige Fachzeitschrift SECURITY insight. Auch wenn der deutsche Mittelstand kaum so professionelle Sicherheitsmaßnahmen ergreifen wird wie die meisten Konzerne, so ist ein Anfang gemacht, wenn sich die Verantwortlichen durch diese Informationsmedien sensibilisieren lassen. Dann kommt die Erkenntnis, was getan werden sollte, um seine „Kronjuwelen“ zu schützen und großen (und vor allem: höchst wahrscheinlichen) Schaden vom Unternehmen abzuwenden, von ganz alleine.

Posts Carousel

Leave a Comment

Your email address will not be published. Required fields are marked with *