70% der Täter kommen aus den eigenen Reihen

Studie des Sicherheitsforums Baden-Württemberg zur Wirtschaftsspionage

Von der Idee bis zur kommerziellen Nutzung müssen Unternehmen einen hohen Forschungsaufwand betreiben. Gelangt ihre Technologie in der Entwicklungs- oder Erprobungsphase an den Wettbewerber, könnten die getätigten Investitionen vergebens gewesen sein. Insbesondere für deutsche Unternehmen, die innerhalb der Europäischen Union zu den innovativsten zählen, stellt der Verlust von Know-how ein ernstzunehmendes Sicherheitsrisiko dar. Trotz der hohen Bedeutung dieser Thematik gibt es bislang wenige empirische Erkenntnisse zu Schäden und Folgen aus Know-how-Verlusten. Das Sicherheitsforum Baden-Württemberg hat daher die „SiFo-Studie 2009/10“ zum Thema Know-how-Schutz in Baden-Württemberg in Auftrag gegeben. Die Studie wurde vom Ferdinand-Steinbeis-Institut gemeinsam mit den Experten der School of Governance, Risk & Compliance an der Steinbeis-Hochschule Berlin erarbeitet und von der Steinbeis-Stiftung, den baden-württembergischen IHK sowie dem Sicherheitsforum selbst unterstützt.

Mehr als 4.000 Industrie- und Dienstleistungsunternehmen in Baden-Württemberg wurden angeschrieben, um im Rahmen der Studie einen standardisierten, web basierten Fragebogen zum Themenbereich Wirtschaftskriminalität zu beantworten. Gegenstand der Untersuchungen waren Informationen zum Unternehmen, zu den Sicherheitsvorkehrungen im Hinblick auf den Schutz von Geschäftsund Betriebsgeheimnissen, zu (potenziellen) Schädigungen durch Spionagefälle sowie zu Erfahrungen mit erlebten oder beobachteten Spionagefällen. In die Auswertung sind die Angaben von 239 Unternehmen eingeflossen. Damit handelt es sich um eine der größten themeneinschlägigen empirischen Untersuchungen zum Sicherheitsrisiko in Unternehmen. Entsprechend der wirtschaftlichen Struktur in Baden-Württemberg besteht die Stichprobe überwiegend aus kleinen und mittleren eigentümergeführten Unternehmen.

Mehr als 55% der beteiligten Unternehmen betreiben Forschung und Entwicklung am Betriebsstandort Baden-Württemberg, 30% sogar intensiv. Über die Hälfte der forschungsstarken Unternehmen verfügt zwar über eine Reihe antragsfähiger (64%), aber bislang nicht geschützter Patente. Ein Teil ihres geistigen Eigentums ist somit rechtlich schutzlos. Bei der Hälfte der Unternehmen mit ungeschützten Patenten liegt aus ihrer Sicht die Antragsreife noch nicht vor (57%), aber fast ebenso viele der kleinen und mittelständischen Unternehmen scheuen vor allem den hohen zeitlichen (49%), finanziellen (47%) und rechtlichen Aufwand (45%) einer Antragstellung. Fast die Hälfte beklagte sich auch über den mangelhaften Schutz im Ausland, sodass sie bei einigen Produkten auf eine Eintragung eines Patents verzichteten.

Die Befragung ergab, dass sich knapp 38% der Unternehmen in den letzten vier Jahren Urheberrechtsverletzungen ausgesetzt sahen und 18% durch den Verrat von Geschäftsund Betriebsgeheimnissen Schäden erlitten. Produkt- und Markenpiraterie traf vor allem Unternehmen, die eine intensive Forschung und Entwicklungsarbeit betreiben. Fast zwei Drittel dieser Unternehmen (65%) hatte hierdurch mindestens einen Schadensfall in den letzten vier Jahren.

Etwa 40% der betroffenen Unternehmen hatten aufgrund von Urheberrechtsverletzungen mit gravierenden Umsatzeinbußen (37%), Beeinträchtigungen von Geschäftsbeziehungen (40%) oder strategischen Vorteilen für Wettbewerber zu kämpfen (44%). Die finanziellen Schäden aus Urheberrechtsverletzungen können erheblich sein. So dokumentieren Unternehmen ihre erlittenen Schäden zwischen unter 10.000 bis über zwei Millionen Euro je Vorfall. Die mit Abstand höchsten Schäden erlitten forschungsintensive Unternehmen: Im Durchschnitt über eine halbe Million Euro (540.000 Euro), bei 23% lagen die Schäden deutlich oberhalb dieses Mittelwerts.

Die klassische Form der Wirtschafts- und Industriespionage ist der Verrat oder das Ausspähen von Geschäfts- und Betriebsgeheimnissen. Mehr als jedes vierte forschungsintensive Unternehmen berichtete 2009 über mindestens einen derartigen Fall. Die dabei entstandenen wirtschaftlichen Auswirkungen lassen sich nur schwer schätzen. Die betroffenen Unternehmen bezifferten im Durchschnitt ihre finanziellen Schäden mit 171.000 Euro, wobei mit 259.000 Euro forschungsintensive Unternehmen deutlich stärker geschädigt wurden. Bei jedem fünften betroffenen Unternehmen lagen die Schäden deutlich oberhalb einer halben Million Euro.

Nur 58% der forschungsintensiven Unternehmen räumten ein, dass sie den für sie besonders wichtigen Bereich Forschung und Entwicklung auch entsprechend intensiv schützen, 7% bezeichneten ihren Schutz selbst als schwach. Darüber hinaus fällt auf, dass die Risiken, Opfer von Korruptionsdelikten oder durch Betrug oder Untreue zu werden, zu wenig Beachtung finden. Nur jedes zehnte Unternehmen glaubt, in den nächsten zwei Jahren Opfer dieser Straftaten zu werden.

Bei den Verstößen gegen das Urheberrecht kommen die Täter am häufigsten aus Asien, gefolgt von deutschen und westeuropäischen Tätern. Bei den Verstößen gegen Geschäfts- und Betriebsgeheimnisse hingegen kommen die Täter bzw. Organisationen in mehr als zwei Drittel der Fälle aus Deutschland, das heißt die Unternehmen wurden im eigenen Land durch eigene Mitarbeiter, Konkurrenzunternehmen etc. geschädigt.

Über 70% der Täter kommen aus den Reihen des geschädigten Unternehmens und gehören dem Unternehmen etwa zehn Jahre an. Bei externen Tätern bestand im Durchschnitt seit sechs Jahren eine Geschäftsverbindung. Fast zwei Drittel (64%) der Unternehmen halten es für unwahrscheinlich, dass eigene Mitarbeiter/ Manager betroffen sein könnten. Dies ist eine folgenschwere Fehleinschätzung, wie die Studie belegt. Die größte Tätergruppe (44%) stammt aus dem eigenen Unternehmen.

Unternehmen könnten sich teilweise aus eigener Kraft präventiv besser schützen. Nur jedes zweite der befragten Unternehmen stellt sicher, dass sensibles Wissen nur relevanten Mitarbeitern bekannt ist. Genauso wenige Unternehmen nutzen ethische Richtlinien oder Verhaltenskodizes, um mangelndem Wertebewusstsein entgegenzuwirken und den Mitarbeitern den Umgang mit sensiblen Informationen zu verdeutlichen. Betroffene Unternehmen decken in der Regel die Vorfälle nicht durch ihre Sicherheits- und Kontrolleinrichtungen auf. Die Entdeckung der meisten Fälle (73%) erfolgte durch Hinweise von internen (42%) oder externen (31%) Tippgebern.

Die vorliegenden Ergebnisse machen deutlich, dass Urheberrechtsverletzungen und Spionage bzw. Informationsabfluss in Unternehmen realistische aber noch unterschätzte Bedrohungen darstellen. Unternehmen müssen selbst mehr tun, um sich und ihre Mitarbeiter vor den Gefahren von Know-how-Abfluss und Wirtschaftskriminalität zu schützen.

Die „SiFo-Studie 2009/10“ erarbeitet daher neben der Datenerhebung und -auswertung Handlungsempfehlungen für die Unternehmen, die ihnen helfen sollen, Netzwerke zum Schutz von Schäden aus diesen Handlungen zu bilden und ihre eigenen Präventivmaßnahmen zu optimieren.

Jedes dritte in den letzten Jahren geschädigte Unternehmen stuft das Risiko hoch ein, erneut durch Produkt- und Markenpiraterie (32%) sowie durch Verrat und Ausspähen von Geschäfts- und Betriebsgeheimnissen (36%) geschädigt zu werden. Dennoch decken die betroffenen Unternehmen in der Regel die Vorfälle nicht durch ihre Sicherheits- und Kon trolleinrichtungen auf, auch nicht im Bereich der Unternehmens- und IT-Sicherheit.

Seite teilen