Ziele der Wirtschaftsspionage
Unter Wirtschaftsspionage versteht man das illegale Abgreifen vertraulicher Daten, um einen Marktvorteil zu erhalten oder die Konkurrenz zu schädigen. Es gibt gleich mehrere Teilbereiche eines Unternehmens, die besonders anfällig für diese Art der Spionage sind. Angriffe können abzielen auf:
- Kundeninformationen – Daten zu Zahlungsarten et cetera können zum Beispiel missbraucht werden, um den Ruf des betreffenden Unternehmens zu schädigen. Wenn publik wird, dass Kundendaten unfreiwillig weiterverbreitet wurden, schwächt das deutlich das Vertrauen der Konsumenten.
- Finanzinformationen – Werden Informationen zum Finanzwesen des Start-ups nach außen weitergegeben, kann die Konkurrenz blitzschnell reagieren und niedrigere Preise bieten. Alternativ können Mitarbeiter mit attraktiveren Gehältern abgeworben werden.
- Marketinginformationen – Sobald eine geplante Kampagne ausspioniert ist, wird es für die Konkurrenz möglich, durch geschicktes Bewerben des eigenen Angebots die Kampagne entsprechend zu sabotieren.
- Betriebsgeheimnisse – Besonders die Produktentwicklung ist ein beliebter Angriffspunkt. Je mehr Informationen über ein neues Produkt zur Konkurrenz gelangen, desto einfacher wird es, das Angebot zu imitieren und zu übertreffen.
Man unterscheidet allgemein zwischen externer und interner Wirtschaftsspionage. Im ersten Fall werden im Auftrag von Regierungen oder privaten Angreifern durch Mal- und Spyware sensible Informationen eingeholt. Noch häufiger ist allerdings interne Spionage. Hier übernehmen Mitarbeiter die Spionage, die zum Beispiel von Konkurrenzunternehmen als „Maulwurf“ eingeschleust worden sind.
Interne Wirtschaftsspionage wird selten öffentlich, da sie nur sehr schwer nachweisbar ist. Abgesehen davon wirft ein solcher Fall aber auch ein schlechtes Licht auf das Unternehmen: Das Vertrauen in die Kompetenz ist zerstört.
So gehen Sie gegen Wirtschaftsspionage vor
Besonders in erfolgreichen Start-ups ist die Gefahr groß: Innovative Ideen und vielversprechende Konzepte interessieren natürlich die Konkurrenz. Vor Spionagefällen schützen Sie Ihr Start-up bestmöglich, indem Sie die folgenden vier Punkte beachten.
1. Angestellte informieren
Ohne eine gute Belegschaft funktioniert kein Unternehmen. Teil des Unternehmensschutzes ist es dementsprechend auch, die Mitarbeiter zu schulen, was Sicherheit angeht. Erklären Sie die Gefahren von Wirtschaftsspionage und in welcher Form sie auftreten kann. Nur wenn Mitarbeiter wissen, worum es wirklich geht und wie schnell Spyware unabsichtlich aktiviert wird, können sie aktiv mithelfen.
Machen Sie zum Beispiel darauf aufmerksam, dass auch in einer noch so professionell wirkenden E-Mail ein gefährlicher Link lauern kann. Die Zeiten von billigen Malware-Mails sind längst vorbei: Profis wissen längst, wie sie die gefährliche Software schön und unauffällig verpacken können.
2. Sicherheitslevel erhöhen
So offensichtlich es sein mag, einige Sicherheitslücken lassen sich vergleichsweise einfach schließen. Passwörter beispielsweise sollten regelmäßig geändert und ausnahmslos nie weitergegeben werden oder gar öffentlich neben einem Gerät zu finden sein. Außer Ihnen selbst sollte nur der PC-Nutzer sein Passwort kennen.
Auch private Geräte gehören nicht an den Arbeitsplatz. Das ist natürlich für die Konzentration bei der Arbeit ebenso positiv, es bedeutet aber auch, dass Abfotografieren et cetera unmöglich wird. Erklären Sie konkret, warum diese Regelung gilt – Ihre Mitarbeiter werden es nachvollziehen können.
Ebenso naheliegend ist der dritte Punkt: Machen Sie sensible Firmendaten nicht grundsätzlich für den ganzen Betrieb zugänglich. Im Zweifelsfall bedeutet das vermehrte Absprachen und möglicherweise einen leichten Zeitverlust – dafür aber auch mehr Sicherheit. Denn je kleiner der Kreis der Personen ist, die Zugang haben, desto geringer das Risiko von anonymer Spionage.
Der letzte Punkt mag zunächst seltsam erscheinen, spielt sich doch der Großteil des Geschäftswesens am PC ab. Dennoch: Drucken Sie wichtige Dokumente aus und verstauen Sie sie in einem Tresor, den nur Sie selbst öffnen können. Papier ist treu – auch dann noch, wenn das Computersystem angegriffen worden ist.
3. Von Beginn an aufpassen
Analysieren Sie rechtzeitig Ihr Start-up: Wo liegt der größte Wert? Ist es ein innovatives Produktdesign, ein neuartiges Arbeitskonzept, etwas völlig anderes? Nur wenn Sie wissen, wo der lukrativste Angriffspunkt liegt, können Sie entsprechend Prävention betreiben.
Das heißt natürlich nicht, dass der Rest der Daten ungeschützt bleiben kann, aber es verschafft doch Orientierung in Hinblick auf die Tatsache, wo Sie besonders genau hinsehen sollten. Unabhängig vom Marktwert einzelner Bereiche ist es jedoch selbstverständlich, wertvolle Daten isoliert zu speichern und nicht in dem Netzwerk, das das gesamte Unternehmen nutzt.
Auf einen Blick: Was zu beachten ist
Hackerangriffe und Infiltration durch einen „Maulwurf“ sind leider Aspekte, die sich nie vollständig vermeiden lassen. Wirtschaftsspionage ist ein Risiko, mit dem jeder Unternehmer dauerhaft leben muss. Wenn Sie entsprechende Vorsichtsmaßnahmen treffen, tun Sie allerdings zumindest Ihr Bestes, um das Unternehmen zu schützen.
Gewähren Sie also nur einem engen Kreis von Vertrauten den Zugriff auf besonders sensible Daten und Informationen. Der Mehraufwand an Organisation ist es ohne Frage wert. Beziehen Sie aber trotzdem stets Ihre Mitarbeiter in diese Thematik mit ein, damit sie wissen, worauf zu achten ist und machen Sie gemeinsam Hackern das Leben schwer.