speichern

Jetzt drucken
Industriegewerkschaft Bergbau, Chemie, Energie
URL dieser Seite: http://www.ibbenbueren.igbce.de/-/CBu
16.07.2015
Von: Axel Stefan Sonntag
Industriespionage
Schnüffler aus dem Netz
Es häufen sich Meldungen, wonach Geheimdienste und Internetkriminelle die deutsche Wirtschaft mitsamt
ihrem Forschung- und Entwicklungs-Know-how ausspionieren könnten. Wenn dem tatsächlich so sein sollte,
müssen Betriebsräte den Datenschutz priorisieren – sonst droht womöglich ein Arbeitsplatzrisiko.
Foto: Gangis_Khan/istockphoto
Internetkriminelle oder gar Geheimdienste d attackieren gezielt deutsche IT-Systeme.
Qualifizierte Fachkräfte, solide Industriepolitik, starke Sozialpartnerschaft: Die deutsche Wirtschaft hat viele
Pfünde, mit denen sie wuchern kann. Doch einer der größten „Schätze“, den deutsche Betriebe über
Jahrzehnte hinweg aufgebaut haben, steht selten im Fokus: Mannigfaltiges Know-how in Forschung und
Entwicklung (F&E), Produktionstechniken und Herstellprozessen. Beispiel Pharma: Fast jeder vierte
Beschäftigte in den forschenden Pharmaunternehmen (vfa) arbeitet im Bereich F&E. Soviel wie in keiner
anderen Branche (zum Vergleich: Luft- und Raumfahrzeugbau: 17 Prozent, Maschinenbau: Vier Prozent).
Ganze zehn Prozent ihres Umsatzes, die die forschenden Pharmaunternehmen hierzulande erwirtschaften,
fließen wiederum in F&E. Und dieser Ausgabenblock hat sich seit dem Jahr 2000 fast verdoppelt – auf
nunmehr rund sechs Milliarden Euro. Die Zahlen verdeutlichen, wie sehr die Wettbewerbsfähigkeit in
Deutschland von einem Vorsprung an Know-how abhängig ist.
Gerät dieser Vorsprung in Gefahr? Es häufen sich die Meldungen, wonach Internetkriminelle oder gar
Geheimdienste deutsche IT-Systeme gezielt attackieren. Hier geht es nicht mehr nur um Trojaner oder
Phishing-Mails, sondern um gezielte Netzwerkangriffe. Prominentes Beispiel: Die Cyber-Attacke auf das
deutsche Parlament. Da stellt sich die Frage: Wenn sich selbst die Bundestagsverwaltung offensichtlich nicht
wirksam gegen Spionage schützen kann, wie ist es dann um die Sicherung sensibler Daten in deutschen
Unternehmen bestellt? Erst recht in Zeiten der NSA-Affäre. Klar ist: Wem auch immer es gelingt, Know-how
und Herstellprozesse auszuspionieren wäre in der Lage, „auf eigene Rechnung“ zu produzieren. Diese
kriminelle Form der Wettbewerbsverzerrung kann also im schlimmsten Fall Arbeitsplätze bedrohen und
kosten.
Jedes zweite deutsche Unternehmen Opfer von Spionage?
Wie realistisch ist diese Gefahr? Die Bild am Sonntag schrieb, dass der amerikanische Geheimdienst versucht
haben soll, den Siemens-Konzern auszuspähen. Der Spiegel veröffentlichte eine ominöse Liste von
Unternehmen – darunter BASF und Boehringer Ingelheim – und fragte sich, ob diese schon jahrelang
überwacht worden seien. Zwar wirkt die Firmenaufstellung willkürlich zusammengestellt und die Autoren
belassen es im Spekulativen. Unbeantwortet bleibt dennoch, weshalb die Bundeskanzlerin nicht klar Position
beziehen – und nur ihren Innenminister zitieren will („Es gibt keine Industriespionage gegen deutsche
Unternehmen“).
Skepsis scheint angebracht: Laut IT- und Telekommunikationsverband Bitkom wurde bereits jedes zweite
deutsche Unternehmen Opfer von Spionage, Sabotage oder Datendiebstahl. Pikant: Chemie und Pharma sind
die Branchen, die es am zweithäufigsten trifft. Und laut Studie gilt: Je mehr Mitarbeiter im Werk, desto
häufiger ist die Forschungs- und Entwicklungsabteilung zentrales Angriffsziel. „Natürlich speichern unsere
Datenbanken unzählige Patentschriften, Rezepturen, Messdaten – gar ganze klinische Studien“, sagt Ralf
Öhlschläger, Betriebsratsmitglied und Sprecher der DV-Kommission bei Roche Diagnostics in Mannheim.
Für Hacker könnte es mehr als lukrativ sein, an dieses Datenvolumen heranzukommen, der
Medikamente-Schwarzmarkt im Netz treibt seine Blüten. „Letztlich sind die Themen Datenschutz und
Standort- bzw. Arbeitsplatzsicherheit unmittelbar miteinander verknüpft. Und eben weil das so ist, fordern
wir vom Arbeitgeber ein zusätzliches Budget, um Risiken zu minimieren“, so Öhlschläger. „In der
Vergangenheit war es der Betriebsrat, der bei Roche den Datenschutz verstärkt auf die Agenda gesetzt hat.
Immer mehr Betriebsvereinbarungen streifen dieses Thema“. Ein echtes Sicherheitsrisiko sieht er in dem
jetzigen Vorhaben des Pharmariesen, den überwiegenden Teil der IT-Anwendungen in Clouds auszulagern.
„Es ist unklar, wo die teils hochsensiblen Forschungsdaten dann liegen und inwiefern Hacker sich Zutritt
hierzu verschaffen könnten. Wir verfügen über eine eigene, hochleistungsfähige IT. Da wäre es doch
sinnvoller, die Daten im Roche-Rechenzentrum zu belassen.“
"Große Gefahr für unsere Unternehmen"
Peter Aldozo, stellvertretender Konzernbetriebsratsvorsitzender von Wacker Chemie, hat dies für seinen
Betrieb durchgesetzt. „Wir konnten verhindern, dass Wacker teils hochsensible Daten an einen Dienstleister
in Indien ausgelagert hat“, sagt er nicht ohne Stolz. Während Wacker zuvorderst das Einsparpotenzial
bezifferte, sah Aldozo die „reale Gefahr, deutsches Know-how zu verlieren“. Vielmehr käme es gerade in
innovativen Abteilungen darauf an, die Mitarbeiter lange im Betrieb zu halten. Sei es durch
Arbeitszufriedenheit oder ein hohes Maß an Aus- und Weiterbildung. Inzwischen existiert bei Wacker sogar
eine Betriebsvereinbarung, die explizit das „Insourcing“ wieder fördern soll.
„Die zunehmende Digitalisierung hat insbesondere den meist unvorbereiteten und wenig informierten
Mittelstand durch verschiedenste Akteure – nicht nur Geheimdienste – angreifbar gemacht. Die Firmen
müssen daher einem Datenschutz und besserer IT-Sicherheit die oberste Priorität einräumen“, appelliert
Oliver Grün, Präsident und Vorstandsvorsitzender des Bundesverbandes IT-Mittelstand. Wirtschaftsspionage
sieht er als eine „große Gefahr für unsere Unternehmen“.
Nils Schmid, baden-württembergischer Finanz- und Wirtschaftsminister, spitzt sogar noch weiter zu:
„Wirtschaftsspionage ist für innovative Unternehmen eine existenzielle Bedrohung und gefährdet Tausende
Arbeitsplätze. Umso wichtiger ist es, dass wir unsere Betriebe konsequent dabei unterstützen, sich vor diesen
Gefahren zu schützen“. Schmid sorgt sich um sein Bundesland „mit der höchsten Patentdichte in
Deutschland“ und der „Region mit der höchsten Forschungsintensität in Europa“. Sein Ministerium hat
gleich mehrere Initiativen gestartet, um – so der Anspruch – „Vorreiter einer modernen, ganzheitlichen und
auch bezahlbaren Information- und Kommunikationstechnik-Sicherheit“ zu werden.
Was Betriebsräte tun können
Es gibt zahlreiche Schutzmaßnahmen, um die Risiken von Industriespionage und den Verlust von Know-how
zu minimieren. Dabei geht es nicht nur um Firewalls und um Regelungen zum Einsatz von USB-Sticks.
Arbeitnehmervertreter können beispielsweise folgende Punkte ansprechen:
Patentschutz: Je schneller Betriebe schützenswerte Eigenentwicklungen patentieren, umso eher
können Plagiate untersagt werden.
Ausweispflicht: Das verpflichtende Tragen eines Firmenausweises hilft, auf den ersten Blick zu
erkennen, wer zum Unternehmen gehört – und wer nicht.
Smartphones: In sensiblen Abteilungen stellt der Gebrauch von Smartphones (Kamera,
Aufnahmefunktion) ein erhebliches Sicherheitsrisiko dar.
Cloud Computing: Inzwischen ist bekannt, dass Geheimdienste vergleichsweise leicht an jene Daten
gelangen können, die Cloud-Anbieter der Privatwirtschaft (zwischen-)speichern.
Öffentlichkeit: Vorträge auf Fachmessen und an Universitäten dienen zwar der PR und oftmals auch
der Personalbeschaffung. Präsentationen und Gruppendiskussionen, sollten sich aber ausschließlich auf
öffentlich zugängliche Informationen beschränken.
Interview Industriespionage: "Das war erschreckend"
Cybercrime: Risiken der Vernetzung
© 2016 IG-BCE Grafiken & Inhalte dieser Webseite sind urheberrechtlich geschützt
IG BCE - Industriegewerkschaft Bergbau, Chemie, Energie
Breite Straße 12D-49477 Ibbenbüren
Telefon:&nbsp05451 9685-0Telefax:&nbsp05451 9685-20
E-Mail: [email protected]

Download Report