Von Claudia Kornmeier

Leipzig. Wenn es um Wirtschaftsspionage geht, schweigen die Opfer, während der Verfassungsschutz gesprächig wird. Die Behörde setzt auf Aufklärung. Unternehmen müssten um die Gefahr wissen und Antivirus-Software sowie Verschlüsselungs- techniken kennen.

Wer spioniert hier wen aus?

Geheimdienste fremder Staaten spionieren die deutsche Wirtschaft aus, sagt Kai-Holmger Kretschmer vom sächsischen Verfassungsschutz. „In Sachsen beschäftigen uns primär mögliche Aktivitäten chinesischer und russischer Nachrichtendienste.“ Davon zu unterscheiden ist die Industriespionage: Unternehmen werden von Wettbewerbern ausspioniert. Abgesehen hätten es die Spione nicht nur auf Daten der Unternehmen, sagt Kretschmer, sondern auch auf deren Rechner-Kapazitäten, um von dort aus weitere Angriffe auszuführen.

Welche Branchen sind besonders gefährdet?

Die neue „Hightech-Strategie“ der Bundesregierung wecke die Interessen der ausländischen Nachrichtendienste, sagt Kretschmer: Im Fokus stünden erneuerbare Energien, Logistik, Kommunikations- und Informationstechnologie, Luft- und Raumfahrt. Der Mittelstand sei häufig Ziel von Angriffen, da seine Sicherheitssysteme nicht so ausgefeilt seien wie die großer Konzerne, sagt der Präsident des Bundesverbands IT-Mittelstand Oliver Grün.

Wie gehen die Spione vor?

„Der klassische E-Mail-Angriff ist weiter gang und gäbe“, sagt der Verfassungsschützer. Die Spione versenden dafür mit Viren infizierte E-Mails. Daneben gebe es „Drive-by-Angriffe“. Dabei genüge der Besuch einer Internetseite, um Opfer eines Angriffs zu werden. Der Betreiber der Seite müsse nicht einmal davon wissen.

Warum erfährt man so selten von Angriffen?

„Wer stellt sich schon selbst an den Pranger?“, fragt Verbands-Chef Grün. Die Befürchtung der Unternehmen: Öffentlich mit Wirtschaftsspionage in Zusammenhang gebracht zu werden, könnte Kunden verschrecken. Häufig erstatteten Betriebe deshalb nicht einmal Anzeige. Viele schätzten außerdem die Bedeutung einer Störung nicht richtig ein, sagt Grün.

Wie können sich Unternehmen schützen?

Ein aktuelles Virenschutzprogramm könne den größten Teil der Angriffe abwehren, sagt Verfassungsschützer Kretschmer. „Diese Software hinkt allerdings immer ein kleines Stück hinterher.“ Die Angreifer wiederum hätten den Nachteil, dass sie wissen müssen, wo sie was finden. „Je länger sie suchen, desto wahrscheinlicher wird, dass sie auffliegen. Die wirksame Verschlüsselung zumindest von sensiblen Daten ist daher wichtig.“ Unternehmen sollten den Schutz nicht ihren IT-Abteilungen überlassen, sagt Grün. Schäden entstünden auch, weil Mitarbeiter Daten herausgeben oder Passwörter ausgeschiedener Kollegen nicht deaktiviert werden.

Wie häufig sind solche Angriffe?

Zahlen dazu gibt es nicht, weil Unternehmen derzeit nicht verpflichtet sind, einen Angriff zu melden. „Wir gehen aber davon aus, dass die Zahl hoch ist“, sagt Kretschmer.

Wie groß ist der Schaden für die Wirtschaft?

Das ist schwer zu sagen. „Staaten bestreiten offiziell, dass sie Informationen an Konkurrenten weitergeben“, sagt Grün. Im Bereich der Industriespionage geht die Unternehmensberatung Corporate Trust in einer Studie vom Sommer 2014 davon aus, dass der deutschen Wirtschaft jährlich ein Schaden von 11,8 Milliarden Euro entsteht.

Verbessert oder verschlimmert sich die Situation?

Der Verfassungsschutz geht davon aus, dass die Attacken auf hohem Niveau bleiben werden. Das sieht auch Grün so: „Die Schäden explodieren.“