Werk- und Wirtschaftsspionage

Wer geschäftlich viel unterwegs ist, dem müssten infamose Produktekopien aufgefallen sein. Es gibt jedoch nicht nur Faksimiles von Uhren, Schmuck oder Armeemessern: Um die 70 Prozent Deutscher Unternehmen sind offenbar durch Produkt- und Markenspionage (VDMA-Studie Produktepiraterie, 2014) betroffen. Der Schaden für den Schweizer Maschinen- und Anlagenbau müsste sich in ähnlicher Weise in Milliardenhöhe befinden.

Beim Schweizer Zoll macht man immer wieder die Erfahrung, dass auch «untypische» Waren wie beispielsweise Schraubenzieher, elektrische Schalter oder Autozubehörteile über die Grenzen geschoben werden.

Billige Fälschungen mögen Touristen anderswo blenden, ein zu hoher Absatz von Fälschungen unterwandert jedoch heimische Betriebe und Arbeitsplätze. Geht es um eigentliche Wirtschaftsspionage, weisen Verbände und politische Kommissionen ebenso auf langwierige Regressanforderungen und bedeutende Standortprobleme hin, siehe die per 1. 1. 2017 zu implementierenden «Swissness-Regeln».

Eine einzige ausgestreute Vorabkopie einer als signifikant angekündigten Innovation bringt Image-, wenn nicht Reputationsprobleme mit sich. Wie aber könnten sich Hersteller, welche sich auf vielen Ebenen konstituieren müssen, gegen dreiste Kopierer an Messen beziehungsweise im Rechtsumfeld schützen?

Dubiose Kundengespräche
Selbstverständlich wollen sich Unternehmen offen und zugänglich präsentieren. Sie wollen ja keine Neukunden vergraulen. Im Gegenteil. Eine zu lasche «Openmindedness» birgt jedoch leider auch Lücken. Eine besonders lockere Akquise an Messen und Events könnte auch Werkspione anziehen. Sicherheitsexperten wie Doug Helton, ehemaliger Counterespionage Specialist bei der U.S. Air Force, unterstreichen: «Messen sind perfekt geeignet für kriminelle Aktivitäten. Man kann sich leicht unters Volk mischen und Umfragen stellen.» Im Fachjargon wird dieses Vorgehen als

«Neukunden können noch so kleine Vertraulichkeiten weitergeben.»

Gesprächsabschöpfung (in Englisch «elicitation») bezeichnet. Zu den wichtigsten Elicitation-Mitteln der Spione gehört es, gezielt falsche Informationen zu erwähnen, welche das Gegenüber, der eigentliche Insider, richtigstellen will. Leichtfertig werden dann die sensibelsten Produktepunkte preisgegeben.

Durch Angaben spezifischer Details, möglicherweise durch leichtfertige Bilderveröffentlichungen auf Social-Media-Seiten, können bisher vertraute, höfliche Kunden Teilinformationen, möglicherweise Ursprungsmasse, abkupfern. Klaus Nowocz vom Sicherheitsdienstleister bbcom secure, der auf Handys spezialisiert ist, sagt: «Manipulierte Mobiltelefone mit fingierten Kundennummern ermöglichen nach der Messe aus der Ferne heraus Datenabgriffe.»

Unternehmen zeigen sich daher nicht nur in Gesprächen und im eigentlichen Standaufbau anfällig für eine Spionage. Die eigentliche Schwachstelle liegt bei BYOD-Geräten, bei privaten Kommunikationsmodellen, die im mobilen Gebrauch ungeschützte Informationen offenlegen. Nicht zuletzt präsentieren sich viele Firmen mittels Laptops oder iPads, die nicht abgeschlossen, geschweige denn geschützt (verschlüsselt) worden sind

Der älteste Trick der Welt ist allerdings die «Schmeichelei». Messebesucher loben die Expertise des Mitarbeiters am Verkaufsstand XY.

Wirtschaftsspione beflügeln möglichst auf jeder Ebene Mitarbeitende, zeigen sich auch nicht knauserig, wenn es darum geht, anderen wichtige Elemente für einen unternehmerischen Rundumblick zu entlocken. Industriemessen und Netzwerkdialoge sind leider gegen dubiose Kunden, beziehungsweise Horcher und Kolporteure nicht gefeit

Leitmessen im Fokus
Das Pressebüro der GDS Düsseldorf, der grössten Schuhmesse der Welt, legte kürzlich offen, dass um den GDS Messetermin bis zu 170 Fälschungen verzeichnet wurden. Andere relevante Messen bergen wohl noch gravierendere Schadenslisten. Bezüglich einer nicht zu unterdrückenden Welle an Plagiaten ist es erstaunlich, dass bisher nur die Verantwortlichen der BASELWORLD, der wichtigsten Messe für Schmuck und Uhren, ein für die Branche einzigartiges, internes Schiedsgericht eingerichtet hat

Seit über 25 Jahren setzt sich die MCH Group im Rahmen der Weltmesse für Uhren und Schmuck BASELWORLD für den Schutz des geistigen Eigentums ein und unterstützt den Kampf gegen Plagiate. An dieser Messe darf jeder, der durch die Präsentation eines Objektes seine Immaterialgüterrechte verletzt sieht, sich an das messeinterne Schiedsgericht – das sogenannte Panel – wenden. Das Panel entscheidet innert Tagesfrist, ob die Rechte an Erfindungspatenten, Design, geschützten Werken oder Marken «verletzt» wurden

Auch wenn die als kriminell eingestuften Kunden oder Aussteller das Messegelände nicht mehr betreten dürfen, stehen weitere Nachahmer und Missbräuche an Leitmessen an der Tagesordnung. Viele Kopierer bedienen sich unauffälliger und einfacher Techniken: Sie fotografieren Produkte aus der Ferne, sie können gar studierte Produkte von Hand 1:1 skizzieren. Dagegen, so die MCH Group, helfen nur Patrouillen von verdeckten Sicherheitsleuten, die durch die Hallen spazieren.

Fakt ist: Die Industrieunternehmen müssten notorische «Copyisten» selbst von ihren Verkaufsständen weisen – ein komplexer Balanceakt zwischen Kundenoffenheit und Schutz von Geschäftsgeheimnissen

Rechtliche Unsicherheiten
Auch wenn Insider der Wirtschaftskriminalität hierzulande nicht mehr so eine grosse Rolle wie schon gehabt beimessen (siehe PwC-Studie «Global Economic Crime Survey – A Swiss Perspective»), zeigt die Buchprüfungsgesellschaft PwC, dass Schweizer Unternehmen von Korruption und Wirtschaftskriminalität betroffen sind. 65 Prozent von 83 befragten Schweizer Führungskräften stellten bei den Wirtschaftsdelikten die Veruntreuung an die erste Stelle, Cyber-Kriminalität belegt mit 26 Prozent der Stimmen den zweiten Platz.

Lediglich die Bestrafungen für Wirtschaftsdelikte, so informieren Rechtsexperten, würden stärker als noch vor zwei Jahren ins Gewicht fallen. Vor zwei Jahren reagierten 60 Prozent der betroffenen KMUs mit Kündigungen für firmeninterne Wirtschaftsdelinquenten. Jetzt komme es in über 80 Prozent der Fälle zu Kündigungen. Bei rund 60 Prozent, so Fabio Tobler von PwC, würden zivile Strafverfahren eingeleitet. Kontroverser in Sachen Informationsschutz und Wirtschaftskriminalität scheint es, jeweils eine glasklare Linie zwischen Delinquenten und Spezialisten ziehen zu können. So zeigen föderale Instanzen beispielsweise Scheu darin, (CD-)Datendiebe von Whistleblowern zu unterscheiden. – Ivan Büttler, Geschäftsführer der Compass Security AG und offizieller Schweizer «Hacker» sieht jedenfalls zurzeit nur marginale Delikte in Sachen Industriespionage in der Schweiz.

Büttler weist allerdings auf zunehmende Cyberattacken im Banken- und Versicherungswesen hin: «Hacker, aber auch Mitarbeitende versuchen immer wieder, Insidergeschäfte mit unveröffentlichten Quartalsberichten zu tätigen.» Die Crux dabei: Ein effizientes Risiko- und Kontrollmanagement in Unternehmen verlangt – siehe KonTraG, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich – buchhalterische Transparenz.

Kriminelle Kräfte, so der Spezialist der Compass Security AG, würden sich daher speziell an sensiblen Banken- oder Verwaltungsdaten versuchen.

Weitere Informationen über aktuelle IT-Gefahren und Missbräuche im Social-Engineering-Bereich bietet die Melde- und Analysestelle Informationssicherung (MELANI) unter: www.melani.admin.ch