Nach Bekanntwerden der NSA-Abhörtechniken geht in der deutschen Wirtschaft nun verstärkt die Sorge um, dass von US-amerikanischer Seite anscheinend ebenfalls massiv Wirtschaftsspionage betrieben wird [1] [2].
Studie zeigt mangelndes Vertrauen in der Fertigungsindustrie
Neben Bedrohungen von außen, wie der Wirtschaftsspionage oder Cyberangriffen, wird oft vergessen, dass gelegentlich die eigenen Mitarbeiter ein Risiko darstellen. Iron Mountain hat gemeinsam mit PricewaterhouseCoopers 600 europäische Führungskräfte in verschiedenen Branchen befragt [3] und ist zu einem erschreckenden Ergebnis gelangt. In der für die Exportnation Deutschland so wichtigen Fertigungsindustrie glaubt fast die Hälfte der Befragten (46%), dass ihre eigenen Mitarbeiter eine Gefahr für die Informationssicherheit darstellen – das ist deshalb so besorgniserregend, weil dieses Ergebnis weit über dem Durchschnitt aller befragten Branchen liegt. Im selben Atemzug sei noch genannt, dass in der Fertigungsbranche gleichzeitig drei Viertel der befragten Unternehmen entweder nicht über Informationsrisiken sprechen oder keine entsprechenden Richtlinien besitzen. Da ist es doch fast schon Ironie, dass in keinem anderen Sektor die Integrität kritischer Geschäftsinformationen eine so gewichtige Rolle wie in der Fertigungsindustrie spielt. Nehmen wir die Automobilbranche: Das geistige Eigentum in Form von Modellen und Entwürfen, die bis zur Marktreife entwickelt werden, ist absolut schützenswert – und das betrifft nicht nur die Autobauer selbst, sondern die komplette Zulieferkette. In der Produktion müssen jeder Arbeitsschritt minutiös dokumentiert und die Daten sorgfältig gespeichert werden – unabhängig davon, ob es sich dabei um die Herstellung von Konsumgütern oder um ganze Baugruppen für Autos handelt. Gleichzeitig besteht für die Hersteller ein ständiger Druck zur fortwährenden Qualitätsverbesserung und Präzision, während auf der anderen Seite die Kosten möglichst niedrig gehalten und die Gesetzesanforderungen und Industriestandards berücksichtigt werden sollen. Neben den in Deutschland geltenden Industrienormen und den ISO-Standards auf internationaler Ebene machen es zudem die Regularien aus Brüssel nicht gerade leicht, den Überblick zu behalten. Die rechtlichen Bedenken in der Fertigungsindustrie schlagen sich auch in den Ergebnissen unserer Studie nieder: 32% der Firmen – also das Doppelte des Durchschnitts aller Branchen (16%) – befürchten rechtliche Konsequenzen als Folge eines unvorhergesehen Datenverlusts.
Informationssicherheit als geschäftskritischer Faktor
Dass die Angst vor dem Ende der unternehmerischen Existenz durch einen Datenverlust vergleichsweise groß ist (16% zu fünf Prozent beim Gesamtdurchschnitt), könnte auch auf die Tatsache zurückzuführen sein, dass insbesondere die Hersteller immer auf dem neuesten Stand der Technik und der Forschung arbeiten und der Schutz des geistigen Eigentums aus Wettbewerbsgründen geschäftskritisch ist. Vor allem trifft es aber mittelständische Unternehmen. Denn die Beschäftigtenzahl der in der Studie befragten Unternehmen lag zwischen 250 und 2.500 Mitarbeitern. Aber wie kann das von Politikern so viel gepriesene \’Rückgrat der deutschen Wirtschaft\‘ seine Informationen besser schützen? Und vor allem: Wer ist dafür verantwortlich?
Fehlende Verantwortlichkeiten, nicht nur in der Fertigung
Die Ergebnisse der Studie zeigen zwar, dass sich die Entscheider in der Fertigungsindustrie sehr wohl über das Thema Informationssicherheit bewusst sind. Allerdings ist nur bei der Hälfte (54%) der Hersteller jemand für das Management von Informationsrisiken verantwortlich, beziehungsweise nur 43% besitzen eine hierfür geeignete Strategie. In den anderen befragten Branchen Versicherung, Recht, Finanzdienstleistungen und Pharma sieht es in diesem Punkt auch nicht besser aus. Am schlechtesten hat die Rechtsbranche abgeschnitten. Hier gaben nur 34% der Befragten an, dass in ihrer Firma eine Person oder ein Team nach dem Rechten sieht, wenn es um Informationsrisiken geht, und nur 16% besitzen eine geeignete Risikostrategie. In einer globalisierten Wirtschaft, in der Innovationen für den Fortbestand eines Unternehmens überlebenswichtig sind und wir es mit einem immer volatiler werdenden Geschäftsklima zu tun haben, sind diese Ergebnisse nicht gerade beruhigend. Viele Unternehmen haben noch einiges an Arbeit vor sich. Der Faktor Zeit und die Ressourcen in einer Firma spielen hier sicher eine wesentliche Rolle. Ein Unternehmen mit 2.000 Mitarbeitern kann ganz anders an die Problematik herangehen als ein Unternehmen mit 20 Mitarbeitern.
