Das Volumen der täglichen Backups auf dem Notebook des Mitarbeiters nahm plötzlich massiv zu. Die IT-Abteilung des Schweizer Versicherers wurde hellhörig und begann nachzuforschen. Sie stellte fest, dass der Versicherungsmathematiker kurz vor dem Wechsel zu einer Konkurrenzfirma stand und hochsensible Kundendaten mit Risikoberechnungen auf seinen Rechner geladen hatte. Als er damit konfrontiert wurde, gestand er, dass er die Unterlagen mitnehmen wollte. Das hätte seinem neuen Arbeitgeber ermöglicht, die grossen Industriekunden abzuwerben, und zwar zu Dumpingpreisen. Da der fehlbare Mitarbeiter eidesstattlich erklärte, die Daten zurückzugeben, verzichteten seine Vorgesetzten auf eine Anzeige wegen Verletzung der Geheimhaltungspflicht.
FDP will Wirtschaftsspionage stoppen
Das Beispiel ist zwar spektakulär, aber in der Schweiz kein Einzelfall. «Wir erleben mehrere solche Fälle pro Jahr», sagt Michael Faske, Leiter Fraud Investigation & Dispute Services beim Beratungsunternehmen Ernst & Young. Was ihn besonders beschäftigt, ist die Zunahme der Verstösse. Vor fünf Jahren sei das noch kaum ein Thema gewesen, erläutert Faske. «Heute sind 90 Prozent der Informationen in einem Unternehmen elektronisch gespeichert und lassen sich leicht auf einen Datenträger herunterladen und schnell weiterleiten. Früher musste man jedes Dokument einzeln kopieren.»
Die FDP will diese Entwicklung stoppen. In zwei Parlamentarischen Initiativen fordert sie eine «effektive» Bekämpfung der Wirtschaftsspionage und schlägt dazu im Strafgesetzbuch eine neue Bestimmung vor: «Wer in der Absicht, sich oder einen andern zu bereichern, sich Daten, auf die er im Rahmen seiner Aufgaben Zugriff hat, aneignet oder sie unrechtmässig in seinem oder eines anderen Nutzen verwendet, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.» Gemäss den heutigen Bestimmungen wird nur die «unbefugte» Beschaffung von Daten geahndet, die nicht für den Täter bestimmt sind. Dies ist nach Meinung der Freisinnigen ungenügend angesichts der «immer grösseren Bedrohung» durch Wirtschaftsspionage.
Dieser Ansicht ist auch die Rechtskommission des Ständerats, die den freisinnigen Vorstoss positiv beurteilt. «Die Mehrheit der Kommission ist der Meinung, dass man die Problematik eingehend prüfen und dann, falls nötig, handeln müsse», sagt Kommissionspräsident Hermann Bürgi. Der Ständerat behandelt die Initiative voraussichtlich in der Herbstsession. Dann wird die FDP-Ständerätin Helen Leumann, Mitinhaberin der auf Klebetechnik spezialisierten Collano, von ihren eigenen Erfahrungen sprechen. «Ein Unternehmen, das innovativ sein will und entsprechend viel in Forschung investiert, ist besonders gefährdet, weil die Konkurrenz alles versucht, an Geschäftsgeheimnisse heranzukommen», erklärt die Politikerin.
Die FDP setzt im Kampf gegen die Wirtschaftsspionage beim entscheidenden Punkt an. «Angriffe von aussen sind zwar eine ernst zu nehmende Tatsache. In den meisten Fällen aber, die bekannt werden, sind es Mitarbeiter, die mit dem Missbrauch von digitalen Daten oder dem Weitergeben von Betriebsinterna ihr eigenes Unternehmen schädigen», sagt der St. Galler Jurist und Experte für Wirtschaftskriminalität Christof Müller.
Strafrechtler zweifeln zwar an der direkten präventiven Wirkung verschärfter Strafbestimmungen, begrüssen sie aber trotzdem – so auch Michael Faske von Ernst & Young: «Ich bin überzeugt, dass mit der Verschärfung ein Bewusstseinswandel einhergeht.» Heute sei es doch so, «dass sich viele, die ein Unternehmen verlassen, ein Päckchen schnüren, das ihnen an der nächsten Stelle das Leben ein bisschen leichter macht». Den meisten sei nicht bewusst, dass sie sich in einer Grauzone bewegen. «Das Fatale daran ist, dass dies generell als Bagatelle oder Kavaliersdelikt betrachtet wird, was es aber nicht ist, weil mit der Weitergabe von sensitiven Kundendaten oder Konzepten das eigene Unternehmen Schaden erleidet.»
Gefährdet sind in erster Linie Banken oder forschungsintensive Branchen wie die Pharmaindustrie. «Kunden- oder Vertriebslisten haben für die Konkurrenz einen hohen Geldwert, aber auch Informationen über das Verfahren, wie man ein patentiertes Medikament herstellt», sagt Faske. Doch das Risiko lauert nicht nur im Bereich der Schlüsseltechnologien, sondern auch in Gebieten, in denen er solche Wirtschaftsspionage nie erwartet hätte, wie John Ederer feststellt. Der Leiter der Corporate Forensic Services von KPMG Schweiz berichtet von einem Fall, in dem ein Mitarbeiter Pläne eines Prototyps kopiert hatte in der Annahme, er könne diese beim neuen Arbeitgeber gleich verwenden. Um welche Branche es sich handelt, verrät Ederer nicht. Er verweist auf das Geschäftsgeheimnis.
Der Mensch ist das schwache Glied
Das technische Repertoire, um solchen Datenabfluss zu verhindern, ist umfassend. Es reicht von der Versiegelung des USB-Port am Computer bis hin zur Sperrung des Facebook-Zugangs. «Doch das reicht nicht», sagt KPMG-Experte Ederer, «entscheidend ist der menschliche Faktor.» Deshalb misst er der Schulung und der Förderung ethischen Verhaltens höchste Bedeutung bei: «Es geht sowohl um die Verantwortung des Einzelnen als auch den Teamgeist, damit sich alle bewusst werden, wo die Grauzonen liegen.»
Ohne Unternehmenskultur stehen für Michael Faske sämtliche Kontroll- und Präventionsmassnahmen auf schwachen Füssen. «Ein zufriedener Mitarbeiter wird weniger schnell Daten entwenden als ein unzufriedener oder jemand, der in einem Unternehmen tätig ist, in dem gegenseitige Loyalität ein Fremdwort ist.» Das ist wichtig für die Bekämpfung der Wirtschaftsspionage. Denn nach den Erfahrung Müllers suchen jene, die Informationen aus einer Firma herausholen wollen, «nach nachrichtendienstlichen Methoden die Person aus, die aus irgendwelchen Gründen auf Verlockungen anspricht». Müller: «Unternehmen verlieren mehr Informationen über schwache Mitarbeiter als über digitale Systeme.»
Quartcom: Big Brother überwacht Schweizer KMU
Problemloser Beginn
Jahrelang lieferte die in Bettlach SO angesiedelte Quartzcom Waren an den Iran. Das KMU lässt bei verschiedenen Produzenten in Ostasien Quartzoszillatoren herstellen – einen der wichtigsten Grundbausteine in der Telekommunikation –, die es dann weltweit an seine Kunden vertreibt. Die Lieferungen in den Iran erfolgten nach Aussagen des Firmeninhabers problemlos und mit Bewilligung des Staatssekretariats für Wirtschaft (Seco). Nach den Terroranschlägen vom September 2001 begannen die Geschäfte zu stocken, heute sind sie vollständig unterbunden.
US-Intervention
Hinter der Entwicklung stehen Interventionen von US-Behörden in Bern. Obwohl die Produkte der Firma Quartzcom nicht auf der Liste der verbotenen Güter und auch nicht vom UNO-Waffenembargo gegen den Iran betroffen sind, verlangten die Amerikaner ein Handelsverbot. Die IT-Bausteine würden im iranischen Raketenprogramm verwendet. Die Teile seien für kriegerische Zwecke nicht geeignet, hält demgegenüber das Unternehmen fest.
CIA im Hintergrund
Quartzcom ist gemäss Medienberichten überzeugt, dass der US-Nachrichtendienst CIA ihren elektronischen Briefverkehr überwacht und deshalb gewusst habe, mit wem das Unternehmen in geschäftlichem Kontakt stand. Die Überwachung ist insofern nicht von der Hand zu weisen, als in mehreren von «Le Temps» veröffentlichten «Wikileaks»-Dokumenten die Namen von Firmen in Malaysia, den Vereinigten Arabischen Emiraten und China auftauchten, mit denen Quartzcom Gespräche geführt hatte. Das Seco nimmt zum Vorfall keine Stellung mit der Bemerkung, «Wikileaks»-Informationen würden generell nicht kommentiert.