Mittelständler im Visier von Info-Saugern

von Ariane Rüdiger

Share
08.04.2009

Das zu EMC gehörende Sicherheitsunternehmen RSA Alarm: Eine von der Firma finanzierte Studie ergab, dass Mittelständler besonders häufig Ziel von Industriespionage sind, andererseits aber ihre Betriebsgeheimnisse nicht ausreichend schützen.

5124 deutsche Mittelständler gaben jüngst Auskunft über ihr Sicherheitsmanagement. Das Ergebnis: Es herrscht großer Nachholbedarf. Finanziert hat die Untersuchung der Sicherheitsspezialist RSA [1], der heute zu EMC [2] gehört. Durchgeführt wurde sie von Corporate Trust, begleitet von der Rechtsanwaltskanzlei Taylor Wessing und dem Wirtschaftsprüfungs- und Beratungsunternehmen Mazars Hemmelrath.

Danach macht mehr als die Hälfte der befragten Unternehmen Mitarbeitern noch Geschäftspartnern klare Vorgaben zum Umgang mit vertraulichen Informationen. Nur 39,8 Prozent der Firmen klassifizieren Geheimhaltungsstufen. Immerhin wollen 53,1 Prozent der befragten Unternehmen ihr Personal zukünftig besser sensibilisieren. Über 70 Prozent der befragten Unternehmen sind im Ausland aktiv, ein Drittel auch in Krisenregionen. Dort sind Korruption, Industriespionage und organisierte Kriminalität die größten Risiken. Obwohl zwei Drittel der Firmen Korruption als großes Problem sehen, überprüfen nur wenige (21,2 Prozent) sorgfältig ihre ausländischen Geschäftspartner. Etwas merkwürdig mutet an, dass die Befragten im Grundsatz Sicherheitsrisiken eher im Ausland vermuten, bezogen auf die eigene Firma aber die deutschen Standorte für bedrohter halten als ausländische Tochterfirmen.

Große Mittelständler werden häufiger ausgeforscht als kleinere, das höchste Risiko tragen Firmen mit Umsätzen zwischen 50 und 250 Millionen Euro im Jahr oder 250 bis 1000 Mitarbeitern. Diebstahl, Einbruch und Überfall sind mit 20,1 Prozent die häufigste Schadensursache bei mittelständischen Unternehmen. Korruption, Betrug und Untreue stehen mit 15,1 Prozent auf dem zweiten Rang der Sicherheitsrisiken, dicht gefolgt von Hackerangriffen mit 14,1 Prozent. Gegen Wirtschaftskriminalität, die, wie vor kurzem der Fall Siemens wieder einmal bewiesen hat, immense Schäden anrichten kann, wappnen sich nur verhältnismäßig wenige Unternehmen systematisch: Nur 19,5 Prozent haben Compliance-Regeln, schicken ihre Revisionsmitarbeiter auf Fachseminare (6.2 Prozent) oder besitzen Whistle-Blower-Syseme, also Möglichkeiten für Firmeninsider, ihr Wissen über unlautere Praktiken anonym an die Spezialisten für Compliance im Hause weiterzugeben (5,3 Prozent).

[1] http://www.rsa.com
[2] http://