NSA-Serie, Teil 2: Wer traut noch der Cloud?

Die Spähaffäre hat die Wirtschaft alarmiert. IT-Sicherheit und Datenschutz sind plötzlich Dauerbrenner in den Chefetagen. Doch nur ein Teil der Unternehmen zog die richtigen Konsequenzen.

Die NSA mag nach wie vor beteuern, keine Wirtschaftsspionage zu betreiben – die Ereignisse des vergangenen Jahres legen einen anderen Schluss nahe. Denn die Kontakte zwischen Geheimdienst und Unternehmen bestehen. Ex-NSA-Chef Michael Hayden räumte in einem ZDF-Interview ein, dass „es Transaktionen in der Wirtschaft gibt, die von hoher Bedeutung sind“. Wenn beispielsweise Siemens „programmierfähige, logische Steueranlagen für die Uranverarbeitung“ herstelle, sei das für Nachrichtendienste relevant. Beim Verband Deutscher Maschinen- und Anlagenbau (VDMA) weiß man von einem Marktführer im Hightech-Bereich, der von den Amerikanern ausspioniert wird. Das Unternehmen will damit allerdings nicht an die Öffentlichkeit gehen.

Aber nicht nur für Großunternehmen, auch für den Mittelstand ist Wirtschaftsspionage ein „sehr ernstes Problem“, sagt der Präsident des Bundesverbands mittelständische Wirtschaft (BVMW), Mario Ohoven. „Es trifft uns an unserer empfindlichsten Stelle, unserer Innovationsleistung. Von den 2700 Weltmarktführern kommen über 1300 aus dem deutschen Mittelstand.“ Besonders bedroht sieht er Maschinenbau, Metallverarbeitung, Automobilbau sowie Luft- und Raumfahrt. Für Steffen Zimmermann, verantwortlich für Know-how-Schutz beim VDMA, hat es sich zwar „nicht bewahrheitet, dass die NSA deutsche Unternehmen im großen Stil ausspioniert“. Er macht jedoch drei wichtige Ausnahmen: Luftfahrt, Rüstung und Energietechnik. Seit der Spähaffäre verzichtet daher so mancher Maschinenbauer lieber auf den Austausch von Konstruktionsdaten.

Die NSA versichert zwar nach wie vor, die Daten von ausländischen Unternehmen nicht an US-Konkurrenten weiterzugeben, um ihnen einen Wettbewerbsvorteil zu verschaffen. Aber selbst wenn das zutrifft, ist die Gefahr der Industriespionage keineswegs gebannt.

Denn zum einen könnten die Betriebsgeheimnisse jenseits des offiziellen Wegs in die Hände von Konkurrenten gelangen. Der frühere technische Direktor der NSA, William Binney, erklärte auf den European Data Protection Days im Mai, ein großes Risiko für Industriespionage bestehe darin, dass viele US-Unternehmen, wie zum Beispiel Booz Allen Hamilton, bei dem Edward Snowden bis Juni 2013 beschäftigt war, die Überwachungsprogramme ausführten. Sie hätten dadurch Zugang zu allen Daten, was dem Missbrauch Tür und Tor öffne. Außerdem gebe es in einer Behörde wie der NSA, in der derartig viele sensible Daten zusammenfließen, ein hohes Korruptionsrisiko – noch dazu sei die NSA eine der wenigen US-Behörden, die keiner Revision unterliege. Thomas Endres, Präsident des IT-Anwenderverbands Voice, sorgt ein weiterer Aspekt: dass mit der Zeit auch Cyberkriminelle die technischen Mittel der NSA nutzen werden. Besonders problematisch findet der ehemalige Lufthansa-IT-Chef zudem, dass die USA de facto ihre Rechtsauffassung durch die Überwachungstechnik exportiert.

Umso ernüchternder ist die Bilanz der Gegenmaßnahmen. Einer repräsentativen Studie des Hightech-Verbands Bitkom zufolge nahmen lediglich 36 Prozent der Unternehmen die NSA-Affäre zum Anlass, ihre IT-Sicherheitsmaßnahmen zu verstärken. Zwei Drittel dieser Firmen haben ihre Organisation verbessert, zum Beispiel durch Zugriffskontrollen für bestimmte Daten. 43 Prozent haben Firewalls und 35 Prozent Virenschutzprogramme eingeführt oder erneuert. Und das, obwohl fast 80 Prozent der Unternehmen die Betroffenheit der deutschen Industrie durch die Abhörmaßnahmen als hoch oder sehr hoch einschätzten. So jedenfalls das Ergebnis einer Umfrage des Bundesverbands der deutschen Industrie (BDI).

(wst)