Wirtschaftsschutz in Zeiten zunehmender Digitalisierung
Eine Umfrage des BDI unter den größten Familienunternehmen Deutschlands zeigte jüngst, dass die praktizierte Digitalisierung von Produktionsprozessen als Notwendigkeit angesehen wird. Allerdings sorgen sich Unternehmen angesichts der fortschreitenden Vernetzung zunehmend um die Sicherheit ihrer Daten und ihres Know-hows.
Herr Dräger, als Familienunternehmer in der Medizin- und Sicherheitstechnik, teilen Sie diese Bedenken und was unternehmen Sie in Ihrem Unternehmen, um Datensicherheit zu gewährleisten?
Kunden, Lieferanten und Mitarbeiter auf der ganzen Welt vertrauen uns, wenn es um das Thema Daten- und IT-Sicherheit geht. Und wir fühlen uns diesem Thema verpflichtet. Im Rahmen eines Informations-Sicherheits-Management-Systems, kurz unser ISMS, steuern wir alle notwendigen Aktivitäten, um dem Vertrauen gerecht zu werden. Dazu gehören Maßnahmen der technischen, aber auch Maßnahmen der organisatorischen Sicherheit, wie Schulungen und Sensibilisierung für das Thema, für alle Manager und Mitarbeiter der Dräger AG. Und wir investieren weiter in das Thema, um stets auf dem aktuellen technischen Stand zu bleiben. Für besonders sensible Daten, so zum Beispiel Patienten- oder Gesundheitsdaten, gelten bei uns zudem noch einmal erhöhte Anforderungen mit deren Umgang.
Datensicherheit ist ein Aspekt zum Schutz des eigenen Know-hows. Akteure der Wirtschaftsspionage nutzen häufig das Engagement oder Schwächen der Mitarbeiter im Unternehmen aus. Wie bewerten Sie als Unternehmer den zunehmenden Druck von Wirtschaftsspionage und anderen betrügerischen Anfragen?
Ich glaube nicht, dass sich die heutige Situation im Vergleich zu früheren Zeiten grundlegend geändert hat. Spionage ist kein neues Thema und kann nach wie vor mit Mitarbeiterzufriedenheit und damit mit einer Kultur des Vertrauens begegnet werden. Aber auch wir verzeichnen steigende Angriffe mittels Social Engineering, bei denen unsere Mitarbeiter zu unberechtigten Finanztransaktionen verleitet werden sollen, meistens indem vorgetäuscht wird, dass sie von mir oder meinen Vorstandskollegen dazu aufgefordert werden. Und ich denke, dies wird in der Zukunft noch zunehmen. Gerade weil es heute so einfach ist, von überall aus der Welt zu agieren und sich in einer Anonymität zu verstecken. Genau dagegen setzen wir mit Aufklärung, Schulung und Sensibilisierung an.
Wie schützen Sie Ihr Unternehmen und Ihre Mitarbeiter?
Wir lassen Mitarbeiter, die bereits Opfer eines solchen Angriffes geworden sind, in einem geschützten Rahmen vor Kollegen davon berichten, wie das passieren konnte. Wer das hautnah miterlebt, der ist sensibilisiert, dem passiert das nicht. So können wir gegenseitig aus Fehlern lernen.
Zunehmend werden auch kleinere Mittelständler Opfer von Spionage- und Betrugsfällen. Was raten Sie Ihren Kollegen im Mittelstand und kleinen und mittleren Unternehmen?
Man sollte die Themen Datenschutz und Informationssicherheit trotz des operativen Geschäfts nicht völlig ausblenden. Auch wenn eine eigene Organisationseinheit nicht für jedes Unternehmen passt, so sollte sich jedes Unternehmen einmal im Management mit dem Thema beschäftigen und für sich bewerten, welche Informationen besonders wichtig sind. Im Rahmen der Bewertung sollte man auch gleich festlegen, welches Risiko man heute hat, sollten diese Informationen verloren gehen oder missbraucht werden. Nur dann können wirtschaftlich sinnvolle Schutzmaßnahmen festgelegt werden.
Der jährliche Schaden in Deutschland alleine durch digitale Wirtschaftsspionage liegt bei über 50 Milliarden Euro. In über 60 Prozent aller Fälle gehen Sicherheitsverstöße von derzeitigen oder ehemaligen Mitarbeitern aus. Dementsprechend muss Wirtschaftsschutz ganzheitlich und unabhängig vom Angriffsvektor betrachtet werden. Informieren können sich Unternehmen bei der „Initiative Wirtschaftsschutz“. Die Initiative bündelt die Expertise aus Sicherheitsbehörden, Politik und Wirtschaft und bietet eine Vielzahl an fachlichen Beratungsangeboten zu Fragen der Sicherheit an.