Know-How-Schutz – Unternehmensschutz – Sicherheitskonzept
Ungewollter Informationsabfluss kann zur existenziellen Gefährdung eines Unternehmens führen. Vor allem innovative Unternehmen sind hier besonders großen Risiken ausgesetzt. Es drohen vielfältige Gefahren durch illoyale Mitarbeiter (laut Statistik rund 60 % aller Täter), kriminelle Organisationen, Konkurrenzspionage oder fremde Nachrichtendienste. Unsere offene mediale Informationsgesellschaft bietet einen idealen Rahmen für Abschöpfungen der Privatwirtschaft. Zum einen kann es zu einer offenen Abschöpfung z. B. auf Messen oder über Mitarbeiter, Dolmetscher und Delegationen kommen. Aber auch durch Verstöße gegen Gesetz und Moral wird wertvolles Know-how abgeschöpft. Im Zeitalter des Web 2.0 drohen auch durch private Aktivitäten der Arbeitnehmer im Netz erhöhte Gefahren. Viele Arbeitnehmer greifen regelmäßig in der Woche auf Web 4.0 Seiten zu und tauschen sich in Social-Networking Webseiten und Online-Communities auch über berufliche Themen aus. Sehr viele Arbeitnehmer nutzen web-basierte E-Mails am Arbeitsplatz zu privaten Zwecken. Unbemerkt fließen vertrauliche Informationen oft auch durch „virtuelle offene Werkstore“ (IT-Schwachstellen) ab oder versickern bei Dritten, die nicht als Gefahr erkannt werden z. B. auch Kontrolle der Provider, Tarnfirmen die als Dienstleister auftreten, Genehmigung / Anmeldung der Verschlüsselung. Oft wird im Schadensfall nicht einmal die Ursache erforscht.
Ein regelmäßig unerkanntes Risiko schlummert auch in Behördenakten. Viele Unternehmen, die Genehmigungen benötigen, müssen umfangreiche Unterlagen zu betrieblichen Abläufen vorlegen. Informationsfreiheitsgesetze des Bundes und der Länder gewähren jedermann (!) Rechte auf Einsicht in Behördenakten, die von Wettbewerbern zur Ausforschung genutzt werden können.
Ein großes Problem stellt die Konkurrenzspionage dar. Eine ganze Branche lebt heute im Auftrag der Konkurrenz von der Herstellung, dem Vertrieb und der Anbringung technischer Spionageeinrichtungen oder Hacker-Angriffen. Das allgegenwärtige Spionagerisiko ist kein Horrorszenario der Medien, sondern traurige Realität. Dennoch werden die unsichtbaren Gefahren vielfach noch unterschätzt oder sogar völlig ignoriert. Vielen Unternehmen fehlt das Verständnis und das Gefühl für ihre digitalen Werte. Da die finanziellen Auswirkungen durch Verlust dieser Werte nicht sofort ersichtlich sind, scheint der damit verbundene Schaden nicht vorhanden zu sein. Dies ist eine riskante Sichtweise. Es gibt allerdings weder einen Anlass zur Panik, noch zur Resignation, vorausgesetzt man wird sich der Gefahren bewusst und handelt entsprechend.
Eine E-Mail muss das Netzwerk nicht einmal verlassen, um Reputationen, Karrieren, Aktienpreise oder die Zukunft eines Unternehmens zu ruinieren. Die Versendung innerhalb des Unternehmens an falsche Abteilungen kann katastrophale Folgen haben. Informationsverluste, die durch vorsätzliche oder versehentliche Sicherheitsverstöße der Mitarbeiter oder durch zu laxe Regeln für den Zugang zu vertraulichen Informationen ausgelöst werden, werden immer mehr zu einem ernsten Problem. Dies betrifft vor allem vertrauliche Geschäftsinformationen, persönliche Informationen zu Kunden und zu Mitarbeitern und das geistige Eigentum (auch Software Quellcodes).
Der Schutz sensibler Informationen gegen Verlust der Vertraulichkeit und Manipulation ist eine anspruchsvolle, komplexe und unternehmensindividuelle Aufgabenstellung. Die Facetten schutzwürdiger Informationen können sehr vielfältig sein (z. B. Know-how-Vorsprung, Rezepturen, Fertigungs- und Konstruktionsdaten, Pilotanlagen, sensible Kunden- oder Partnerdaten, Strategien und brisante kommerzielle Informationen). Das erforderliche Sicherheitskonzept muss nicht nur technische, sondern vor allem organisatorische und personelle Komponenten berücksichtigen, denn Sicherheit ist anerkanntermaßen zunächst keine technische, sondern vor allem eine organisatorische und eine psychologische Herausforderung!