Bundeskriminalamt (BKA)

Projekt "Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa" (WISKOS)

Das vom BMBF im Rahmen der nationalen Sicherheitsforschung geförderte Projekt WISKOS, das durch das BKA initiiert wurde und an dem das BKA als assoziierter Partner teilgenommen hat, wurde am 30.09.2018 offiziell beendet.

Projektdaten

  • Verbundkoordinator: Prof. Dr. Hans-Jörg Albrecht, Max-Planck-Institut für ausländisches und internationales Strafrecht, Freiburg
  • Projektpartner: Max-Planck-Institut für ausländisches und internationales Strafrecht (MPI CC), Freiburg; Fraunhofer-Institut für System- und Innovationsforschung (ISI), Karlsruhe
  • Assoziierte Partner: Bundeskriminalamt (IZ 34, ST 23), Landeskriminalamt Baden-Württemberg, Hochschule der Sächsischen Polizei
  • Gesamtzuwendung: 830.000 €
  • Projektlaufzeit: 01/2015 - 12/2017

Projektziele und -konzeption

Das Projekt zielte auf die systematische Erfassung der Bedrohung durch Wirtschaftsspionage und Konkurrenzausspähung, der Modi Operandi in dem weithin digitalisierten Umfeld, der staatlichen Kontrollstrukturen und der innerbetrieblichen Erkennungs- und Präventionsstrategien in Deutschland und Europa (mit Fokus auf kleine und mittlere Unternehmen (KMU)). Es bestand aus drei Modulen mit insgesamt neun Arbeitspaketen:

  • Rechtsanalyse/ Länderscreening: Aufbereitung und vergleichende Analyse des regulatorischen Status Quo in allen EU-Mitgliedsstaaten und der Schweiz (M1).
  • Mehrebenen-Evaluation/Hellfeldanalyse: Analyse der quantitativen Relevanz von Wirtschaftsspionage/ Konkurrenzausspähung in ausgewählten Staaten der EU und der Schweiz. Neben einer Literatur- und Dokumentenanalyse wurde mit der in Deutschland bislang umfangreichsten Strafaktenanalyse von n = 713 Strafverfahren zu Verstößen gegen §§ 17 ff. UWG (Verrat von Geschäfts- und Betriebsgeheimnissen) das Hellfeld im Hinblick auf Merkmale von Tätern und Opfern, Modi Operandi und Determinanten der Strafverfolgung untersucht. In fünf weiteren Staaten (Bulgarien, Dänemark, Österreich, Schweiz und dem Vereinigten Königreich) wurden jeweils bis zu max. zehn exemplarische Fallstudien identifiziert und ausgewertet. Darüber hinaus wurden Experteninterviews (n = 62) mit Vertretern von Behörden, KMU; Kammern, Verbänden und Wissenschaftsorganisationen sowohl in Deutschland als auch den zuvor genannten Staaten durchgeführt (M2).
  • Zweiteilige Dunkelfeldbefragung: Quantitative Befragung im Verarbeitenden Gewerbe 2015 (Befragung Modernisierung der Produktion 2015, Fraunhofer ISI, n = 1.282) sowie eine projektspezifische Unternehmensbefragung bei produzierenden kleinen und mittelständischen Unternehmen und industrienahen Dienstleistern (n = 583) (M3).

Ausgewählte Ergebnisse

  • Als problematisch wurden die fragmentierten Regelungen in den verschiedenen Rechtsordnungen identifiziert. Die Auflösung der Unterscheidung von Wirtschaftsspionage und Konkurrenzausspähung sowie eine einheitliche Strafvorschrift im Strafgesetzbuch werden empfohlen. Wünschenswert wären ähnliche Schutzniveaus und Strafrahmen in der EU.
  • In über 76% der Gerichtsentscheidungen kam es zu einer Verfahrenseinstellung oder dem Verweis der Geschädigten auf den Privatklageweg. Nur in 10% der Strafverfahren wurde ein Strafbefehl erlassen oder der Täter angeklagt.
  • Über alle Branchencluster hinweg gibt ungefähr jedes zweite Unternehmen an, bereits von einem Vorfall betroffen gewesen zu sein oder zumindest einen Verdacht zu haben, dass bereits ein Angriffsversuch stattgefunden hat. Darüber hinaus ist von einer hohen Dunkelziffer auszugehen, da (a) Unternehmen Vorfälle nicht oder verspätet bemerken, (b) Vorfälle einem anderen Kontext zugeschrieben, (c) Vorfälle im Unternehmen mangels direktem Schaden nicht kommuniziert und (d) Vorfälle bewusst nicht nach außen kommuniziert werden.
  • Unternehmen, die überhaupt über ihre Betroffenheit Auskunft geben, erstatten nur in jedem fünften Fall Anzeige bei den Behörden.
  • Besonders betroffen sind die Elektronik- bzw. Elektroindustrie, gefolgt vom Maschinenbau und der Chemie bzw. Pharmaindustrie. Begründen lässt sich dies durch die langen Forschungs- bzw. Vorlaufzeiten bis zur Produktreife sowie die große Bedeutung von Produkt- und Prozessinnovationen in den betroffenen Branchen.
  • Auslandsbezug: Unternehmen mit (auch) einer Produktionsstätte oder Forschungs- und Entwicklungsabteilung im Ausland sind deutlich stärker betroffen, als solche ohne.
  • Barrieren der Kooperation aus Sicht der Unternehmen/Wissenschaftsorganisationen sind:

    • Aufwand: Kosten - Nutzen
    • Hemmschwelle Kontaktaufnahme, z. B. Fehlen eines (kompetenten) Ansprechpartners
    • Fehlendes Vertrauen
    • Unklarer Verfahrensausgang, Kontrollverlust
    • Vermutung: Unverhältnismäßiges Vorgehen der Polizei.
  • Barrieren der Kooperation aus Sicht der Polizei:

    • Fehlende Aktualität von Informationen
    • Adressaten werden nicht erreicht
    • Problem: Behördeninterne Kommunikation und Zuständigkeitsregelungen
  • Jedes vierte betroffene Unternehmen gibt an, dass der Vorfall im Zusammenhang mit dem Einsatz privater Geräte steht – trotzdem werden auf diesem Gebiet nur selten Maßnahmen getroffen.
  • Der Datenzugriff erfolgte in ca. 43% der Fälle durch Mitarbeiter in dem geschädigten Unternehmen. 32% der Täter waren Externe.
  • Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten hat keine Strategie gegen physische Spionage, nur wenige mehr verfügen über eine Präventionsstrategie gegen Cyberspionage.
  • Insgesamt lässt sich ein verstärktes Bewusstsein für die Gefahrenlage und daraus resultierend ein größerer Umfang an realisierten Schutzmaßnahmen bei Unternehmen feststellen, die in den letzten Jahren Produktneuheiten auf den Markt gebracht haben. Allerdings treffen 34% der Unternehmen mit Produktneuheiten und sogar jedes zweite Unternehmen ohne Produktneuheiten überhaupt keine Schutzmaßnahmen gegen ungewollten Informationsabfluss.
  • Insbesondere in kleinen Unternehmen mangelt es an einer physikalischen Trennung der Netze, so dass hier die Tore für Cyberkriminalität offenstehen. Auch entsprechen die IT-Sicherheitsmaßnahmen nur in wenigen Fällen den aktuellen Standards. Hier sind Investitionen in die Prävention dringend erforderlich.
  • Gründe für den fehlenden IT-Schutz:

    • Zeit und Ressourcen
    • Überforderung der Unternehmen bei der Auswahl geeigneter Maßnahmen, der Komplexität und des fehlenden Überblicks über wirkungsvolle und aktuelle Technologien sowie deren Schnelllebigkeit.
  • Zusammenfassend lässt sich feststellen, dass selbst innovative Unternehmen das Thema Gefahrenabwehr nicht umfassend adressiert haben und damit ein großer Nachholbedarf im Bereich des Schutzes von Unternehmensdaten, vor allem bei KMU, besteht.

Bewertung

Bei diesem Projekt handelt es sich um ein bislang einmaliges Projekt, um die Phänomenbereiche Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa zu erforschen und das vorhandene Dunkelfeld zu erhellen. Mit dem MPI CC und dem Fraunhofer Institut ISI konnten renommierte und kompetente Partner als Garant für einen hohen wissenschaftlichen und methodischen Standard gewonnen werden.

Durch das engagierte Zusammenwirken von Forschung und polizeifachlicher Expertise konnten wissenschaftlich fundierte und qualitativ hochwertige Handlungsleitfäden für die Zielgruppen erarbeitet und veröffentlicht werden. Sie stellen eine sehr gute Grundlage dar, um einerseits das Problembewusstsein bei den KMU und Wissenschaftsorganisationen zu erhöhen und andererseits den Kenntnisstand der Polizei über diese Phänomenbereiche sowie über die damit in Zusammenhang stehenden Vorgehens- und Verhaltensweisen zu erhöhen.