Wirtschaftsspionage und die Wirtschaft: Aufgaben für das Management

F07ef524 5052 47d7 84c9 5a05d65e79b9

Die Wirtschaft steckt mitten in einer digitalen Umbruchphase. Wertvolle Informationen liegen heute nicht mehr in verschlossenen Archiven, sondern in vernetzten Systemen, auf mobilen Endgeräten und in der Cloud. Wer hier Daten verliert, verliert nicht nur Know-how, sondern oft auch Marktposition und Verhandlungsmacht. Wirtschaftsspionage – ob man sie klassisch oder als „eSpionage“ bezeichnet – ist damit kein fernes Szenario mehr, sondern ein sehr konkretes Risiko für jedes Unternehmen, das mit sensiblen Informationen arbeitet.

Die moderne Wirtschaftsspionage ist dabei längst nicht mehr ausschließlich das Werk konkurrierender Unternehmen. Immer häufiger sind staatliche Akteure involviert, die gezielt Informationen aus Unternehmen abziehen – sei es, um die eigene Wirtschaft zu stärken oder geopolitische Ziele zu verfolgen. In diesem Kontext verschwimmen die Grenzen zwischen Wirtschaftsspionage, Cyberwar und staatlich gesteuerten Hackerangriffen.

Was ist eSpionage?

Mit eSpionage ist im Kern nichts anderes gemeint als Wirtschaftsspionage mit digitalen Mitteln. Angreifer dringen in Netze, Systeme und Kommunikationskanäle ein, um an Informationen zu kommen, die ihnen nicht gehören. Betroffen sind längst nicht nur Konzerne mit milliardenschweren Forschungsabteilungen, sondern gerade auch gut positionierte Mittelständler, die sich mit einem Nischenprodukt oder einer besonderen Fertigungstiefe vom Wettbewerb abheben.

Die Täter reichen von staatlich unterstützten Gruppen über Wettbewerber bis hin zu Insidern, die aus Unzufriedenheit oder Habgier handeln. Abgesehen haben sie es dabei auf verschiedene Arten von Informationen:

  • Produktionspläne und technische Innovationen: Besonders Patente und Forschungsergebnisse sind attraktive Ziele.
  • Kunden- und Preisdaten: Einblicke in Marktstrategien und Preiskalkulationen ermöglichen einen erheblichen Wettbewerbsvorteil.
  • Strategische Unternehmenspläne: Informationen über geplante Fusionen oder Marktstrategien können im Vorfeld ausgenutzt werden.

Zu den gängigen Methoden der eSpionage gehören:

  • Phishing-Angriffe: Durch gefälschte E-Mails werden Mitarbeitende dazu gebracht, Zugangsdaten preiszugeben.
  • Malware und Ransomware: Schadsoftware wird eingesetzt, um Daten zu stehlen oder Systeme zu blockieren.
  • Insider-Bedrohungen: Interne Personen, die Zugang zu sensiblen Informationen haben, werden gezielt angesprochen oder agieren aus Eigeninteresse.

Hacking im Blog

Datenleck2

Wirtschaftsspionage und eSpionage

Rechtlich ist Wirtschaftsspionage kein exotisches Randphänomen, sondern im bestehenden Gefüge gut verortet. Im Zentrum steht das Geschäftsgeheimnisgesetz, das den Schutz von Know-how an eine klare Voraussetzung knüpft: Das Unternehmen muss angemessene Schutzmaßnahmen ergriffen haben. Wer seine Kronjuwelen offen herumliegen lässt, kann sich im Streitfall nicht auf sie als Geschäftsgeheimnis berufen. Daneben greifen je nach Konstellation das IT-Sicherheitsrecht, datenschutzrechtliche Vorgaben und strafrechtliche Normen – bis hin zu spezialgesetzlichen Pflichten im Bereich kritischer Infrastrukturen.

Rechtlicher Schutz und Pflichten der Unternehmen

Das Geschäftsgeheimnisgesetz (GeschGehG) bildet seit 2019 den zentralen rechtlichen Rahmen für den Schutz von Geschäftsgeheimnissen in Deutschland. Unternehmen müssen „angemessene Schutzmaßnahmen“ ergreifen, um ihre Geheimnisse rechtlich schützen zu können. Parallel dazu regeln das IT-Sicherheitsgesetz und die Datenschutz-Grundverordnung (DSGVO) spezifische Anforderungen, insbesondere für Betreiber kritischer Infrastrukturen und Unternehmen mit hohem Datenverarbeitungsvolumen.

Eine wesentliche Ergänzung ist die durch das Stabilisierungs- und Restrukturierungsrahmengesetz (StaRUG) geschaffene Verpflichtung zur Krisenfrüherkennung und zum Krisenmanagement. Geschäftsführer müssen Entwicklungen, die den Fortbestand der Gesellschaft gefährden könnten, proaktiv überwachen und Gegenmaßnahmen ergreifen.

Krisenmanagement

Für die Geschäftsleitung ist Wirtschaftsspionage vor allem ein Thema der Unternehmensführung und weniger ein Randthema der IT-Abteilung. StaRUG und § 91 Abs. 2 AktG verlangen, bestandsgefährdende Entwicklungen frühzeitig zu erkennen und zu adressieren. Wer geopolitische Spannungen, abhängige Lieferketten und eine aggressive Spionagepraxis ignoriert, nimmt sehenden Auges ein Risiko für den Fortbestand des Unternehmens in Kauf. Ein ernsthaftes Krisen- und Business-Continuity-Management muss deshalb explizit Szenarien wie gezielte Datendiebstähle, längerfristige Infiltrationen von Netzen und Ausfälle in der Lieferkette berücksichtigen – nicht als abstrakte Planspiele, sondern mit konkreten Zuständigkeiten, Entscheidungswegen und Notfalloptionen.

Geopolitische Risiken und Compliance-Verpflichtungen

Geopolitische Entwicklungen wie der Ukraine-Konflikt oder globale Handelsrestriktionen verdeutlichen die Notwendigkeit, geopolitische Risiken aktiv in die Unternehmensstrategie zu integrieren. Unternehmen müssen nicht nur Risiken in Lieferketten analysieren, sondern auch ihre Abhängigkeit von spezifischen Märkten und Technologien reduzieren. Diese Maßnahmen sind Teil der Sorgfaltspflicht der Geschäftsführung nach § 93 Abs. 1 AktG, die sowohl rechtliche als auch strategische Entscheidungen umfasst.

Compliance

Compliance ist in diesem Kontext kein Schlagwort, sondern der Rahmen, der persönliche Haftung und Organisationsverschulden begrenzt. Gefordert ist kein perfektes System, sondern eine sichtbare, gelebte Struktur: Ein Risikomanagement, das digitale Angriffe und Wirtschaftsspionage ausdrücklich adressiert; klare Zuordnungen, wer im Ernstfall entscheidet und dokumentiert; und Schutzniveaus, die sich an anerkannten Standards orientieren. Ob man dabei ISO-Normen eins zu eins übernimmt oder sich an ihnen nur inhaltlich ausrichtet, ist weniger wichtig, als dass sich am Ende nachvollziehbar begründen lässt, warum man bestimmte Risiken wie abgesichert hat – oder bewusst nicht.

Handlungsempfehlungen

Wer Wirtschaftsspionage ernst nimmt, muss vor allem zwei Dinge zusammenbringen: technische Hygiene und saubere Organisation. Firewalls, Verschlüsselung und segmentierte Netze helfen wenig, wenn Mitarbeitende auf jede gut gemachte Phishing-Mail reagieren oder sensible Unterlagen unkontrolliert mit Dienstleistern geteilt werden. Umgekehrt nützt die schönste Richtlinie nichts, wenn sie in einer Umgebung ohne Basissicherheit umgesetzt werden soll. Im Ergebnis geht es darum, einen Zustand zu erreichen, in dem Angriffe nicht mehr trivial möglich sind, ungewöhnliche Vorgänge auffallen und das Unternehmen im Ernstfall weiß, wen es anruft, welche Systeme zuerst geschützt werden und welche rechtlichen Schritte einzuleiten sind.

Sie sollten nicht vergessen, dass Wirtschaftsspionage von manchen Staaten als strategisches Instrument eingesetzt wird: Ziel ist es, nationale Unternehmen zu stärken, technologische Rückstände aufzuholen oder Schlüsselindustrien zu dominieren. Besonders betroffen sind dabei Branchen mit hoher Innovationskraft, wie die Automobilindustrie, Biotechnologie oder der Energiesektor. Die Mechanismen ähneln oft klassischen Cyberangriffen, jedoch sind die Hintergründe anders: Während bei „privater“ Wirtschaftsspionage meist der finanzielle Vorteil im Vordergrund steht, verfolgen staatliche Akteure oft langfristige, strategische Ziele, die weit über wirtschaftliche Interessen hinausgehen.

Cyberwar: Die nächste Eskalationsstufe

Der Übergang von Wirtschaftsspionage zu Cyberwar ist fließend. Im Cyberwar geht es nicht mehr nur um den Diebstahl von Daten, sondern um die gezielte Destabilisierung von Wirtschaftssystemen oder ganzen Nationen. Unternehmen geraten hier oft ins Visier, da sie als kritische Infrastruktur fungieren oder zentrale Bedeutung für die wirtschaftliche Stabilität eines Landes haben. Ein prominentes Beispiel sind Angriffe auf Energieversorger, Lieferketten oder wie aktuell die Deutsche Bahn. Solche Attacken zielen nicht nur darauf ab, Schaden anzurichten, sondern auch, das Vertrauen in die Wirtschaft und politische Systeme zu untergraben.

Staatliche Hacker: Die unsichtbaren Akteure

Dass hinter vielen Angriffen keine gelangweilten Einzelpersonen, sondern hochprofessionelle Gruppen stehen, ist inzwischen breit dokumentiert. Ob man diese als „APT“ etikettiert oder nach Ländern sortiert, ist für die Praxis des Managements zweitrangig. Wichtig ist, dass Unternehmen verstehen: Sie bewegen sich in einem Feld, in dem wirtschaftliche und geopolitische Interessen gezielt mit Cyberoperationen durchgesetzt werden.

Wer etwa in sicherheitsrelevanten Branchen oder in strategischen Schlüsseltechnologien unterwegs ist, muss damit rechnen, als vor- oder nachgelagerter Baustein in größere Kampagnen eingebunden zu werden. Daraus folgt eine Pflicht, Schutz- und Krisenstrukturen an einem realistischen Bedrohungsbild auszurichten – nicht an der Hoffnung, man sei „zu klein, um interessant zu sein“. Bekannte Beispiele für solche Gruppen sind:

  • APT28 (Fancy Bear): Verknüpft mit russischen Geheimdiensten, bekannt für Angriffe auf politische und wirtschaftliche Ziele.
  • APT10 (Stone Panda): Vermutet in Verbindung mit China, spezialisiert auf Industriespionage.
  • Lazarus Group: Aus Nordkorea stammend, aktiv in Finanz- und Technologieindustrien.

Staatliche Hacker im Überblick

Zu den bedeutsamsten internationalen Akteuren gehören vor allem staatliche Akteure aus Russland, China und Iran. Diese Länder setzen verschiedene Taktiken ein, um ihre geopolitischen Interessen zu fördern und die Stabilität der europäischen Demokratien zu untergraben.

Neben den im Folgenden benannten Hauptakteuren gibt es auch andere Länder und nichtstaatliche Akteure, die versuchen, Wahlen in Europa zu beeinflussen. Dazu gehören beispielsweise Gruppen, die im Auftrag von Regierungen oder aus eigenem Interesse handeln, um bestimmte politische Agenden voranzutreiben. Diese Akteure nutzen eine Vielzahl von Methoden, darunter Cyberangriffe, Desinformation, wirtschaftlichen Druck und diplomatische Manöver, um ihre Ziele zu erreichen. Die Europäische Union und ihre Mitgliedstaaten stehen vor der Herausforderung, diese Bedrohungen zu erkennen und abzuwehren, um die Integrität ihrer demokratischen Prozesse zu schützen.

Russland

Russland ist bekannt für seine umfangreichen Desinformationskampagnen und Cyberangriffe, die darauf abzielen, das Vertrauen in demokratische Prozesse zu schwächen. Zu den bekanntesten Beispielen gehört die Beeinflussung der US-Wahlen 2016 sowie die Versuche, die Brexit-Abstimmung zu beeinflussen. Russische Akteure nutzen häufig Social-Media-Plattformen, um falsche Informationen zu verbreiten und gesellschaftliche Spaltungen zu vertiefen.

Russische Hacker und ihre Aktivitäten

China

China setzt zunehmend auf Cyberangriffe und Desinformationskampagnen, um seinen Einfluss in Europa auszubauen. Chinesische Hackergruppen sind dafür bekannt, Wirtschaftsspionage zu betreiben und sensible Informationen zu stehlen, die dann genutzt werden können, um politische Entscheidungen zu beeinflussen. Zudem versucht China, durch die Verbreitung von pro-chinesischen Narrativen in den Medien die öffentliche Meinung in Europa zu manipulieren.

Hackeraktivitäten und Spionage aus China

Iran

Iranische Akteure nutzen ebenfalls Desinformationskampagnen und Cyberangriffe, um ihre geopolitischen Ziele zu verfolgen. Diese Kampagnen zielen oft darauf ab, die Politik der USA und ihrer Verbündeten in Europa zu destabilisieren. Iranische Hackergruppen greifen dabei auf ähnliche Techniken zurück wie ihre russischen und chinesischen Gegenstücke.

Irans Cyberfähigkeiten und Hacker

Nordkorea

Nordkorea ist ein weiterer internationaler Akteur, der versucht, durch Cyberaktivitäten Einfluss auf Wahlen und politische Prozesse weltweit zu nehmen, einschließlich in Europa. Während Nordkorea im Vergleich zu Russland, China und Iran weniger im Fokus steht, gibt es dennoch bedeutende Aktivitäten, die von nordkoreanischen Akteuren ausgehen. Nordkorea nutzt auch Desinformation, um seine geopolitischen Ziele zu fördern und politische Unruhen zu schüren. Während es weniger dokumentierte Fälle von direkter Wahlbeeinflussung durch Nordkorea gibt, nutzt das Regime dennoch Cyberoperationen, um politischen Druck auszuüben und seine Interessen zu wahren, etwa durch Veröffentlichung von kompromittierenden Informationen über politische Kandidaten oder die Verbreitung von Propaganda.

Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

Fazit

Wirtschaftsspionage ist längst kein Sonderthema für ein paar DAX-Konzerne mehr. Wer in der digitalen Wirtschaft mit Know-how arbeitet, steht im Fokus – unabhängig von der Zahl der Mitarbeitenden. Für das Management bedeutet das: Verfügbarkeit, Vertraulichkeit und Integrität der eigenen Informationen sind nicht nur technische Ziele, sondern zentrale Steuerungsgrößen der Unternehmensführung.

Die Zeiten sind vorbei, in denen man so tat als würde Unternehmen das Thema nicht betreffen: Cybercrime, Cybersecurity, Cyberwar und Wirtschaftsspionage sind zu einem Themenkomplex verwoben – der Unternehmen aktiv bedroht. NIS2 und hergebrachte Compliance-Regeln stellen klare Anforderungen an das Management – wegschauen schafft eigene Haftung!

Wer seine Schutzmaßnahmen, Krisenpläne und Zuständigkeiten sauber aufsetzt, reduziert nicht nur das Risiko eines erfolgreichen Angriffs, sondern verschafft sich im Ernstfall auch Handlungsspielräume: Man weiß, wer Entscheidungen trifft, welche externen Stellen eingebunden werden und wie man gegenüber Ermittlungsbehörden, Aufsicht und Vertragspartnern argumentiert. Ignorieren lässt sich der Themenkomplex ohnehin nicht mehr – dazu ist das Zusammenspiel von Cybercrime, staatlicher Einflussnahme und Wirtschaftsspionage inzwischen zu offensichtlich.

Die Grenze zwischen wirtschaftlichem Wettbewerb und geopolitischem Konflikt verschwimmt zunehmend. Unternehmen, die diese Entwicklung nicht ernst nehmen, riskieren nicht nur ihre Innovationskraft, sondern auch ihre Existenz. Wobei Vorständen auch noch eine unmittelbare Haftung droht, wenn sie in ihrer Compliance kein entsprechendes Krisenmanagement vorsehen.

Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.