Anna Biselli

Die Fraktion Die Linke hat eine Kleine Anfrage zum Thema „Geheimdienstliche Angriffe und Spionage bei deutschen Unternehmen“ gestellt aus deren Antwort wenig Inhalt hervorgeht. Dafür wird umso drastischer klar, wie ahnungslos die Bundesregierung ist, wenn es um Wirtschaftsspionage geht. Schon bei der Begriffsdefinition wird es schwammig:

Der Begriff der „Wirtschaftsspionage“ ist kein Rechtsbegriff; er beschreibt lediglich einen Phänomenbereich.

Im späteren wird auch noch der Begriff „unfreundlicher Informationsabfluss“ oder „illegaler Know-How-Abfluss“ genutzt, um die Ausspähung deutscher Unternehmen zu beschreiben.

Es fällt auf, wie ständig versucht wird, zu relativieren. Man gibt an, das Bundesamt für Verfassungsschutz (BfV) habe seit dem Jahr 2005 etwa 200 Spionageangriffe geprüft, aber:

 Nur in wenigen Fällen war der nachrichtendienstliche Hintergrund konkret belegbar […]

Primär seien Angriffe auf Einzelpersonen oder Privatunternehmen zurückzuführen. Aber keinesfalls gebe es belastbare Hinweise gegen die Geheimdienste unserer amerikanischen Freunde:

Konkrete Belege zu möglichen Aktivitäten US-amerikanischer Dienste zu Spionageangriffen auf deutsche Unternehmen liegen aktuell nicht vor. […] Auch aus der deutschen Wirtschaft erfolgten bislang keine Verdachtsmeldungen über eine solche Tätigkeit der US-amerikanischen Dienste.

Auch zu anderen ausländischen Einrichtungen, die in Deutschland spionieren, will man nichts wissen. Und dazu, dass die NSA in anderen Ländern Wirtschaftsspionage betreibt hat man ebenso „keine Erkenntnisse“. Moment, wir haben da mal kurz ins Archiv geschaut. Eine kurze Gedächtnisstütze in Sachen Wirtschaftsspionage in Deutschland und anderswo:

• NSA hörte die Kommunikation der brasilianischen Ölkonzerne Petrobras und Eletrobras ab
• NSA überwachte die Kommunikation des Internationalen Währungsfonds und der Weltbank ab
• NSA überwachte das indische Raumfahrt-Forschungsprogramm
• Genau wie die Internationale Atomenergiebehörde
• GCHQ späht die deutschen Unternehmen Stellar, Cetel und IABG aus

Jan Korte von der Linken kommentiert treffend:

Auch in der Frage der Wirtschaftsspionage erweisen sich die deutschen Sicherheitsbehörden unter Führung des Bundesamtes für Verfassungsschutz als grandiose Nichtaufklärer.

Auch an weiteren Stellen wird klar, dass man wie gewohnt am liebsten die Augen zumachen und sich in Untätigkeit wiegen will. Denn als Gegenmaßnahmen erwähnt man, dass man in Unternehmen selbst für den Schutz seiner Daten verantwortlich sei und man daher primär „Hilfe zur Selbsthilfe“ , „gezielte Sensibilisierungsangebote“ und „Prävention durch Information“ anbieten wolle. Dafür gebe es beispielsweise vom BSI die „Allianz für Cyber-Sicherheit“ und den deutschen Cert-Verbund:

Die Allianz fördert die Zusammenarbeit innerhalb der Wirtschaft und zwischen Wirtschaft und Behörden. Es werden im Bereich der allgemein präventiven Cyber-Sicherheit Informationen, Empfehlungen, Good-Practices und andere Angebote präventiven Charakters bereitgestellt. Diese präventiven Maßnahmen werden durch die Wirtschaft eigenständig umgesetzt und leisten auch einen Beitrag zur Abwehr von Gefahren durch Cyber-Spionage.

Das ist zwar schön und richtig, allein jedoch in etwa genauso abstrus wie die gern genutzte „Datenschutz ist Bürgerpflicht“-Rhetorik, mit der Implikation jeder sei selbst dafür verantwortlich, seine Kommunikation vor der NSA zu schützen und die Bundesregierung habe keinerlei Pflichten diesbezüglich. Man sieht ja wie leicht das ist wenn man betrachtet wie die Bundesregierung daran scheitert, sich selbst vor Spionage zu schützen.

Was auch noch negativ aufstößt: Es gibt keine Standard-Meldewege, wenn Firmen bemerken, dass sie Opfer von Spionage geworden. Man könne sich an „jede Polizeidienststelle oder an ein Landesamt für Verfassungsschutz (LfV) bzw. an das Bundesamt für Verfassungsschutz (BfV)“ wenden. Angesichts solcher fehlender Prozeduren stellt man sich zwangsläufig die Frage, ob man dann einschätzen kann wie viel Schaden denn durch Wirtschaftsspionage entsteht. Dafür schwebt die Zahl 50 Milliarden im Raum. Der Tagesspiegel berichtete im Januar:

Das deutsche Innenministerium beziffert den Schaden durch Angriffe auf den „Rohstoff Geist“ allein in Deutschland auf jährlich 50 Milliarden Euro. Das „Dunkelfeld“ sei aber weitaus größer, meint Verfassungsschutzpräsident Hans- Georg Maaßen.

In der Antwort der Bundesregierung werden aus den 50 Milliarden Schaden plötzlich aber nur noch 50 Milliarden Gefährdungspotential und die Originalquelle dieses Betrages, die sonst unerwähnt bleibt, wird angeführt: Eine Studie  der Universität Lüneburg – aus dem Jahr 2004. In der man sich auf eine „Fall- und Schadensanalyse bezüglich Know—how-/ Informationsverlusten in Baden-Württemberg ab 1995“ bezieht. In Anbetracht der weltweiten Überwachungslage, die in den letzten Jahren ans Licht gekommen ist, erscheint eine solch veraltete Zahl mehr als lächerlich und es wird deutlich, dass der Betrag primär als Totschlagargument genutzt wird, dem Bundesamt für Verfassungsschutz mehr Geld zu geben. Denn auf einen tatsächlichen Schaden lässt sich aus dem reinen Potential nicht schließen.

Am Ende bleiben Fragezeichen. Die Bundesregierung hat ganz offensichtlich keine Ahnung, wie die aktuelle Situation aussieht und keine Pläne, dem Spionagerisiko wirksame Maßnahmen entgegenzusetzen. Stattdessen findet man Vertrauen in die amerikanischen Partner und die alte Leier von der Eigenverantwortung. Entweder ist das ein weiterer Auswuchs von Inkompetenz. Oder der Versuch, Wissen mit Absicht zu verschleiern.

Hier der Text der Antwort, gelöst aus dem gescannten, maschinenunlesbaren Bundestags-PDF-Dokument:

Kleine Anfrage der Abgeordneten Jan Korte, Dr. André Hahn, Ulla Jelpke, Martina Renner, Dr. Petra Sitte und der Fraktion DIE LINKE.

Geheimdienstliche Angriffe und Spionage bei deutschen Unternehmen

Frage 1:
Wie definiert die Bundesregierung „Wirtschaftsspionage“, und ist diese Definition zwischen den Sicherheitsbehörden vereinheitlicht (wenn nein, bitte die Unterschiede beschreiben)?

Antwort zu Frage 1:
Wirtschaftsspionage ist die staatlich gelenkte oder gestützte, von Nachrichtendiensten fremder Staaten ausgehende Ausforschung von Wirtschaftsunternehmen und Betrieben. Diese Definition ist einheitliches Verständnis in den Sicherheitsbehörden. Eine Ausforschung unter konkurrierenden Unternehmen (sog. Konkurrenzausspähung) ist hiervon
nicht umfasst.

Frage 2:
Wie viele Ermittlungsverfahren im Sinne dieser Definitionen wurden in den letzten zehn Jahren in der Bundesrepublik Deutschland gegen Vertreter welcher Unternehmen, Dienste’und Staaten durchgeführt (bitte nach Jahren aufführen), und wie viele davon führten zu Verurteilungen in welcher Höhe?

Antwort zu Frage 2:
Der Generalbundesanwalt (GBA) ist zuständig für die Verfolgung geheimdienstlicher Agententätigkeit (§ 99 Strafgesetzbuch [StGB]), wobei es auf den jeweiligen Bereich (z. B. Wirtschaft, Gesellschaft, Technik, Rüstung, Politik), gegen den sich Tätigkeit richtet, nicht ankommt. Die vom GBA in diesem Zusammenhang geführten Ermittlungsverfahren werden insofern nicht nach der in der Antwort auf Frage 1 genannten Definition kategorisiert. Der Begriff der ‚Wirtschaftsspionage“ ist kein Rechtsbegriff; er beschreibt lediglich einen Phänomenbereich. Die in der Antwort zu Frage 1 verwendete Definition der „Wirtschaftsspionage“ ermöglicht keine ausreichende Differenzierung zwischen der „Ausforschung von Unternehmen und Betrieben“ einerseits und Spionage im Rüstungsbereich oder in Proliferationszusammenhängen andererseits. Eine Aufschlüsselung nach Jahren, Anzahl der Verfahren, Tätern und Ausgang der Verfahren ist nicht möglich.

Frage 3:
Welche vorgeschriebenen oder durch Absprachen festgelegten Meldewege gibt es für Fälle von Wirtschaftsspionage, und wie entsteht die seit längerem behauptete Schadenssumme von 50 Mrd. Euro durch diese?

Antwort zu Frage 3:
a) Für Fälle von Wirtschaftsspionage gibt es für die Wirtschaft keine gesonderten, vorgeschriebenen oder durch Absprachen festgelegte Meldewege. lm Verdachtsfall kann sich das betreffene Unternehmen an jede Polizeidienststelle oder an ein Landesamt für Verfassungsschutz (LfV) bzw. an das Bundesamt für Verfassungsschutz (BfV) wenden. Allerdings sollen die Unternehmen der geheimschutzbetreuten Wirtschaft bei Hinweisen, Wahrnehmungen und Erkenntnissen, die den Verdacht einer nachrichtendienstlichen Tätigkeit, einer Verratstätigkeit anderer Art oder von Sabotage, Terrorismus o. ä. begründen können, nach Ziffer 3.3.5 des Handbuchs für den Geheimschutz in der Wirtschaft unverzüglich das Bundesministerium für Wirtschaft und Energie, das zuständige LfV und gegebenenfalls das BfV sowie bei Gefahr im Verzug die zuständige Polizeidienststelle unterrichten.

Sofern in den Ländern ein Ermittlungsverfahren wegen Wirtschaftsspionage eingeleitet wird, ist die Straftat durch das zuständige Landeskriminalamt im Wege des Kriminalpolizeilichen Meldedienstes „Politisch motivierte Kriminalität“ dem Bundeskriminalamt (BKA) zu melden. Hierbei wird in der Regel nur die betreffende Strafrechtsnorm (§ 99 StGB) – ohne
Präzisierung des Phänomenbereichs „Wirtschaftsspionage“ – angegeben.

b) Die vielfach zitierte vermeintliche Schadenssumme in Höhe von 50 Mrd. Euro, die durch Wirtschaftsspionage entstanden sein soll, ist auf eine Studie der Universität Lüneburg aus dem Jahr 2004 mit dem Titel „Fall- und Schadensanalyse bezüglich Know—how-/ Informationsverlusten in Baden-Württemberg ab 1995“ zurück zu führen. In der Studie, die vom
„Sicherheitsforum Baden-Württemberg“ in Auftrag gegeben wurde, wird nicht eine Schadenssumme, sondern ein wirtschaftliches Gefährdungspotential von 50 Mrd. Euro konstatiert. Wörtlich heißt es darin: „Das Gefährdungspotenzial durch unfreundlichen lnformationsabfluss beträgt für Baden-Württemberg 7 Milliarden € und für Deutschland 50 Milliarden €. Es handelt sich dabei um Hochrechnungen auf der Basis unserer Stichprobe, die eine Standardabweichung von rund 0,2 Milliarden aufweist. Das bedeutet, dass die tatsächlichen Werte um 0,4 bis 0,6 Milliarden € abWelchen können.“

Frage 4:
Welche Schlussfolgerungen zieht die Bundesregierung aus den gegensätzlichen Aussagen von Edward Snowden und Vertretern der US-Geheimdienste hinsichtlich möglicher Spionageangriffe auf deutsche Unternehmen?

Antwort zu Frage 4:
Konkrete Belege zu möglichen Aktivitäten US-amerikanischer Dienste zu Spionageangriffen auf deutsche Unternehmen liegen aktuell nicht vor; allen Verdachtshinweisen wird durch die Spionageabwehr nachgegangen. Zur Bearbeitung der Vorwürfe u. a. gegen US-amerikanische Dienste wurde im BfV eine Sonderauswertung eingesetzt; die Ermittlungen dauern an.

Frage 5:
Woher nimmt die Bundesregierung nach Bekanntwerden des NSA-Skandals die Sicherheit, dass kein US-amerikanischer Geheimdienst deutsche Unternehmen und Konzerne ausspäht?

Antwort zu Frage 5:
Der Bundesregierung liegen aktuell keine konkreten Hinweise auf Wirtschaftsspionage US-amerikanischer Nachrichtendienste gegen deutsche Unternehmen vor. Die US-Regierung hat der Bundesregierung mehrfach versichert, dass die dortigen Dienste keine Wirtschaftsspionage betreiben.

Frage 6:
Welche Erkenntnisse hat die Bundesregierung über die Tätigkeiten privater ausländischer Sicherheits- und Geheimdienste auf deutschem Boden insbesondere im Bereich der Wirtschaftsspionage?

Antwort zu Frage 6:
Die Bundesregierung hat keine Erkenntnisse zu angeblicher Wirtschaftsspionage durch private ausländische Einrichtungen auf deutschem Boden.

Frage 7:
Welche Ergebnisse hat die „Senderauswertung Technische Aufklärung durch US-amerikanische, britische und französische Nachrichtendienste“ zur Überprüfung der Enthüllungen durch Edward Snowden in Bezug auf Wirtschaftsspionage bis heute ergeben?

Antwort zu Frage 7:
Der Bundesregierung liegen keine bestätigenden Erkenntnisse vor, dass die durch NSA erhobenen Daten auch zu Zwecken der Wirtschaftsspionage verwandt werden. Auch aus der deutschen Wirtschaft erfolgten bislang keine Verdachtsmeldungen über eine solche Tätigkeit der US-amerikanischen Dienste.

Frage 8:
Ist der Bundesregierung bekannt, in welchen anderen Staaten die NSA und andere US-Dienste Wirtschaftsspionage betrieben haben bzw. betreiben?

Antwort zu Frage 8:

Die Bundesregierung hat keine Erkenntnisse zu angeblicher Wirtschaftsspionage durch die NSA oder andere US-Dienste in anderen Staaten.

Frage 9:
Welche Kenntnisse besitzt die Bundesregierung über private Sicherheitsfimen und Geheimdienste, die als Dienstleister im Auftrag ausländischer Geheimdienste oder Unternehmen in der Bundesrepublik Deutschland Wirtschaftsspionage betreiben?

Antwort zu Frage 9:
Der Bundesregierung liegen hierüber keine Erkenntnisse vor.

Frage 10:
Welche Maßnahmen plant die Bundesregierung unter dem im Koalitionsvertrag zwischen CDU, CSU und SPD fstgelegten Stichwort „Wirtschaftsschutz“, Welche finanziellen Mittel plant sie dafür einzusetzen, und welche Vorhaben sind derzeit in welchem Stand der Umsetzung?

Antwort zu Frage 10:
Die Strategie der Bundesregierung setzt insgesamt auf eine breite Aufklärungskampagne der Unternehmen im Bereich des Wirtschaftsschutzes. So ist das Thema „Abwehr von Wirtschaftsspionage” regelmäßig wichtiges Thema anlässlich der Vorstellung des jährlichen Verfassungsschutzberichtes. Ziel ist es, in Politik, Wirtschaft und Gesellschaft ein
deutlich höheres Maß an Aufmerksamkeit für die Risiken von Know-how- und Informationsverlusten zu erzeugen. Der Koalitionsvertrag für die 18. Legislaturperiode enthält konsequenterweise den Auftrag der Erarbeitung einer nationalen Wirtschaftsschutzstrategie. Ziel ist es, eine gemeinsam mit der Wirtschaft abgestimmte Dachstrategie für den nationalen Wirtschaftsschutz zu entwickeln. Die Umsetzung dieses Auftrages erfolgt im Rahmen gemeinsamer von Staat und Wirtschaft eingerichteter Expertengruppen im Rahmen der bestehenden Aufbau- und Ablauforganisatienen bei Ressorts und Sicherheitsbehörden. Ob und inwieweit zusätzliche Mittel für einzelne Teilprojekte notwendig sein werden, richtet sich nach den Handlungsempfehlungen, die die Experten voschlagen werden.

Frage 11:
Was rät die Bundesregierung insbesondere kleinen und mittelständischen Unternehmen, um sich vor Spionageangriffen zu schützen, Welche konkreten Maßnahmen schlägt sie vor, und wie will sie sie dabei unterstützen?

Antwort zu Frage 11:
Für die Sicherheit des Unternehmens in seiner Gesamtheit ist grundsätzlich der Unternehmer selbst verantwortlich. Der Staat kann ihn hierbei auf der Grundlage „Hilfe zur Selbsthilfe“ unterstützen.

Unter dem Motto „Prävention durch Information“ informieren und sensibilisieren die Verfassungsschutzbehörden des Bundes und der Länder schon seit Jahren Unternehmen, Verbände und Forschungsinstitute. Im Mittelpunkt des Wirtschaftsschutzkonzeptes des Verfassungsschutzes stehen Verträge sowie Informations- und Sicherheitsgespräche in den Unternehmen. Flankiert wird dieser kostenfreie Service durch umfangreiches Informationsmaterial (Broschüren, Flyer, Newsletter CD), Presseveröffentlichungen sowie Angebote auf der Homepage des BfV.

Die Broschüre „Wirtschaftsspionage — Risiko für Unternehmen, Wissenschaft und Forschung“ des BfV informiert ausführlich über Gefahren der Wirtschaftsspionage und gibt entsprechende Empfehlungen (z. B. „Die zehn goldenen Regeln der Prävention“). Das BfV unterstützt insbesondere die kleinen und mittelständischen Unternehmen durch gezielte
Sensibilisierungsangebote.

Das Bundesministerium für Wirtschaft und Energie hat im Rahmen seiner Initiative „IT-Sicherheit in der Wirtschaft“ Handlungsempfehlungen für einen sicheren Umgang mit Unternehmensdaten im Internet veröffentlicht. Das 10-Punkte-Papier soll dazu beitragen, das Vertrauen insbesondere kleiner und mittelständischer Unternehmen in IKT-Svsteme zu stärken und sie dazu animieren, ihr Sicherheitsniveau zu verbessern.

Frage 12:
Strebt die Bundesregierung dazu eine engere Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden an? Wenn ja, wie soll diese aussehen?

Antwort zu Frage 12:
Der Wirtschaftsschutz ist eine gesamtstaatliche Aufgabe und bedingt eine Kooperation von Staat und Wirtschaft. BMI steht daher in engem Kontakt mit allen relevonten Wirtschaftverbänden (Bundesverband der Deutschen Industrie [BDI], Deutsche lndustrie- und Handelskammer [DIHK], Arbeitsgemeinschaft für Sicherheit der Wirtschaft [ASW], Bundesverband der Sicherheitswirtschaft [BDSW]). Ziel ist eine breite Sensibilisierung im Mittelstand wie auch bei „Global-Player-Unternehmen“ zu erreichen. Mit diesen Verbänden ist eine enge Kooperation eingeleitet, die den Schwerpunkt auf Wirtschafts- und Informationschutz legt. Die Verbände sind für BMI und die Sicherheitsbehörden die zentralen Schnittstellen zu den deutschen Unternehmen.

Frage 13:
Welche Rolle spieit nach Kenntnis der Bundesregierung im Zusammenhang mit Wirtschaftsspionage die „Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW)“, und in welcher Form und in welchen zeitlichen Abständen tagen die in diesem Rahmen eingerichteten Gremien oder Arbeitsgruppen?

Antwort zu Frage 13:
Die ASW ist zentraler Ansprechpartner der Sicherheitsbehörden des Bundes auf dem Gebiet des Wirtschaftsschutzes und ein „Scharnier“ zur Wirtschaft. Grundlage dieser seit Jahren bestehenden Zusammenarbeit ist die vom BMI 2008 erlassene „Rahmenregelung für die Zusammenarbeit mit der gewerblichen Wirtschaft auf Bundesebene in Sicherheitsfragen“. Darin ist u. a. das Wirtschaftsschutzkonzept des Verfassungsschutzes verankert, das das Aufgabenspektrum beschreibt und die Zusammenarbeit mit der ASW regelt. Einmal jährlich findet eine gemeinsame Sicherheitstagung des BfV mit der ASW statt, über die ein Tagungsband veröffentlicht wird. Das Bundeskanzleramt übermittelt regelmäßig „Informationen der Sicherheitsbehörden des Bundes“ über aktuelle einschlägige Ereignisse und Entwicklungen an die ASW.

Frage 14:
Welche weiteren Public-Private-Partnership-ähnlichen Kooperationen gibt es unter Beteiligung von Bundesbehörden, und welche Aufgaben werden von ihnen jeweils bearbeitet?

Antwort zu Frage 14:
Unter Public Private Partnerships (PPP) werden Formen der Zusammenarbeit zwischen Einheiten von öffentlichen Körperschaften. Privatunternehmen und/oder Non-Profit-Organisationen verstanden, wobei zwischen Organisations- und Vertrags—PPP unterschieden wird. Bei ersteren wird die Kooperation im Rahmen einer gemeinsamen Organisation institutionalisiert. Bei der zweiten bildet ein Vertrag die Basis der Kooperation. Im Sinne dieses Verständnisses ist weder die Kooperation mit dem ASW als PPP oder PPP-ähnlich zu verstehen, noch gibt es sonstige PPPs oder PPP-ähnliche Kooperationen mit spezifischen Aufgaben. Die Sicherheitsbehörden führen aber regelmäßig gemeinsam mit Wirtschaftsverbänden Veranstaltungen mit Informationsangeboten an die Wirtschaft durch und unterhalten Netzwerke zum Informationsaustausch zwischen Wirtschaft und Behörden.

Dies sind etwa die „Global-Player-Runde“ und das „Netzwerk-Wirtschaftskriminalität“ des BKA. Die „Global-Player-Runde“ dient dem (freiwilligen) Austausch von sicherheitsrelevanten strategischen (Lage-)Informationen. Dieser Single Point Of Contact (SPDC) wurde Anfang des Jahres 2006 im Zuge einer zwischen dem BKA und verschiedenen international aufgestellten deutschen Großunternehmen (GP) initiierten Kooperation eingerichtet. Gleiches gilt für das vom Kriminalistischen Institut im BKA betreute „Netzwerk Wirtschaftskriminalität“.

Das BSI unterhält die „Allianz für Cybersicherheit und den „Deutscher Cert-Verbund“. Die Allianz fördert die Zusammenarbeit innerhalb der Wirtschaft und zwischen Wirtschaft und Behörden. Es werden im Bereich der allgemein präventiven Cyber-Sicherheit Informationen, Empfehlungen, Good-Practices und andere Angebote präventiven Charakters bereitgestellt. Diese präventiven Maßnahmen werden durch die Wirtschaft eigenständig umgesetzt und leisten auch einen Beitrag zur Abwehr von Gefahren durch Cyber—Spionage.

Im deutschen CERT-Verbund arbeitet seit 2002 das Computernotfallteam des BSI CERT-Bund mit ca. 35 CERTs (Computer Emergency Response Teams) aus der deutschen Wirtschaft, KRITIS, Behörden und Forschung gleichberechtigt zusammen.

Der Bundesminister des Innern (BMI) unterzeichnete am 28. August 2013 mit den Präsidenten des BDI und des DIHK in Berlin eine gemeinsame Erktärung unter dem Titel: „Wirtschaftsschutz in Deutschland 2015 – Vertrauen, Information, Prävention“. Auf der Grundlage der darin genannten Handlungsziele erarbeiten das BMI und das BfV gemeinsam mit Vertretern der Wirtschaft eine nationale Wirtschaftsschutzstrategie.

Frage 15:
Inwieweit sind deutsche Behörden in die Abwehr von konkreten Spionageattacken gegen deutsche Unternehmen involviert, und wie viele solcher Fälle hat es seitdem Jahr 2005 gegeben?

Antwort zu Frage 15:
Das BfV ist in einer Vielzahl von Sachverhalten mit der Prüfung und Auswertung möglicher oder tatsächlicher Spionageangriffe auf deutsche Unternehmen befasst (ca. 200 seit dem Jahr 2005). Das BSI unterstützt bei mutmaßlichen Angriffen auf Unternehmen das BfV mit seiner technischen Expertise. Die Koordination der Zusammenarbeit in ausgewählten Fällen von Cyberangriffen auf Unternehmen erfolgt seit der Gründung im Jahr 2011 im Rahmen des Nationalen Cyber—Abwehrzentrums (NCAZ).

Nur in wenigen Fällen war der nachrichtendienstliche Hintergrund konkret belegbar, so z. B. im Fall des deutschen Ingenieurs, der Unterlagen und Gegenstände aus dem Bereich Hubschrauber- und Flugzeugtechnik an einen russischen Führungsoffizier verkaufte (vgl. Verfassungsschutz-Bericht 2007, Seite 294). Häufig jedoch sind die Auftraggeber private
Unternehmen oder Einzelpersonen. 0b es sich in diesen Fällen um eine staatlich betriebene Wirtschaftsspionage oder um Ausspähung durch ausländische konkurrierende Unternehmen oder in deren Auftrag durch Privatpersonen (Konkurrenzausspähung) handelt, ist wegen der engen Verflechtung von Wirtschaft und Staat beispielsweise in der Volksrepublik China im Einzelfall nur schwer zu unterscheiden.

Frage 16:
Welche Gefahr sieht die Bundesregierung von Innentäterinnen und Innentätern ausgehend, und welche Maßnahmen schlägt sie Unternehmen diesbezüglich vor?

Antwort zu Frage 16:
Der Innentäter stellt eine erhebliche Gefahr für die Unternehmen dar. Das BfV weist daher in seinen Security Awareness Verträgen und Sicherheitsgesprächen und in seinen Informationsmaterialien mit Nachdruck auf die Gefahr des illegalen Know-how—Abflusses durch Mitarbeiter hin.

Das BSI stellt Behörden und Unternehmen seit dem Jahr 1994 das Empfehlungswerk „IT-Grundschutz” kostenlos zur Verfügung, der einen Standard für die Etablierung und Aufrechterhaltung eines angemessenen Schutzes aller lnformationen einer Institution darstellt. Diese Empfehlungen spiegeln den Stand der Technik für den Schutz der Wirtschaft und der Behörden für Informationssicherheit wider und berücksichtigen auch die Innentäter-Problematik.

Die Gefahr, die durch Innentäter ausgeht, wird auch ein Thema der nationalen Strategie für den Wirtschaftsschutz sein.

Frage 17:
Wie will die Bundesregierung Unternehmen vor dem Öffentlich-Werden eines Angriffes und damit einhergehenden Umsatzeinbußen schützen?

Antwort zu Frage 17:
Die Grundlage der Zusammenarbeit zwischen den Sicherheitsbehörden und den Unternehmen ist Vertraulichkeit, Quellenschutz und Diskretion. Aufgrund der Möglichkeit des Öffentlich-Werdens von Angriffen bei Unternehmen, des damit potentiell verbundenen Imageschadens und einhergebender Umsatzeinbußen gelten für polizeiliche Ermittlungen im Bereich der Wirtschaftsspionage neben allgemeinen Grundsätzen der Anzeigenaufnahme und der Beweissicherung zusätzliche Hinweise für eine sensible Verhaltensweise. Dies betrifft vor allem die Modalitäten des Erstkontaktes mit dem geschädigten Unternehmen und die Vorgehensweise bei der Beweissicherung und der Zeugenermittlung und Vernehmung. Insbesondere kann es der Kooperation förderlich sein, die geschädigten Unternehmen darauf hinzuweisen, dass während laufender Ermittlungen keine Öffentlichkeitsarbeit durch die Polizei erfolgt.