Abhörschutz für Mittelstand und Forschung

Der Maschinenbauer aus Baden-Württemberg, der seit 20 Jahren an einer Spezialdichtung für Hochdruckanwendungen tüftelt. Das Pharmaunternehmen in Thüringen, das gerade eine neue Wirkstoffkombination patentieren lässt. Das mittelständische Softwarehaus in Bayern mit einem Algorithmus, der die Konkurrenz alt aussehen lässt. All diese Unternehmen haben eines gemeinsam: Sie sitzen auf Wissen, das für Wettbewerber oder staatliche Akteure bares Geld wert ist. Und die wenigsten schützen dieses Wissen konsequent vor dem Abgreifen.

Wirtschaftsspionage trifft den Mittelstand härter als gedacht

Das Bundeskriminalamt und der Verfassungsschutz sprechen seit Jahren von einem jährlichen Schaden durch Wirtschaftsspionage und Konkurrenzausspähung im zweistelligen Milliardenbereich. Der Verfassungsschutz benennt ausländische Nachrichtendienste ausdrücklich als Akteure, die gezielt auf mittelständische Unternehmen mit spezifischem Technologie-Know-how abzielen, weil deren Schutzmaßnahmen in der Regel lückenhafter sind als die großer Konzerne. Der Begriff „Hidden Champions“ beschreibt Unternehmen, die global führend in ihrer Nische sind, aber intern oft wie ein Handwerksbetrieb organisiert bleiben.

Konkret bedeutet das: Ein Zulieferer, der für drei Automobilhersteller gleichzeitig produziert, führt Gespräche über Stückzahlen, Preise und Entwicklungsparameter, die für jeden dieser Hersteller hochsensibel sind. Wenn diese Gespräche im Konferenzraum stattfinden, dessen Fenster zur Straße zeigen, oder wenn dabei Smartphones auf dem Tisch liegen, ist der Schutz minimal.

Wo die Angriffsflächen tatsächlich liegen

Die klassische Vorstellung von Industriespionage zeigt einen Agenten mit Spezialgerät im Gebüsch. Die Realität ist prosaischer und gefährlicher. Technische Angriffsvektoren im Unternehmensalltag sind vielfältig:

  • Konferenzräume mit ungeprüfter Ausstattung: Beamer, Telefone, Klimaanlagen und Rauchmelder können manipulierte Sendewanzen enthalten.
  • Mobiltelefone: Aktivierte Mikrofone lassen sich in vielen Angriffsszenarien ferngesteuert nutzen, ohne dass der Besitzer es merkt.
  • WLAN und Bluetooth: Abhörgeräte senden heute oft auf Frequenzen, die im normalen Büroalltag nicht auffallen.
  • Gebäudeinfrastruktur: Steckdosen, Lichtschalter und Netzwerkdosen in gemieteten Räumen können vor Einzug manipuliert worden sein.
  • Reinigungspersonal und Dienstleister: Externer Zutritt zum Gebäude schafft Gelegenheitsfenster, die kaum systematisch kontrolliert werden.

Forschungseinrichtungen sind besonders exponiert, weil sie häufig Gastwissenschaftler aus aller Welt aufnehmen, Kooperationsverträge mit internationalen Partnern abschließen und offene Campusstrukturen bevorzugen. Das ist strukturell sinnvoll für den Wissensaustausch, aber es erfordert ein klar definiertes Sicherheitskonzept für sensible Besprechungen.

Professionelle Gegenmaßnahmen: Was wirklich hilft

Technischer Abhörschutz ist kein einmaliges Ereignis, sondern ein Prozess. Zu den bewährten Maßnahmen gehören regelmäßige technische Raumüberprüfungen (TSCM, Technical Surveillance Countermeasures), bei denen spezialisierte Experten mit Breitband-Spektrumanalysatoren, Nichtlinearen Kreuzungsdetektoren (NLJD) und anderen Geräten nach aktiven und passiven Sendeanlagen suchen. Wer Konferenzräume in kritischen Phasen, etwa vor einer Patentanmeldung oder Übernahmeverhandlung, nicht überprüfen lässt, handelt fahrlässig.

Für Unternehmen im süddeutschen Raum ist die Nähe zu spezialisierten Dienstleistern ein Standortvorteil. Wer kurzfristig handeln muss, sollte wissen, dass es regionale Anbieter gibt: Lauschabwehr Ulm ist ein Beispiel für einen lokalen Spezialisten, der technische Überprüfungen und Beratungsleistungen direkt vor Ort durchführt, ohne lange Anfahrtswege und mit dem Vorteil persönlicher Ortskenntnis.

Ergänzend zur technischen Überprüfung gehören bauliche Maßnahmen zum Schutzkonzept. Schallschutz ist dabei unterschätzt. Gespräche in schlecht gedämmten Räumen sind durch die Außenwand oder Zwischendecke akustisch abgreifbar, ohne dass eine Wanze installiert sein muss. Laserbasierte Mikrofone machen es möglich, Schallvibrationen auf Fensterscheiben aus großer Entfernung aufzuzeichnen.

Rechtlicher Rahmen und organisatorische Pflichten

Das Grundgesetz schützt das Fernmeldegeheimnis und die Unverletzlichkeit der Wohnung, aber für Unternehmen bedeutet das nur einen begrenzten staatlichen Schutz. Die eigentliche Verantwortung liegt beim Betreiber. Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das 2019 in Kraft trat, verpflichtet Unternehmen ausdrücklich dazu, „angemessene Geheimhaltungsmaßnahmen“ zu ergreifen, wenn sie im Streitfall den Schutz ihrer Informationen vor Gericht durchsetzen wollen. Wer keine Maßnahmen nachweisen kann, verliert möglicherweise den Rechtsschutz.

Organisatorisch heißt das: Vertrauliche Gespräche in dafür vorgesehenen, überprüften Räumen führen. Mobiltelefone grundsätzlich nicht in die Besprechung mitnehmen oder in einem separaten Raum deponieren. Externe Dienstleister bei Besuchen begleiten. Berechtigungskonzepte für physischen Raumzugang dokumentieren. Diese Maßnahmen klingen banal, werden aber in der Praxis regelmäßig missachtet.

Forschungseinrichtungen brauchen eigene Konzepte

Universitäten und außeruniversitäre Forschungseinrichtungen unterliegen besonderen Bedingungen. Der offene Charakter von Wissenschaft kollidiert mit dem Schutzbedarf sensibler Vorhaben, etwa in der Rüstungsforschung, der Medizintechnik oder der Energiespeichertechnologie. Die Deutsche Forschungsgemeinschaft empfiehlt in ihren Leitlinien zur guten wissenschaftlichen Praxis zwar Integrität und Transparenz, aber Sicherheitsaspekte müssen projektbezogen separat geregelt werden.

Ein Praxisbeispiel: Ein Institut entwickelt gemeinsam mit einem Industriepartner eine neue Batteriezelle. Der Partner hat Wettbewerber, das Institut hat internationale Kooperationen. Ohne klar definierten „Clean Room“ für Besprechungen zum gemeinsamen Projekt, also einen überprüften, abgeschirmten Raum ohne Mobilfunkempfang und mit Schallschutztür, sind alle Gespräche potenziell kompromittiert.

Was ein seriöses Schutzkonzept kostet

Die Kosten für eine professionelle Raumüberprüfung liegen je nach Raumgröße und Ausstattung zwischen 800 und mehreren tausend Euro. Für ein mittelständisches Unternehmen mit 50 Millionen Euro Jahresumsatz und einem einzigen verteidigungswürdigem Patent ist das eine vernachlässigbare Investition. Zum Vergleich: Ein Patentstreitverfahren kostet in erster Instanz schnell 50.000 Euro aufwärts, und das nur dann, wenn der Klageweg überhaupt noch sinnvoll ist.

Regelmäßige Überprüfungen, mindestens vor jeder kritischen Verhandlungsphase, sind empfehlenswerter als Einmalaktionen. Wanzen können zwischen zwei Überprüfungen installiert werden. Deshalb gehört Abhörschutz als Budgetposten in den Sicherheitsplan, nicht als Reaktion auf einen vermuteten Vorfall, sondern als Standardprozess.

Wer heute noch denkt, sein Unternehmen sei zu klein oder zu unbekannt für gezielte Ausspähung, sollte bedenken: Gerade die Unbekanntheit macht mittelständische Technologieunternehmen attraktiv. Sie haben weniger Sicherheitsressourcen, aber oft das gleiche technologische Niveau wie Großkonzerne. Das ist kein Zufall, sondern eine Strategie derjenigen, die solche Informationen suchen.

Mehr zum Thema "Allgemein"

Lostippen und erste Vorschläge sehen