Werner Radakovits ist Inhaber der secona KG-security and consulting agency. Er berät Unternehmen bei Notfällen, in Krisen und im Sicherheitsmanagement. Im Gespräch mit Dialog mit Wirkung digital zeigt er auf, wie sich Unternehmen vor Werkspionage schützen können.
Was Sie wissen sollten:
- Der Experte empfiehlt ein Drei-Zonen-Konzept in Unternehmen: Dabei ist der grüne Bereich für alle Besucher zugänglich, der gelbe hingegen nur in Begleitung von MitarbeiterInnen des jeweiligen Unternehmens. Den roten Bereich dürfen nur die MitarbeiterInnen betreten – im industriellen Sektor sogar nur ein ausgewählter Kreis.
- MitarbeiterInnen sollten geschult werden, wie sie mit vertraulichen Informationen umgehen. Und dass sie diese nicht am Stammtisch oder im Flugzeug ausplaudern.
Wie oft sind Sie mit Werkspionagen konfrontiert und sind viele Unternehmen in Österreich davon betroffen?
Werner Radakovits: Viele Unternehmen sind sich nicht bewusst, dass das Thema relevant für sie ist und sie damit konfrontiert sein könnten. Leider werden Werkspionagen oft erst zu spät bemerkt. Zufälle oder dritte Personen machen die Unternehmen darauf aufmerksam, dass sie Opfer einer Werkspionage geworden sind und es bereits Plagiate ihres Produktes auf dem Markt gibt. Es kommen aber auch Werkspionagen mit konkreten Erpressungsvorwürfen vor. Hier muss zuerst analysiert werden, ob tatsächlich ein Bedrohungsszenario vorliegt und eine enge Zusammenarbeit mit den zuständigen Behörden erfolgen. D.h. man übernimmt den Part des Erpressten und kommuniziert – in Absprache mit den Behörden – mit der Täterseite. Das verringert den Druck auf das Unternehmen. Durch technische Hilfsmittel oder fingierte Übergaben werden die Täter ausgeforscht.
Was braucht es an Sicherheitssystemen, um Unternehmen ausreichend vor Werkspionage zu schützen?
Je nach Größe des Unternehmens empfiehlt sich ein Drei-Zonen-Konzept. Dabei ist der grüne Bereich für alle Besucher zugänglich, der gelbe hingegen nur in Begleitung von MitarbeiterInnen des jeweiligen Unternehmens. Den roten Bereich dürfen nur die MitarbeiterInnen betreten – im industriellen Sektor sogar nur ein ausgewählter Kreis. In diesem Sektor befinden sich die Serverlandschaften, Lagerstätten von Produkten oder Forschungslabors etc.). Natürlich kommt es immer auf die Branche an – und so wird ein Architekturbüro ein anderes Sicherheitssystem haben als ein Industrieunternehmen, in dem Forschung und Entwicklung betrieben wird.
Vielen ist aber nicht bewusst, dass der Großteil der Werkspionagen im Bereich Social Engineering passieren, d.h. auf informelle Weise. Sogenannte „Plaudertauschen“ reden im Gasthaus, auf dem Golfplatz oder auch in der U-Bahn über Interna ihres Betriebs. Setzen Sie sich doch im Flugzeug oder in der Bahn hinter zwei Beschäftige eines Unternehmens, die gerade auf dem Weg zu einer Präsentation sind. Nach einer Stunde kennen Sie die Inhalte des Konzepts.
Wenn Sie Menschen fragen, ob sie im Flugzeug am Laptop arbeiten, sagen die meisten „Ja“. Aber leider wissen die wenigsten, wer neben ihnen sitzt. Es ist also wesentlich, die Schlüsselpersonen eines Unternehmens entsprechend zu schulen und hier Bewusstseinsbildung zu betreiben.
Nehmen wir an, ich bin Geschäftsführerin eines großen Dienstleistungsunternehmens und stelle fest, dass mein Mitarbeiter unerlaubt Daten abgesaugt hat? Was würden Sie mir raten?
Dafür gibt es zwei Möglichkeiten. Erstens kann hier investigativ herangegangen werden. D.h. es gilt zu eruieren, welche Daten die betroffene Person kopiert hat und wie sie diese missbräuchlich verwenden kann. Im Hintergrund werden natürlich die Zugänge gesperrt. Es kann aber auch sein, dass die betroffene Person observiert wird, um eine Datenweitergabe zu verhindern.
Im zweiten Fall wird die Person direkt mit dem Vorfall konfrontiert. Die beschuldigte Person muss Laptop, Handy, Schlüssel etc. sofort abgegeben. In manchen Fällen gibt es auch eine Strafanzeige, um im Rahmen einer Hausdurchsuchung die privaten Geräte überprüfen zu können.
Das Interview führte Eva Michlits, Beraterin bei clavis.
Über Werner Radakovits
Werner Radakovits begann seine berufliche Laufbahn 1977 bei der Bundespolizeidirektion Wien.
Nach diversen Stationen als Wachkommandant, Instruktor für Polizeischüler, Sicherheitsbeauftragter des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung und in der operativen Einheit des BVT im Bereich der Spionageabwehr sowie als Geschäftsführer von bachler and partners, consulting and security GmbH machte sich Radakovits 2013 mit secona KG – security and consulting agency selbständig.
Bildnachweis: Fotolia/Gorodenko