Wien. In der ersten inhaltlichen Sitzung des Nationalrats am Mittwoch stand die NSA-Abhöraffäre im Mittelpunkt. Verteidigungsminister Gerald Klug und Innenministerin Johanna Mikl-Leitner unterstrichen die Bedeutung der heimischen Nachrichtendienste für die Sicherheit Österreichs. Zum US-Geheimdienst NSA ging Klug deutlich auf Distanz, verteidigte aber die fallweise Kooperation. Und während sich die Diskussion von der Rolle der Nachrichtendienste in Österreich auf den Schutz der Privatsphäre der Bürger ausweitete - beide Minister sehen vor allem die EU zur Antwortinstanz auf die Angriffe berufen -, blieb in der Debatte der große Brocken Wirtschaftsspionage abermals ausgespart.
Dabei entsteht allein deutschen Unternehmen durch Wirtschaftsspionage via Internet laut Schätzungen des deutschen Verfassungsschutzes jährlich ein Schaden von mindestens 50 Milliarden Euro - wobei die Dunkelziffer wesentlich größer sein dürfte. Für Österreich gibt es keine offiziellen Zahlen. Laut Maximilian Burger-Scheidlin von der Internationalen Handelskammer in Österreich wird der Verlust für die heimische Wirtschaft durch Spionage zwischen 1,5 und 4 Milliarden Euro pro Jahr angesetzt, wobei es aufgrund der Unzahl von nicht gemeldeten - oder nicht bemerkten - Fällen ein "Ratespiel" sei.
"Österreich ist vor allem im Bereich der Materialwirtschaft stark betroffen, was etwa High-Tech-Materialien betrifft, aber auch im Bereich des Maschinenbaus oder der IT", sagt Karl Hartleb von der Wirtschaftskammer Österreich im Gespräch mit der "Wiener Zeitung". Allgemein spiele bei der Wahrscheinlichkeit, Opfer von Industriespionage zu werden, die Branche eine größere Rolle als die Geografie: "Bei gewissen Schlüsseltechnologien muss man damit rechnen, dass man überall auf der Welt entsprechenden Aktivitäten ausgesetzt ist."
Üblicherweise werden als die führenden Industriespione gerne die Chinesen oder die Russen angeführt. Hartleb zufolge dürften jedoch die USA und auch Großbritannien den beiden Ländern um nichts nachstehen - nicht zuletzt, weil sie auch die dazu notwendigen Fähigkeiten haben. Als Beispiel führt er an, dass ein namhaftes heimisches Unternehmen etwa ein Patent im Bereich Desinfektionsmöglichkeiten angemeldet hatte. Zwei Jahre später tauchte ein "sehr ähnliches" Produkt auf, das angeblich von einer renommierten US-Universität entwickelt worden war - "was aber so nicht stimmen dürfte", wie Hartleb erklärt. Dieses Produkt macht nun dem österreichischen Konkurrenz.
"Natürlich gelten Patente weltweit", sagt Hartleb, es gebe aber alle möglichen Spielarten, um diese zu umgehen oder auszuschalten. Die Rechtsdurchsetzung sei gerade in diesem Bereich nicht einfach, und zwar nicht nur in Schwellenländern. "Wenn Sie beginnen, in den USA eine größere Firma zu klagen, haben Sie ein Problem." Man werde sofort mit Gegenklagen eingedeckt, oft auch der Streitwert erhöht, was die Rechtskosten in die Höhe treibe. "So ein Risiko geht eine Firma nicht so bald ein."
Schutz sehr komplex
"In der Realität ist es sehr schwierig, sich wirklich vor Wirtschaftsspionage zu schützen", sagt Hartleb. Er wisse von einer Firma in Österreich, die eine Schlüsseltechnologie in der Kodierung verwende. Die Anwendung sei aber dermaßen komplex, dass sie im alltäglichen Prozess, gerade beim Austausch größerer Informationsmengen, nicht praktikabel sei.
Hartleb erinnert daran, dass manche führende österreichische Unternehmen noch vor zehn Jahren nur eine einzige E-Mail-Adresse hatten, um nur einen einzigen Schnittpunkt ins Internet zu haben. "Das lässt sich aber heute, wo Vernetzung und Internet für die eigene Weiterentwicklung so wichtig sind, nicht halten."
Die steigenden Gefahren versuchen Firmen nun vermehrt durch Veränderungen im Bereich Prozedere abzufangen, erklärt Hartleb. Gewisse Dinge werden nur im engsten Kreis besprochen und zirkulieren nicht elektronisch. Aber auch das ist ab einer gewissen Größenordnung nicht mehr machbar.
Die Wirtschaftskammer schult und berät schon länger österreichische Niederlassungen im Ausland, etwa darüber, wie die aktuellen Bedrohungen in einem bestimmten Land aussehen oder wie die Kommunikation mit der Zentrale daheim geschützt werden kann. Nicht zuletzt schützt man sich auch selbst, also die Wirtschaftsdelegationen im Ausland. "Wir sind überzeugt davon, dass in Schlüsselländern wie etwa dem Iran sehr wohl beobachtet wird, was wir tun", sagt Hartleb.
Lange, gezielte Attacken
Marco Preuss von Kaspersky Lab berichtete kürzlich auf der Sicherheitskonferenz des Bundesheeres in Linz, dass täglich 200.000 bis 250.000 neue Schädlinge im Internet auftauchen. Einfach Viren breit zu streuen sei ein "Ansatz von gestern". Heute würden Angriffe auf Firmen immer exakter ausgeführt. "Es wird gezielt vorgegangen, Zeit ist nicht die Frage", erklärte auf der Konferenz auch Walter Korb von IBM. Attacken, die sich sbis zu eineinhalb Jahre hinziehen, seien keine Seltenheit, so der Sicherheitsexperte.
