Große Angriffsflächen

DC Studio/Adobe Stock ©

---

Immer mehr Unternehmen werden von ausländischen Geheimdiensten ausspioniert. Die Risiken wachsen. Worauf sollten Betriebe achten? 


Von Josef Stelzer, IHK-Magazin 09/2025

Gerade die innovativen bayerischen Firmen und Hochschuleinrichtungen geraten zunehmend ins Visier ausländischer Nachrichtendienste. „Insgesamt hat sich die Bedrohung durch Wirtschaftsspionage, insbesondere aus Russland, China, Iran und Nordkorea, in den letzten Jahren extrem verschärft“, sagt Florian Volm, Sprecher des Bayerischen Landesamts für Verfassungsschutz. „Durch den technologischen Fortschritt, vor allem durch die Möglichkeiten der Digitalisierung und der künstlichen Intelligenz sowie infolge der Verlagerung von Geschäftsprozessen ins Internet, haben sich die Angriffsflächen massiv vergrößert.“

Nach Kenntnissen der Verfassungsschützer verfügen ausländische Nachrichtendienste über umfangreiche Ressourcen und das nötige Know-how, um langfristig angelegte Spionageaktionen durchzuführen. Betroffen sind Branchen wie zum Beispiel Luft- und Raumfahrt, Telekommunikation, Nano- und Biotechnologie oder auch Energie.

Mittelstand im Visier

Zuletzt registrierten die Verfassungsschützer Cyberattacken, die darauf abzielten, wissenschaftliche Einrichtungen und bestimmte Firmen dauerhaft zu infiltrieren. Bemerkt wurden zudem komplexe Ausspähversuche, die sich gegen mittelständische Unternehmen richten. Für Betriebe ist es wichtig, die Angriffsmethoden zu kennen, um Hinweise auf Spionage frühzeitig entdecken und Attacken abwehren zu können.

„In der Regel zielen die Geheimdienste darauf ab, Wirtschaft, Wissenschaft und Militär anderer Staaten auszuforschen, der eigenen Wirtschaft einen Vorteil zu verschaffen oder Sabotageakte vorzubereiten“, sagt Verfassungsschützer Volm. Die Späher verfolgen ihre Ziele langfristig, setzen beharrlich auf verschiedene Angriffsmethoden, von Cyberattacken bis zum Anwerben von „Amateur-Spionen“.

Versierte, aggressive Angriffe

Sie lassen sich auch durch Fehlschläge nicht von ihren Vorhaben abhalten. Ihre Spionageaktivitäten werden dabei immer umfangreicher, technisch sowie taktisch versierter und insgesamt aggressiver. Um Unternehmen auszuspähen, greifen Nachrichtendienste auch auf sogenanntes Social Engineering zurück. Das heißt: Sie nutzen gezielt menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst, Respekt oder schlichtweg Neugierde aus, um Mitarbeitende in Betrieben zu manipulieren und diese für Spionageaktivitäten zu gewinnen.

Umso wichtiger ist es für Unternehmen, das Bewusstsein ihrer Beschäftigten für sicheres Verhalten am Arbeitsplatz – die sogenannte Security Awareness – zu erhöhen. Regelmäßige Sensibilisierungs- und Trainingsmaßnahmen haben sich hier bewährt. Die Verfassungsschützer gehen auch aktiv auf die Unternehmen zu, bilden Netzwerke mit der Wirtschaft und versuchen, in den Betrieben das Gefahrenbewusstsein zu stärken. Unbedingt erforderlich sind Notfallpläne, um bei Spionageangriffen rasch agieren zu können. „Notfallpläne müssen für den Ernstfall jederzeit bereitliegen“, betont Volm.

Schäden von 267 Milliarden Euro

Dass sich die Gefahrenlage für die deutsche Wirtschaft verschärft hat, zeigte die IHK-Digitalisierungsumfrage: 23 Prozent der Unternehmen gaben an, im vergangenen Jahr von mindestens einem erheblichen Cybersicherheitsvorfall betroffen gewesen zu sein.

Enorm sind auch die Schäden, die durch analoge oder digitale Wirtschaftsspionage sowie Sabotage entstehen: 2024 waren dies nach Berechnungen des IKT-Branchenverbands Bitkom e.V. rund 267 Milliarden Euro – 29 Prozent mehr als im Jahr davor. Enthalten sind auch Fälle von Industriespionage, also die Ausspähung von Unternehmen durch Wettbewerber.

Betriebliche IT-Systeme im Fokus

Eine Studie des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) in Nürnberg förderte ebenfalls Aufschlussreiches zutage. Demnach berichteten etwa 9 Prozent der rund 15.000 befragten Unternehmen aus verschiedenen Branchen über mindestens einen Spionageangriff im Zeitraum von 2018 bis 2023. Davon waren rund 2 Drittel Hackerattacken auf betriebliche IT-Systeme. IAB-Forscherin Susanne Kohaut warnt: „Es ist davon auszugehen, dass die Anzahl der Spionageaktivitäten, die sich gegen Unternehmen richten, infolge globaler und geopolitscher Krisen generell weiter ansteigen wird.“

Konkrete Hinweise erkennen

Mitunter gibt es im Betrieb konkrete Hinweise, dass Spione am Werk sind. Ein Verdacht kann sich beispielsweise aus dem auffälligen Verhalten von Beschäftigten ergeben, etwa bei

• ungewöhnlichem Interesse an Informationen außerhalb des eigenen Zuständigkeitsbereichs
• der Überschreitung von Zugriffsberechtigungen und Versuchen, solche Berechtigungen zu erweitern
• auffälligen Kontakten in bestimmte Staaten oder zu Konkurrenzfirmen
• erheblichen Veränderungen der wirtschaftlichen Verhältnisse.

Schon bei Verdacht: Verfassungsschutz informieren

„Bei Verdachtsmomenten ist es unbedingt ratsam, sich an die zuständige Verfassungsschutzbehörde zu wenden“, rät Verfassungsschützer Volm betroffenen Betrieben. Zu den Aufgaben der Behörden gehört es, Ausspähversuche nachzuverfolgen, zu analysieren und abzuwehren. „Jeder Sachverhalt wird dabei mit der nötigen Vertraulichkeit behandelt“, betont Volm und ergänzt: „Eine sicherheitsorientierte Personalauswahl ist immer die Basis für die Vermeidung von Bedrohungen durch Innentäter.“