Mehr als jedes dritte Unternehmen war schon einmal Opfer von Wirtschafts- und Industriespionage und mehr als der Hälfte aller Unternehmen wurde bereits Schaden durch Wirtschaftskriminalität zugefügt. Allein der Schaden durch Konkurrenzspionage, Sabotage und Datendiebstahl macht inklusive der sehr hohen Dunkelziffer – die meisten Fälle werden nicht entdeckt, geschweige denn gemeldet – in Österreich jährlich fünf bis sechs Milliarden Euro aus. Die Association of Certified Fraud Examiners (ACFE) rechnet damit, dass den Unternehmen weltweit im Schnitt fünf Prozent ihres Jahresumsatzes durch Wirtschaftsdelikte verloren gehen.
Derartige Angriffe zu verhindern, ist Aufgabe des Wiener Start-ups EVENTUS – mit Hilfe von erfahrenen Fachkräften und jahrzehntelang erprobten Verfahren aus dem staatlichen Hochsicherheitsbereich. In der Tabakfabrik Linz gestaltet das Unternehmen nun eine Vortragsreihe zum Schutz geistigen Eigentums und anderer Firmenaktiva im In- und Ausland, die mit dem ersten Vortrag am 27. Jänner 2020 starten wird. Denn gerade Start-ups sind mangels adäquater Abwehrmechanismen ein sehr attraktives Ziel für Konkurrenzspionage und andere Formen der Interessensschädigung. Mit der Vortragsreihe von EVENTUS und einem umfassenden Rahmenprogramm entwickelt sich die Tabakfabrik Linz zu einem Hotspot für das Milliarden-Thema Sicherheit in all seinen Facetten.
Ein Start-up möchte mit einer innovativen Idee den globalen Markt erobern. Doch nach geraumer Zeit verlässt einer der Gründer das Unternehmen. Plötzlich befinden sich die innovativen Ideen und Kundendateien bei der Konkurrenz. Besonders junge Unternehmen verfügen oft über sehr niedrige Sicherheitsstandards.
„Das größte Asset eines Start-ups ist die neue Idee, die Innovation – was passiert, wenn die geklaut wird, wenn die korrumpiert wird, wenn ein Unternehmen angegriffen wird? Im Schnitt sind Start-ups viel weniger geschützt als große Unternehmen. Start-ups müssen genau überlegen, wofür sie Geld ausgeben und worauf sie sich konzentrieren. Sicherheit hat leider viel zu selten die nötige Priorität. Häufig wird erst dann reagiert, wenn es bereits zu spät ist. Außerdem ist es eine Tatsache, dass bei jungen Unternehmen die MitarbeiterInnen häufiger wechseln, oftmals in bedeutenden Positionen – ob es der CTO ist oder im Bereich Business Development“, sagt Johannes Glöggler, Geschäftsführer von EVENTUS, der nach seinem Studium der internationalen Betriebswirtschaft an der WU Wien und der Kobe University in Japan unter anderem bei Morgan Stanley, J.P. Morgan, der Commerzbank und der Deutschen Bank gearbeitet hat.
In 57 Prozent der Fälle sind MitarbeiterInnen – ehemalige deutlich öfter als aktive – die Schwachstelle im System. Wie zahlreiche Beispiele zeigen, kann selbst die fortschrittlichste Technologie nicht verhindern, dass durch MitarbeiterInnen sensible Daten entwendet werden oder schwerwiegende Anwendungsfehler passieren, die zu großen Schadenssummen und Reputationsverlust führen. Die hohe Fluktuation von MitarbeiterInnen verschärft die Situation. In einer kleinen Organisation hat das Team schnell Zugriff auf sämtliche Dokumente und Informationen.
„Aktive und ehemalige MitarbeiterInnen oder sogenannte Frenemies – das setzt sich zusammen aus Friend und Enemy, sprich KooperationspartnerInnen, Zulieferer und KundInnen – sind die größte Gefahr. Ob es jetzt um Betrug, Erpressung, digitale Angriffe im Sinne von Cybercrime oder analoge Angriffe geht – ein großer Risikofaktor ist der Mensch, weil er sich entweder bewusst oder unbewusst falsch verhält“, so Glöggler.
Sicherheitslücken zu schließen ist die Mission von EVENTUS, eine auf ganzheitliche Sicherheitslösungen spezialisierte Beratungsfirma. Dabei bedient sich das Unternehmen Methoden, die man aus der staatlichen Hochsicherheit kennt. Das zehnköpfige Team besteht aus aktiven und ehemaligen Angehörigen von Spezialstrukturen der staatlichen Hochsicherheit und IT-ExpertInnen, JuristInnen, PsychologInnen sowie Wirtschafsfachleuten. Bei begründetem Verdacht wird durchleuchtet, mitgehört, observiert – immer im rechtlichen Rahmen, immer mit dem Ziel, die Interessen der geschädigten Partei zu schützen und feindseliges Vorgehen abzuwehren.
„Im Bereich IT-Sicherheit können wir namhafte Technologien anbieten, teilweise auch exklusiv. Darunter ist etwa ein DNS Umbrella, eine sehr fortschrittliche Technologie zur Abwehr von virtuellen Angriffen aller Art in Echtzeit. Basierend auf Big Data und künstlicher Intelligenz wurde diese Technologie in Österreich entwickelt – die Kooperation mit lokalen Unternehmen gerade in innovativen Gebieten ist uns aus verschiedenen Gründen sehr wichtig. Darüber hinaus schützen wir beispielsweise auch gegen sogenannte Rip-Deals, die monatelang im Vorhinein vorbereitet werden. Wenn Unternehmen international tätig sind und dann eine Anfrage aus einem Land X bekommen, wird versucht, an so viele technische Details wie möglich zu kommen. Es kann auch ein Vorwand gesucht werden, um MitarbeiterInnen des Unternehmens dazu zu bringen, Bargeld zu übergeben, etwa für eine Vermittlungsprovision an denjenigen, der die Anfrage an das Unternehmen herangetragen hat. Dieses Geld soll dann geraubt werden. Ein ähnlicher Fall ist einem oberösterreichischen Unternehmen passiert, die Gegenseite war Organisierte Kriminalität. Durch unser Eingreifen konnte Schlimmeres verhindert werden. Ansonsten gibt es viele interne Betrugsfälle, bei denen zum Beispiel MitarbeiterInnen Geld unterschlagen, oder Versicherungsbetrugsfälle – also eine ganze Bandbreite an Verbrechen, die schon im Vorfeld verhindert werden können, wenn man weiß, wie“, ist Glöggler überzeugt.
Ob Personenschutz, Prävention von Wirtschaftskriminalität oder Schutz vor MitbewerberInnen – EVENTUS kümmert sich um Vorbeugung, Schadensminimierung, richtiges Reagieren im Ernstfall und Abwehr weiterer Vorfälle. Auf die Bewertung der Risiken folgt die Erstellung eines ganzheitlichen Sicherheitskonzepts, das individuell auf die Klientorganisation zugeschnitten wird. Ein wichtiger Teil des Konzepts sind die Sensibilisierung und Schulung der MitarbeiterInnen, erklärt Johannes Glöggler:
„Man kann den Risikofaktor Mensch in einen Erfolgsfaktor umwandeln, indem man die MitarbeiterInnen entsprechend schult. Wenn sie eine Awareness haben, was alles passieren kann und wie Angreifer vorgehen – das nennt man Attack Cycle – ist das sehr hilfreich und unterstützt dabei, verdächtige Vorgänge zu beobachten und rechtzeitig zu melden. Was geht in der Firma vor sich? Wer ruft mich an? Wer stellt welche Fragen? Welche E-Mails bekomme ich? Bisher haben im Schnitt nur 39 Prozent der Angestellten IT-Sicherheitsschulungen besucht, selbst bei großen Unternehmen. Da muss man sich fragen, ob die MitarbeiterInnen überhaupt Bescheid wissen, auf welche Links in E-Mails sie nicht klicken sollen, welche Fragen sie nicht beantworten sollen, wie sie mit ihren Passwörtern umgehen sollen, etc.“
Dabei hat EVENTUS Produktpakete im Angebot, die auch für Start-ups erschwinglich sind und mit Schulungen oder anderen Organisationsentwicklungsmaßnahmen die Sicherheit erhöhen können. Unter dem Titel „Abwehr von Wirtschaftskriminalität – Schützen Sie Ihr geistiges Eigentum“ starten Johannes Glöggler und sein Team nun eine Vortragsreihe in der Tabakfabrik Linz, um den dort ansässigen Firmen Expertise zur Verfügung zu stellen.
„Gleichzeitig gibt es die Möglichkeit, zu bestimmten Themen Workshops und intensive Schulungsprogramme zu organisieren. Denn Sicherheit muss immer Schwerpunkte setzen. Wir schauen uns das Start-up dann ganz genau an – in welchen Märkten ist es aktiv, welche MitarbeiterInnen, welche Größe, welche finanziellen Mittel und welche potentiellen Feinde hat es – und wissen – aus der Gegnerperspektive gedacht – welches Risikoprofil das Unternehmen aufweist. Deswegen sind unsere Lösungen nie standardisiert. Nach diesen Schulungen haben alle Beteiligten eine viel höhere Security Awareness. Und das ist eine Maßnahme, die nicht viel kostet, aber doch schnelle Ergebnisse bringt und die Wahrscheinlichkeit, Opfer zu werden, drastisch reduziert.“
Sicherheit ist eines der zentralen Themen unserer Zeit. Die stärkste Motivation für Wirtschaftskriminelle ist das Fehlen von adäquaten Präventionsmaßnahmen. Dabei sind sensibilisierte MitarbeiterInnen und abgestimmte Abläufe weitaus erfolgreicher als rein technische Kontrollen. Mit der Vortragsreihe von EVENTUS setzt der kollaborative Konzern Tabakfabrik ein Zeichen zum Schutz all jener Innovationen, die vor Ort entstehen.