Betriebsgeheimnisse schützen: Viele Unternehmen sperren den Zugang zu sozialen Netzen.

Stuttgart - Das Internet wird zu einer Gefahr für die Konzerne: 2011 will Wikileaks-Gründer Julian Assange eine US-Großbank bloßstellen. Noch mehr fürchten die Unternehmen jedoch ihre eigenen Mitarbeiter. Aus Angst vor Spionage sperren sie den Zugang zu sozialen Netzwerken.

Der amerikanische Soldat dachte sich nichts dabei. Er gewährte der jungen Frau über Facebook Zutritt zu geheimen Fotos aus dem Afghanistan-Einsatz. Er wusste nicht, dass sie eine Erfindung des Hackers Thomas Ryan ist - dass ihr Bild von einer Porno-Seite stammt. Um zu zeigen, wie leicht es ist, über soziale Netzwerke an sensible Daten zu gelangen, erfand der Hacker die Figur - und ließ sie einen Monat auf Facebook leben. Robin Sage hat er die Frau genannt, sie ist 25, Analystin für Internet-Sicherheit. Nicht nur der Soldat tappte in die Honigfalle. Auch Mitarbeiter der Nasa, des Geheimdienstes, Angestellte von Sicherheitsunternehmen und Auftragnehmer des Weißen Hauses waren unter den Verehrern.

Wenn Walter Opfermann Vorträge hält, erzählt er die Geschichte von Robin Sage. Er ist beim Landesamt für Verfassungsschutz zuständig für Spionageabwehr und Wirtschaftsschutz. Opfermann will sensibilisieren. Er weiß, dass die Männer aus den USA keine Einzelfälle sind. Viele Mitarbeiter verraten in sozialen Netzwerken sensible Informationen aus ihrem Unternehmen - auch in Deutschland. Da die Netzwerke immer mehr Mitglieder haben, wird der Datenklau übers Internet zu einem Problem für die Konzerne.

"Menschen verhalten sich oft blauäugig"

Viele Unternehmen unterschätzen die Gefahr. Laut einer Studie des Sicherheitsforums Baden-Württemberg halten die Firmen das Risiko, dass ihre Geschäfts- und Betriebsgeheimnisse ausgespäht oder verraten werden, durch technische Angriffe für höher (24 Prozent) ein als durch Unternehmensangehörige (neun Prozent) oder externe Personen (acht Prozent). Die Studie stützt sich auf die Angaben von 239 Firmen. Fast zwei Drittel (64 Prozent) halten es für unwahrscheinlich, dass ihre eigenen Mitarbeiter Firmengeheimnisse weitererzählen. Doch glaubt man der Studie des Sicherheitsforums, kommen 70 Prozent der Täter aus der Firma. Jedes vierte forschungsintensive Unternehmen ist schon einmal Opfer der Ausspähung oder des Verrats von Betriebsgeheimnissen geworden.

Mangelndes Bewusstsein listet eine Studie der Sicherheitszeitschrift "kes" als wichtigsten Punkt auf, warum Mitarbeiter Informationen aus Unternehmen weitererzählen - vor allem im Internet. "Die Menschen verhalten sich in sozialen Netzwerken oft blauäugig", sagt Opfermann. "Sie denken nicht daran, dass Dritte mitlesen." Manchmal reicht es schon, wenn ein Mitarbeiter etwa bei der Plattform für berufliche Kontakte Xing verrät, wo er arbeitet und mit welchen Projekten er betraut ist. Ein Spion kann sich unter falschem Namen anmelden, sich die Freundschaft erschleichen und so an die Informationen kommen. Die Experten sprechen von Social Engineering, wenn Kriminelle Beziehungen ausnutzen, um sich Daten zu beschaffen.

Der Fall Michael Arrington zeigt, wie leicht man sich in sozialen Netzwerken Beziehungen ergaunern kann. Der Chef des amerikanischen Blogs "TechCrunch" hat sich bei Facebook ein Profil unter dem Namen Eric Schmidt angelegt - so heißt der Gründer von Google. Viele der angeschriebenen IT-Experten haben den Schwindel nicht bemerkt - und Arrington in die Freundesliste aufgenommen. Wer es in einem sozialen Netzwerk in den engeren Bekanntenkreis einer Person schafft, bekommt mehr Einblick in die privaten Daten des Nutzers.

Die Deutschen sind Netzwerk-Meister

"Die Daten können nützlich sein, um Passwörter zu knacken", sagt Christian Schaaf, Geschäftsführer der Sicherheitsberatung Corporate Trust. "Viele Nutzer bilden ihre Passwörter aus Geburtsdaten oder Namen von Angehörigen" - Informationen, die oft auf Profilen von sozialen Netzwerken zu finden sind. Wer im Internet angibt, auf der Suche nach neuen beruflichen Herausforderungen zu sein, oder über seinen Arbeitgeber lästert, gibt sich als guter Ansprechpartner für Kriminelle zu erkennen.

Keine andere europäische Nation verbringt so viel Zeit in Internet-Gemeinschaften wie die Deutschen. Laut einer Studie des britischen Marktforschers Dynamic Markets haben 72 Prozent der deutschen Arbeitnehmer soziale Netzwerke als Teil ihrer Arbeitskultur angenommen - die Briten bilden das Schlusslicht mit 59 Prozent.

Das könnte sich ändern: Immer mehr Unternehmen sperren den Zugang zu sozialen Netzwerken an Arbeitsrechnern. Porsche-Mitarbeiter haben in der Regel keinen Zugang zu Seiten wie Facebook, Xing, privaten Mail-Programmen und Ebay. "Der Grund ist, dass privates Surfen am Arbeitsplatz nicht gestattet ist", sagt ein Sprecher. "Für den Großteil unserer Mitarbeiter sind viele externe Social-Media-Angebote aus Sicherheitsgründen am Arbeitsplatz nicht zugänglich", sagt eine Sprecherin der Commerzbank. So ein Verbot ist rechtens: Der Arbeitgeber darf bestimmen, zu welchen Zwecken die technischen Einrichtungen eines Unternehmens genutzt werden.

Generelles Verbot nicht sinnvoll

Für sinnvoll halten Sicherheitsexperten ein generelles Verbot jedoch nicht. "Technische Lösungen sind wichtig", sagt Schaaf, "aber es gibt keine technischen Lösungen für menschliche Probleme." Seiner Meinung nach sind zufriedene Mitarbeiter ein besseres Mittel gegen Wirtschaftskriminalität. Laut Gallup-Institut haben 20 Prozent der Belegschaft in deutschen Unternehmen innerlich schon gekündigt und sind bereit, einem besseren Angebot zu folgen. Zwei Drittel machen Dienst nach Vorschrift. Als loyal gegenüber ihrem Unternehmen bezeichnen sich nur 13 Prozent.

"Die meisten Manager bekommen es gar nicht mit, wie es in ihrem Unternehmen läuft und wo unausgesprochene Konflikte sind", sagt Schaaf. Seine Firma bietet Unternehmen an, die Mitarbeiter auf ihre Loyalität hin zu überprüfen. In einer anonymen Online-Abstimmung können sie ihre Meinung sagen. Anschließend ermitteln die Sicherheitsberater, in welchen Abteilungen es Probleme gibt. Dass die Mitarbeiter solcher Abteilungen anschließend einfach ausgetauscht werden, fürchtet er nicht: "Wir untersuchen ja nicht den einzelnen Mitarbeiter, sondern wir schauen, wo es Zustände gibt, die zu Illoyalität führen können." Wer treue Mitarbeiter haben will, muss ihnen seiner Theorie nach Vertrauen schenken. Wer Seiten verbietet, sendet jedoch ein anderes Signal: "Sperren heißt immer auch misstrauen", sagt Schaaf.

Beim Autobauer Daimler regelt eine Betriebsvereinbarung aus dem Jahr 2003 den Umgang mit Netzwerken. "Diese dürfen im betrieblichen Rahmen genutzt werden", sagt eine Sprecherin. " Soweit die betrieblichen Abläufe nicht gestört werden, dürfen sie auch privat genutzt werden, wenn man sich mit dem Vorgesetzten abstimmt."

"Bisher gibt es nur in 76 Prozent der Unternehmen Richtlinien für den Umgang mit sozialen Netzwerken", kritisiert Walter Opfermann. Die Mitarbeiter müssten für das Thema sensibilisiert und über Gefahren aufgeklärt werden. Nur so entgehen sie den Tricks von Kriminellen oder Frauen wie Robin Sage. Es soll Sicherheitsbeamte geben, die noch heute auf ihren Rückruf warten.