„Ihre Daten sind begehrt“ – Wie sich Wissenschaftsorganisationen gegen Spione schützen können © Anna Pingen

Universitäten und andere Forschungseinrichtungen in Deutschland sind vor Spionage nicht gefeit. Oftmals ist ihnen die lauernde Gefahr aber nicht bewusst. Das legt eine Studie des Max-Planck-Instituts zur Erforschung von Kriminalität, Sicherheit und Recht nahe.


Das schützenswerte Know-how und sein potenziell kommerzieller Wert seien den wissenschaftlichen Organisationen häufig unbekannt, erklären die Kriminologen Michael Kilchling und Susanne Knickmeier, die sich für die Studie Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa (WISKOS) vor allem mit der Bedrohung von kleinen und mittelständischen Unternehmen, aber auch von Wissenschaftseinrichtungen befasst haben. „Oftmals fehlt das Bewusstsein, das bei einem For­schungs­pro­jekt mit Papers, die sowieso veröffentlicht werden sollen, die Rohdaten für Dritte durchaus interessant sein könnten“, sagte Projektleiter Michael Kilchling bei einem Vortrag im Rahmen einer Sicherheitstagung der Max-Planck-Gesellschaft. „Für Forschende gilt das Grundprinzip des offenen Wissensaustauschs und Wissenstransfers“, erklärte seine Kollegin Susanne Knickmeier. Das Schutzniveau sei daher „nicht immer konsequent an den Schutzbedarf angepasst“, so die Wissenschaftlerin.

Das WISKOS-Team hat aus diesem Grund einen Leitfaden erarbeitet, der – universitäre und außeruniversitäre – Forschungs­einrich­tun­gen niederschwellig bei der Sensibilisierung für und Prävention von Spionage unterstützen soll. Die darin aufgeführten Stra­te­gien umfassen organisatorische, personelle sowie technische Maßnahmen, mit denen sich die Institute und Universitäten gegen potenzielle Gefahren wappnen können.

Zu den organisatorischen Präventionsmaßnahmen zählen:

  • Gebäudesicherheit, Zugangsregelungen
  • vertragliche Regelung der Beziehung zu Zulieferern oder Fremdfirmen (z. B. Reinigungsfirma)
  • die Einführung eines betriebsinternen Meldesystems.

Zu den personellen Maßnahmen zählen:

  • die Sensibilisierung der Mitarbeitenden (z. B. durch Schulungen zur IT-Sicherheit, Datenschutz, Gefahren durch Wissenschaftsspionage)
  • vertraglich geregelte Verschwiegenheits-/Vertraulichkeitserklärungen
  • die kritische Beobachtung der weiteren Karriere ausgeschiedener Personen und ihrer Publikationen nach Verlassen der Universität/Wissenschaftsorganisation.

Zu den technischen Maßnahmen zählen:

  • Zugangskontrollen, z. B. mittels Schlüsselkarten oder biometrischen Verfahren
  • die Verschlüsselung von Geräten und E-Mails
  • regelmäßige Updates der verwendeten Softwarepakete und des Betriebssystems.

Den gesamten Handlungsleitfaden sowie Broschüren und weiteres Anschauungsmaterial finden Sie unter wiskos.de/informationen_fuer/wissenschaftsorganisationen.