Fehlendes Risikobewusstsein

Start-up-Unternehmen fehlen oft Sicherheitsstrukturen

Ein Gastbeitrag von Markus Weidenauer, geschäftsführender Gesellschafter der SecCon Group GmbH

Eine geniale Idee, ein solides Konzept und fertig scheint das erfolgreiche Start-up-Unternehmen? Ganz so einfach ist es leider nicht. Was Gründer bei der Etablierung ihres Produkts am Markt häufig unterschätzen, ist die Relevanz eines entsprechenden Sicherheitskonzepts. Denn auch wenn junge Unternehmer das Risiko einer Bedrohung als gering bis nicht vorhanden einstufen, zeigt die Realität, dass jede Firma gefährdet sein kann. Dabei ist das Repertoire Krimineller vielfältig und reicht von Erpressung über Industriespionage und Diebstahl bis hin zu Entführungen im Ausland.

In der Regel erfährt die breite Masse selten, wenn Unternehmen erpresst werden. Aufgrund des drohenden Imageschadens, zur Vermeidung von Verunsicherungen seitens Kunden und Mitarbeitern sowie um etwaige Ermittlungsverfahren nicht zu gefährden, sind Firmen bemüht, diesen heiklen Umstand möglichst nicht in die Öffentlichkeit gelangen zu lassen. So ist auch potenziellen Opfern meist nicht bewusst, dass sie zu diesen zählen können. Dabei gehen der Akt einer Erpressung und das mögliche Ausspionieren seitens des Erpressers im Vorfeld grundsätzlich leichter vonstatten, wenn es sich um Betriebe ohne Sicherheitseinrichtungen und die dazugehörigen -strukturen handelt. Zu den typischen Androhungen von Erpressern zählen etwa die Manipulation von Produkten, Sabotageakte, die die betrieblichen Abläufe stören oder das Image des Unternehmens nachhaltig schädigen sollen, sowie die Veröffentlichung von sensiblen Firmeninterna. Insgesamt scheint die Wahrscheinlichkeit, tatsächlich an die gewünschten Forderungen zu gelangen, für Erpresser auf den ersten Blick höher zu sein, wenn kleine Unternehmen oder Start-ups als Ziel auserkoren werden. Warum das so ist? Aufgrund mangelnder Sicherheitsstrukturen und der damit einhergehenden ungenügenden Vorbereitung auf einen möglichen Ernstfall. Denn die meisten Firmen verfügen zu Beginn weder über ein präventives Sicherheitskonzept noch über einen Basiskrisenplan mit Krisenstabsvertretern, definierten Szenarien und einer internen sowie externen Krisenkommunikation mit Kontakten zu ausgewiesenen Spezialisten, um Situationen mit Krisenpotenzial bewältigen zu können.

Achtung, Lauschangriff

Auch stellen die sogenannte Industriespionage sowie die Mitbewerberausspähung im Allgemeinen und Lauschangriffe im Besonderen für aufstrebende Unternehmen eine zunehmende Bedrohung dar. Um an interne Informationen zu gelangen, gibt es vor allem aufgrund der technisch weit fortgeschrittenen Entwicklungen viele Möglichkeiten, einen Geschäftsbetrieb auszuspähen. Aus diesem Grund ist es unabdingbar, für einen effektiven und wirksamen Informationsschutz zu sorgen. Insgesamt ist das Thema Informationsschutz komplex und die konkrete Umsetzung von Schutzmaßnahmen erfordert Erfahrung und Fingerspitzengefühl auf verschiedenen Ebenen. Es geht nicht nur darum, sichtbare Angriffskanäle wie Abhöreinrichtungen oder Kameras in Geschäftsräumen zu finden und zu eliminieren. Es geht vielmehr darum, ein ganzheitliches Informationsschutzkonzept auf den Weg zu bringen, das Punkte wie Mitarbeitersensibilisierung, Klassifizierung vertraulicher Unterlagen und Daten und deren Handhabung, Aufbewahrung sowie Entsorgung regelt. Aus der Praxis sind Fälle bekannt, in denen Firmengeheimnisse in Papierkörben gefunden wurden. Daher ist und bleibt der Mensch ein großer Schwachpunkt im Informationsschutz. Denn dieser gibt meistens unbewusst, beispielsweise bei einem belauschten Telefongespräch oder an der Bar in einem Hotel im Gespräch mit Arbeitskollegen, Informationen preis. Durch
gezieltes „Social Engineering“ des Mitbewerbers können via Telefon wichtige Informationen abfließen, da sich der Gesprächspartner als Kollege einer anderen Filiale ausgibt. In Entwicklungsabteilungen und Vorstandsetagen sind weitere Maßnahmen von Nöten, angefangen bei der regelmäßigen Überprüfung von Räumlichkeiten auf technische Lauschmittel durch Spezialisten bis hin zu einem abhörsicheren Konferenzraum für hochsensible Gesprächsrunden.

Entführungsindustrie auf dem Vormarsch

Als Start-up-Unternehmen ist man vor Entführungen im Ausland gefeit? Weit gefehlt! Mit einer wachsenden Anzahl an Krisenherden weltweit geht auch für international agierende Firmen das Risiko einher, dass Mitarbeiter eines Unternehmens Opfer der
sich in den letzten Jahren gegründeten und sehr lukrativen Entführungsindustrie werden. Doch während große Konzerne sich den gestiegenen Anforderungen bereits vor Jahren angepasst und Sicherheitsstrukturen implementiert haben, die auch eine
Reiseabteilung mit einer Länderanalyse sowie ein entsprechendes Krisenmanagement einschließen, gibt es in vielen jungen Unternehmen noch kein Bewusstsein dafür. So reisen Mitarbeiter teilweise in Krisenregionen mit nichts an der Hand außer einem
Erste-Hilfe-Päckchen. Doch das fehlende Risikobewusstsein setzt nicht nur Menschenleben aufs Spiel, sondern verursacht mitunter auch existenzbedrohende Kosten. Hier ist Aufklärung in Form von professioneller Beratung gefragt und im Anschluss eine erste Umsetzung zumindest kleiner Schritte. Dazu zählen die Einholung von Reisehinweisen über das Zielland, Sensibilisierungstrainings in Bezug auf spezifische dort vorherrschende Sicherheitsrisiken und Aufbau und Implementierung eines firmeninternen Krisenmanagements. Auch bietet es sich an, über den Leistungsumfang einer Kidnap-and-Ransom-Versicherung informiert zu sein, mit der deutlich mehr einhergeht als eine reine Zahlung des Lösegelds im Entführungsfall. Hierzu zählen entsprechende Trainings, die Übergabe einer 24/7-Notfallnummer sowie Briefings zum jeweiligen Land. Mit diesen Maßnahmen können Start-up-Unternehmen ihren Beitrag zur Sicherheit ihrer Mitarbeiter leisten und kommen ihrer gesetzlichen Fürsorgepflicht nach. Denn zunehmende Gefahren für den Mitarbeiter, wie zum Beispiel eine Reise in ein Risikoland, verlangen laut Gesetzgeber erhöhte Vorsorgemaßnahmen des Arbeitgebers.

Besser Vor- als Nachsicht

Es zeigt sich, dass Start-up-Unternehmen prüfen sollten, inwiefern ihre Sicherheitsstrukturen auf verschiedene Bedrohungs-Szenarien hin ausgelegt sind, selbst wenn sie das Sicherheitsrisiko für sich als relativ niedrig einschätzen. Speziell
für Firmen ohne ausreichende interne Sicherheitsstrukturen schaffen Beratungsunternehmen der Sicherheitsbranche Abhilfe. Diese Experten sind auf das Analysieren von Gefahren, das Erkennen von Schwachstellen und das Erstellen von individuellen Sicherheitskonzepten und Krisenplänen sowie deren Umsetzung spezialisiert. Dabei ist es wichtig, sich für eine Firma mit entsprechenden Kompetenzen zu entscheiden, denn die fachliche und soziale Kompetenz erfahrener Mitarbeiter ist die Voraussetzung für eine erfolgreiche Abwicklung. Letztendlich sollte das Ziel eines jeden erfolgreichen Sicherheitsmanagements immer sein, nicht nur zu reagieren, sondern zu agieren.

Weitere Informationen unter:
http://seccon-group.de/

Über den Autor:

Markus Weidenauer wurde 1974 geboren und arbeitet bereits seit 1992 im Bereich Sicherheitsmanagement. 2003 machte sich Markus Weidenauer mit der SecCon Group GmbH selbstständig, die seit 2004 in dieser Form firmiert. Seither vertrauen Privatpersonen, exponierte Familien ebenso wie Konzert- und Kulturveranstalter und mittelständische Firmen auf die Kompetenz des Unternehmens bei der Gefahrenabwehr. Mit professioneller Erstberatung liefert die SecCon Group verlässliche Antworten und Einschätzungen, von denen sowohl private Mandanten als auch Sicherheitsverantwortliche in Unternehmen profitieren. Bei der SecCon Group
arbeiten ausschließlich Spezialisten mit nationalem und internationalem Sicherheitshintergrund aus Polizei und Militär.

Bildquelle / Copyright: SecCon Group