Mehrfach hatten in der Vergangenheit amerikanische Geheimdienst-Chefs angedeutet, dass FBI und Co. auch wirtschaftliche Aufklärung betreiben. Das Erstaunen in der deutschen Öffentlichkeit war dennoch groß, als im vergangenen Januar der Ex-Geheimdienstmitarbeiter Edward Snowden genau mit dieser Facette im NSA-Abhörskandal überraschte.

In einem ARD-Interview behauptete der Whistleblower, dass die amerikanische National Security Agency (NSA) mit Abhörprogrammen wie Prism nicht nur das Handy der Kanzlerin belauscht, sondern auch Wirtschaftsspionage betreibt. "Wenn es etwa bei Siemens Informationen gibt, die dem nationalen Interesse der Vereinigten Staaten nutzen, aber nichts mit der nationalen Sicherheit zu tun haben, nehmen sie sich diese Informationen trotzdem", sagte Snowden aus seinem Moskauer Versteck den deutschen Zuschauern.

Was auf der politischen Bühne folgte, waren die auf Snowden-Enthüllungen inzwischen üblichen Rituale. Vorwiegend Beschwichtigungen seitens der Bundesregierung, empörte Rufe nach Konsequenzen von oppositionellen Linken und Grünen. 

Was in der Aufregung unterging: Wirtschaftsspionage ist ein altes Gewerbe, wenn auch von den Diensten in unterschiedlicher Art und Intensität betrieben. "China und Russland sind in der Lage, sich detaillierte Produktinformationen aus Forschung und Entwicklung zu beschaffen", sagt Walter Opfermann vom baden-württembergischen Landesamt für Verfassungsschutz. So würden diese Staaten versuchen, technologische Defizite ausgleichen. Anders die westlichen Verbündeten. "Seit Jahrzehnten ist kein einziger Fall konkreter Wirtschaftsspionage seitens der USA bekannt", betont der Leiter der Spionageabwehr. Es gebe allerdings Hinweise, wonach Amerikaner und Japaner Markt- und Wettbewerbsanalysen betrieben. Nach Bekanntwerden der NSA-Affäre hatte auch der Präsident des Bundesamts für Verfassungsschutz (BfV), Hans-Georg Maaßen, den USA mit ähnlichen Aussagen einen Persilschein ausgestellt.

Ganz anderer Ansicht ist William Binney. Der einstige NSA-Technikchef, der am 3. Juli als Zeuge in NSA-Untersuchungsausschuss des Bundestags auftrat, betont seit Längerem, dass das Überwachungssystem der USA Industriespionage begünstige. NSA-Vertragspartner etwa hätten Zugang zu den Datenbergen und Analysen. Daraus ließen sich wertvolle Informationen herauslesen, etwa um Offerten von Konkurrenten zu unterbieten. Einige der Snowden-Dokumente offenbaren zudem, dass auch der britische Geheimdienst und NSA-Partner GCHQ gezielt deutsche Unternehmen und Forschungseinrichtungen ausgespäht hat. Im Visier hatten die Spione Ihrer Majestät etwa drei Betreiberfirmen von Satellitenkommunikation. "Warum soll der eine das lassen, was der andere macht?", fragen IT-Sicherheitsexperten.

Enercon-Ausspähung gilt als erster deutscher NSA-Fall

Auch ist die NSA bei Wirtschaftsspionage in Deutschland kein unbeschriebenes Blatt. Der erste bekannt gewordene Fall ereignete sich am 21. März 1994. Damals wurde der Computer einer neuen Windkraftturbine des Auricher Herstellers Enercon angezapft. Die Täter vom Mitbewerber Kenetech aus Kalifornien mussten dafür noch in die Rotorengondel in 42 Meter Höhe klettern. Nach dem Datenklau beanspruchte Kenetech die Urheberschaft der Turbineninnovation und versperrte Enercon so den Zugang zum amerikanischen Markt. Das kostete den deutschen Windkrafthersteller Aufträge über 280 Anlagen des Typs E 40 im Volumen von 100 Millionen Euro. Eine Wendung nahm der Spionagefall vier Jahre später. Damals berichtete das ARD-Magazin "Plusminus", dass der amerikanische Geheimdienst NSA den Datenklau mit abgehörten Telefonaten unterstützt hatte.

Laut Bundesregierung befasste sich der Bundesverfassungsschutz seit 2005 mit rund 200 Spionageangriffen auf deutsche Unternehmen. Nur in wenigen Fällen sei allerdings der nachrichtendienstliche Hintergrund konkret belegbar gewesen. So etwa im Fall eines deutschen Ingenieurs, der im Jahr 2007 Unterlagen und Gegenstände aus dem Bereich Hubschrauber- und Flugzeugtechnik an einen russischen Führungsoffizier verkaufte. Häufig seien private Unternehmen oder Einzelpersonen Auftraggeber von Wirtschaftsspionage. "Ob es sich in diesen Fällen um eine staatlich betriebene Wirtschaftsspionage oder um Ausspähung durch ausländische konkurrierende Unternehmen oder in deren Auftrag durch Privatpersonen (Konkurrenzausspähung) handelt, ist wegen der engen Verflechtung von Wirtschaft und Staat beispielsweise in der Volksrepublik China im Einzelfall nur schwer zu unterscheiden", heißt es.

Sicher ist nur, dass es keine absolute Sicherheit gibt

Dass vieles im Dunkeln liegt, zeigt sich auch an Schadensschätzungen. So bezifferte der damalige Bundesinnenminister Hans-Peter Friedrich (CSU) im August 2013 die jährliche Schadenssumme durch Wirtschaftsspionage auf etwa 50 Milliarden Euro. Eine Zahl, die sein Nachfolger im Innenressort, Thomas de Maizière (CDU), wie auch Verfassungsschutzpräsident Maaßen übernahmen. Aus Sicht des Ingenieursverbands VDI reicht dies nicht. "Ich gehe davon aus, dass der Schaden, der deutschen Unternehmen durch Wirtschaftsspionage entsteht, mindestens 100 Milliarden Euro pro Jahr beträgt", so VDI-Direktor Ralph Appel. In ihrer aktuellen Antwort auf die Linke-Anfrage rudert die Bundesregierung zurück, mit Verweis auf eine Studie des Sicherheitsforums Baden-Württemberg von 2005: "In der Studie wird nicht eine Schadenssumme, sondern ein wirtschaftliches Gefährdungspotenzial von rund 50 Milliarden Euro konstatiert." Das Schadensrisiko durch "unfreundlichen Informationsabfluss" für baden-württembergische Unternehmen hatten die Autoren der Uni Lüneburg auf sieben Milliarden Euro beziffert.

Sicher ist, dass die hohe Exportausrichtung der deutschen Wirtschaft es Wirtschaftsspionen leicht macht. Der Informationsfluss zwischen deutschen Firmen- und Entwicklungszentralen mit ausländischen Niederlassungen und Produktionswerken, die globalen Handelwege bergen viele Risiken, angegriffen und abgefischt zu werden. "Wir sind viel zu stark vom Export abhängig, um uns vollständig abschotten zu können", meint Sicherheitsexperte Schotzko. Jeder Geschäfts- oder Betriebsleiter müsse sich der Risiken bewusst sein und sich klarmachen, welche Geheimnisse essenziell für das Unternehmen sind. "Ich muss meine Kronjuwelen kennen und diese durch bauliche, technische und organisatorische Vorkehrungen speziell schützen", mahnt Schotzko. Doch daran hapere es bei vielen Mittelständlern und auch vereinzelt bei Großunternehmen.

Am vergangenen Dienstag kündigte Bundesinnenminister de Maizière an, mit einem IT-Sicherheitsgesetz einen Cyberschutzschirm über die deutsche Wirtschaft spannen zu wollen. Rund 20 Millionen Euro will der Bund selbst dafür in Personal und Hardware investieren. Eine Absicht, über die Experten nur müde lächeln können angesichts der Milliardensummen, mit denen Amerika und China ihre Nachrichtendienste jährlich ausstatten.  

Hinzu kommt, dass in Zeiten massenhafter weltweiter Lauschangriffe selbst technische Vorkehrungen wie Verschlüsselung und Passwörter nicht genügend Schutz bieten. "Absolute Sicherheit im Netz gibt es nicht", sagt IT-Spezialist Schotzko. Der beste Schutz gegen Datenklau sei, "beim Erfinden schneller als der Wettbewerber" zu sein. Oder einen ganz anderen Weg in längst vergangen geglaubte Zeiten zu beschreiten: "Zurück zur Schneckenpost – mithilfe von Schreibmaschine, Blatt Papier und Kurier."