Security : Sicher wie Fort Knox

Kein Bitten und Betteln hilft. Vor dem Herrn sind alle gleich. Der Herr ist Hannes Hämmerle, Chef der Dornbirner 1zu1 Prototypen. Ob Top-Kundschaft oder Vertreter – Hämmerle macht da keinen Unterschied: Wer sich für die Fertigung des auf die Modellherstellung spezialisierten Betriebs interessiert, „bekommt nicht viel zu sehen“. Und er schwört: „Uns schlüpft keiner durch, nicht einmal mein eigener 80-jähriger Onkel Paul.“ INDUSTRIEMAGAZIN machte Mitte August im Vorarlberger Betrieb die Probe aufs Exempel. Und war verblüfft. Streng geheime, fast kunstvoll abgeschirmte Bereiche, ein intelligentes Zutrittssystem, zugeknöpftes Wachpersonal, dazu katalogweise Geheimhaltungsverträge: Der Prototypenbauer ist eine der bestgeschützten Produktionen im Lande. Von 5500 Quadratmetern Betriebsfläche bekommen Besucher gerade einmal 600 zu sehen. Das sorgt auch bei Industriepartnern für Irritation. Hannes Hämmerle: „Viele fühlen sich bei uns wie in Fort Knox.“ Obacht vor Vertretern Zu Recht. Denn ohne Sicherheit und Verschwiegenheit geht im Prototypenbau nichts. „Es gibt noch keine Patente, keinen Musterschutz“, erklärt Hämmerle. „F&E ist der – nach dem Vertrieb – am zweithäufigsten ausspionierte Bereich der Industrie“, sagt auch die Unternehmensberatung Corporate Trust. Und die Gefahr steigt: Mehr als drei Viertel aller befragten Firmen rechnen künftig mit einer größeren Bedrohung durch Industriespionage. In Deutschland stiegen die Fälle zuletzt um 2,5 Prozent – der Mittelstand sei „am häufigsten betroffen“, so der Berater. Hier geht´s weiter

Doch die Dornbirner haben vorgesorgt. Rund 40.000 Modelle fertigt der 1996 aus der Taufe gehobene Betrieb mittlerweile jedes Jahr für Topfirmen wie Daimler, VW, Magna Steyr oder den Lichtspezialisten Zumtobel. Viele davon zur gleichen Zeit am gleichen Ort. „Entsprechend ist unsere Produktion von der Außenwelt abgeriegelt“, so CO-Geschäftsführer Wolfgang Humml. Alles abgeriegelt Davon kann man sich schon beim Besteigen des Lifts ein Bild machen. Ohne elektronischen Chip und Berechtigung ist beim Empfang im zweiten Stock Endstation. Glücklich, wer die Zutrittskarte um den Hals baumeln hat. Nur ein vager – von den Dornbirnern wohlkalkulierter – Blick lässt sich auf die angesagtesten Technologien des schnellen Modellbaus, 3D-Drucker oder Lasersinteranlagen, werfen. „Wir zeigen bestenfalls einzelne Schichten, niemals das ganze Modell“, heißt es in Dornbirn. Besonders kritisch ist der Vakuumguss. Der Bereich – hier entstehen unter anderem hochtransparente Scheinwerfergläser – ist für Außenstehende komplett gesperrt. Noch kein Kunde, kein Partner hat hier jemals Zutritt gehabt. Zum Leidwesen vieler neugieriger Personen. Doch Wolfgang Humml will die Prozessparameter beschützen. Ein Mitgrund, warum er bei noch so netten Partnern eisern bleibt. Manche Vertreter hätten ein „enormes Mitteilungsbedürfnis“, weiß Wolfgang Humml nur zu gut. Deshalb gibt es über weite Strecken blickdichte Wände. Wegen denen hat man sich schon Ärger mit dem Arbeitsinspektorat eingehandelt. Humml bleibt dabei: Selbst der Hinweis darauf, welche Farbe ein neues Produkt bekommt, wäre „fatal“. Sicherheitszonen Gequatscht werden soll also um keinen Preis. Das geht bis hin zur vertraglichen Fixierung „der Eigenfertigung“, den OEMs immer häufiger von Prototypenbauern einfordern. Andernfalls sei laut Vertragswerk „zumindest der Kunde zu informieren“, kennt Humml die vertraglichen Passagen nur zu gut. Und wundert sich: „Daran halten sich Mitbewerber nicht mehr in allen Fällen“, meint der 1zu1-Prototypen-Chef. Vielleicht sind die Dornbirner deshalb so gut bei den Autozulieferern angeschrieben. Denn sie halten sich minutiös ans Vertragliche. Und halten, wenn es sein muss, auch im räumlichen Sinn dicht. Hier geht´s weiter

Durch die Hintertür kommt man bei manchen Firmen erstaunlich weit. „Einmal stand ich mitten in der Fertigung“, hat Hannes Hämmerle bei einem befreundeten Gewerbebetrieb ausprobiert. In Dornbirn ist das schwieriger. Ohne Chipkarte steht man ziemlich alleine da. Statt einer klassischen Fabrikhalle setzen die Vorarlberger auf sieben völlig voneinander„abgekapselte“ Bereiche. Alle Türen sind einzeln sperrbar – sogar „jede Bürotür“. Konventionalstrafen Zum Schweigen sind auch die Mitarbeiter verdonnert. Saftige Konventionalstrafen – in der Höhe von drei Bruttogehältern – sind „als Abschreckung im Dienstvertrag fix verankert“, erzählt Firmenchef Wolfgang Humml. Zu Recht. Die Gefahr, dass ausgerechnet das Personal Informationen weitergibt, ist laut dem Berater Corporate Trust groß. In fast jeden zweiten Spionagefall ist ein Mitarbeiter verstrickt. Zahlen, die auch bei OEMs die Runde machen. „Deshalb sind wir bei Kunden immer am Prüfstand“, sagt Humml. Er lote vor Ort immer aus, „ob wir dichthalten“, erzählt er. „Da fahre ich 500 Kilometer, und dann sehe ich nur den Besprechungsraum“, monierte ein OEM-Vertreter. Doch Humml passte höllisch auf – und biss sich auf die Lippen. Lehrlinge – derzeit sind 28 in Ausbildung – stehen im Dornbirner Betrieb vor den meisten verschlossenen Türen. Ein kleiner Trost vielleicht für Hannes Hämmerles Onkel Paul. Hier geht´s weiter

Spezl oder Spitzel? Das Geschäft mit Sicherheitstechnik zieht an. Wie sich Betriebe jetzt auch immer mehr die Mitarbeiter zur Brust nehmen. Ordnung muss sein. Das gilt auch im Bosch-Werk in Hallein. Dennoch putzt es sich in den Labors der Salzburger eine Spur anders. Ein Schatten folgt dem Reinigungspersonal auf Schritt und Tritt. „Wird sauber gemacht, muss immer ein Entwickler anwesend sein“, heißt es bei Bosch. Nicht, weil man an der Integrität des Personals zweifelt. Im hochsensiblen Entwicklungsbereich – die Salzburger arbeiten an neuester Großdiesel-Technik – ist Diskretion zum wichtigsten Gut geworden. Technische Schutzvorkehrungen, etwa elektronische Zutrittssysteme, sind eine Möglichkeit. Das führe aber vielfach „zu kurz“, erzählt Bosch-Mann Stephan Kneipp. Er ist Konzernbeauftragter für Datenschutz und Informationssicherheit. Und trat im Unternehmen eine Sensibilisierungskampagne los. Es geht um die Verankerung einer „Kultur des Hinsehens“, so Kneipp. Das beginnt bei der „clean-desk-policy“. Sensible Unterlagen sind niemals unversperrt aufzubewahren. Selbst arglose Ferialpraktikanten bekommen bei Dienstantritt eine „Sicherheitseinweisung“, die sich gewaschen hat. Investitionen in Sicherheit ziehen an Das passt ins Bild. Datenklau, Spitzeleien oder Industriespionage unter Vorgaukelung einer fremden Identität: Mit immer dickeren Geheimhaltungsvereinbarungen schützt sich die Industrie vor kriminellen Machenschaften. Das bestätigt die Statistik. Die Investitionen in Sicherheitstechnik sind im Steigflug. Während der Krise 2008 und 2009 zeigten die Märkte elektronischer Sicherheitstechnik „stagnierende oder gar rückläufige Umsatzzahlen“, erhob die Unternehmensberatung Mario Fischer. Das Jahr 2010 brachte, so der Berater, jedoch die Wende. Gegenüber manuellen Schließsystemen sind elektronische Zutrittssysteme heute der verlässliche Umsatzbringer. „Vier von fünf Systemen sind elektronisch – Tendenz steigend“, beobachtet Elmar Hartmann, Chef des Schrunser Zutrittssystemeanbieters Gantner Electronic. Am größten ist das Sicherheitsbedürfnis bei Automobilisten. Deren Maßnahmenkataloge – siehe Bosch – stellen sogar Luftfahrtzulieferer wie FACC in den Schatten. Dort gibt es allerdings auch ziemlich scharfe Anweisungen für Produktion und Entwicklung. Zwecks Geheimhaltung solle man „am Mittagstisch getrennt sitzen“. Bei Industrieelektronikherstellern wie Infineon, ams oder Flextronics sind nicht weniger hohe Sicherheitswände hochgezogen. Auch die voestalpine, weiß man in der Branche, hänge ihre Stahlforschung „nicht an die Pummerin“. So machen Sie jeden Industriespion mürbe! - Führen Sie eine Schutzbedarfsanalyse durch! Nur jeder fünfte Betrieb erstellt derartige Analysen. Sie regelt für alle Mitarbeiter unmissverständlich, welche Daten/Informationen geheim, vertraulich oder offen zugänglich sind. - Machen Sie Informationsschutz zur Chefsache! Nur bei jeden fünftem Betrieb gibt es einen Chief Information Security Officer (CISO). Bei ihm (oder der Geschäftsleitung) sollten aber die zentralen Belange des Informationsschutzes liegen. - Obacht bei Geschäftsreisen! Rüsten Sie Ihre Mitarbeiter mit verschlüsselter Hard- und/oder Software für eine geschützte Kommunikation oder speziell vorbereiteten Reise-Laptops mit Minimalkonfiguration und nur geringem Datenbestand aus. - Beziehen Sie externe Partner ein! Nicht einmal jeder zehnte Betrieb bezieht externe Firmen technisch – etwa über eine Document-Compliance-Management-Lösung – in seine Sicherheits-Policy mit ein. - Hüten Sie Ihre Zunge! Vergewissern Sie sich immer über die Identität Ihres Kommunikationspartners, bevor Sie vertrauliche Informationen ausplaudern.