Ein Unternehmen aus der Maschinenbaubranche bemerkte kurz vor einer Übernahme-Verhandlung, dass die Gegenseite in den Gesprächen Details kannte, die intern noch gar nicht kommuniziert worden waren. Kein Zufall, wie sich später herausstellte: Im Besprechungsraum hatte jemand einen Sender installiert. Solche Fälle sind kein Stoff für Kriminalromane. Das Bundesamt für Verfassungsschutz schätzt den jährlichen Schaden durch Wirtschaftsspionage und Sabotage in Deutschland auf einen mittleren zweistelligen Milliardenbetrag.
Wann ein Verdacht ernst genommen werden sollte
Nicht jede Indiskretion ist das Ergebnis technischer Überwachung. Informationen sickern auch durch unvorsichtige Gespräche, ungesicherte E-Mail-Kommunikation oder schlecht konfigurierte Cloud-Dienste durch. Dennoch gibt es konkrete Anzeichen, die eine technische Überprüfung rechtfertigen.
Typische Warnsignale sind: Die Gegenseite in Verhandlungen kennt interne Zahlen, die nur im eigenen Besprechungsraum besprochen wurden. Kollegen berichten von merkwürdigen Handwerker-Besuchen kurz vor einem Projekt-Kickoff. Oder ein Wettbewerber bringt ein Angebot ein, das verdächtig nah an den eigenen Kalkulationen liegt. Einzeln betrachtet beweist keiner dieser Punkte etwas. In Kombination rechtfertigen sie eine systematische Überprüfung.
Was bei einer technischen Überprüfung tatsächlich passiert
Eine professionelle Gegenüberwachung, in der Branche als TSCM (Technical Surveillance Countermeasures) bezeichnet, läuft in mehreren Phasen ab. Zunächst wird der Raum visuell und physisch inspiziert: Steckdosen, Rauchmelder, Uhren, Leisten und Möbel werden auf Fremdkörper untersucht. Parallel dazu kommen Breitband-Detektoren und Nichtlinearer Verbindungsdetektor (NLJD) zum Einsatz, die auch ausgeschaltete oder passive Sender aufspüren können.
Für Unternehmen im süddeutschen Raum, die kurzfristig Unterstützung benötigen, ist zum Beispiel Lauschabwehr Reutlingen ein regionaler Ansprechpartner für solche Überprüfungen. Entscheidend ist bei jedem Dienstleister, dass er zertifizierte Geräte einsetzt und nach einem dokumentierten Protokoll vorgeht, das im Zweifelsfall auch vor Gericht standhält.
Ein vollständiger Sweep eines mittelgroßen Besprechungsraums dauert in der Praxis zwischen zwei und vier Stunden. Wer das erst am Vorabend einer Verhandlung beauftragt, riskiert Zeitdruck und Flüchtigkeitsfehler. Besser ist ein vorlaufender Puffer von mindestens 48 Stunden.
Rechtliche Rahmenbedingungen kennen
Wer als Unternehmen selbst tätig werden möchte, stößt schnell auf rechtliche Grenzen. Das Abhören fremder Kommunikation ist in Deutschland nach § 201 StGB strafbar und zieht Freiheitsstrafen von bis zu drei Jahren nach sich. Das gilt auch für Gegenbewegungen: Wer ohne Wissen der Betroffenen eigene Aufnahmegeräte installiert, um Täter zu überführen, macht sich unter Umständen selbst strafbar. Die Überprüfung des eigenen Betriebs durch Fachleute bleibt hingegen legal, sofern sie auf das eigene Eigentum beschränkt ist.
Wichtig ist außerdem: Gefundene Geräte dürfen nicht einfach entfernt oder zerstört werden. Sie sind potenzielle Beweismittel. Der richtige Schritt ist, das Gerät zu dokumentieren, den Fundort zu fotografieren und unverzüglich die Polizei einzuschalten.
Organisatorische Maßnahmen vor einer Verhandlung
Technische Überprüfungen decken physisch installierte Geräte auf. Sie schützen aber nicht vor anderen Angriffsvektoren. Deshalb sollten parallel organisatorische Vorkehrungen getroffen werden.
- Teilnehmerkreis einschränken: Nur Personen, die tatsächlich an der Verhandlung beteiligt sind, sollten vorab Zugang zu den Kernzahlen erhalten.
- Unterlagen erst kurzfristig aushändigen: Strategiepapiere und Kalkulationsgrundlagen werden erst am Verhandlungstag selbst ausgegeben, nicht Tage vorher per E-Mail verschickt.
- Mobiltelefone aus dem Raum verbannen: Moderne Smartphones können als Mikrofone ferngesteuert aktiviert werden. Für sensible Gespräche empfiehlt sich ein Raum ohne private Endgeräte.
- Verhandlungsort variieren: Wer immer denselben Besprechungsraum nutzt, liefert potenziellen Tätern eine stabile Zielstruktur. Gelegentliche Wechsel erhöhen den Aufwand für Angreifer erheblich.
- Externe Räume prüfen lassen: Hotelkonferenzräume und gemietete Locations unterliegen demselben Risiko wie eigene Räumlichkeiten und sollten vor Nutzung gleichfalls überprüft werden.
Wann der interne IT-Sicherheitsbeauftragte nicht ausreicht
Viele mittelständische Unternehmen haben funktionierende IT-Sicherheitsstrukturen. Diese sind aber in aller Regel auf digitale Bedrohungen ausgerichtet: Firewall, Endpoint-Schutz, Patch-Management. TSCM ist ein anderes Fachgebiet mit anderem Equipment und anderem Ausbildungsweg. Ein gut aufgestelltes IT-Team erkennt keinen passiven HF-Sender hinter einer Steckdose, weil das schlicht nicht zu seinem Werkzeugkasten gehört.
Das bedeutet nicht, dass interne und externe Experten gegeneinander arbeiten. Im Gegenteil: Wer einen Sweep beauftragen will, sollte vorher mit der eigenen IT-Abteilung klären, welche Frequenzbereiche im Gebäude regulär genutzt werden. Bekannte WLAN-Netze, Bluetooth-Geräte oder firmeneigene Konferenztechnik erzeugen Signale, die bei einer Überprüfung ohne Kontext falsch interpretiert werden können.
Nach der Überprüfung: Dokumentation und Konsequenzen
Ein sauberer TSCM-Einsatz endet nicht mit dem Abschalten der Detektoren. Der Dienstleister sollte einen schriftlichen Bericht übergeben, der den Prüfumfang, die eingesetzten Geräte und das Ergebnis festhält. Wird nichts gefunden, ist das ein dokumentierter Negativbefund. Wird etwas gefunden, ist der Bericht die Grundlage für Strafanzeige und eventuelle zivilrechtliche Schritte.
Unternehmen, die in einem konkreten Fall Opfer von Wirtschaftsspionage geworden sind, können sich auch an die zuständigen Landeskriminalämter wenden. Viele LKAs haben spezialisierte Abteilungen für Wirtschaftsschutz, die kostenlos beraten und im Ernstfall die Ermittlungen übernehmen. Ein Verdacht allein reicht aus, um diesen Schritt zu gehen, bewiesen muss zum Zeitpunkt der Anzeige noch nichts sein.
Wer den Aufwand scheut, sollte sich vor Augen halten, was auf dem Spiel steht: Eine einzige durchgesickerte Verhandlungsstrategie kann ein Bieterverfahren kosten, einen Fusionsplan zunichte machen oder langjährige Partnerschaftsverhandlungen zum Scheitern bringen. Der Preis für eine professionelle Überprüfung liegt in einer ganz anderen Größenordnung als der potenzielle Schaden.










