Die unsichtbare Achillesferse der deutschen Industrie
Im Frühjahr 2025 wurde ein mittelständisches Hightech-Unternehmen in Baden-Württemberg – spezialisiert auf sensorbasierte Steuerungstechnik für industrielle Automatisierung – Ziel eines gezielten Social-Engineering-Angriffs. Ein externer Dienstleister, angeblich beauftragt mit der Durchführung eines ESG-Audits, erschlich sich durch geschickt aufgebaute Vertrauensverhältnisse Zugang zu Projektinformationen eines zivil-militärisch dual-use-fähigen Forschungsprojekts. Erst Wochen später bemerkte der interne Sicherheitsbeauftragte, dass Gesprächsinhalte und geteilte Unterlagen – darunter nicht öffentlich gelistete Partnerbeziehungen und technische Randdaten – in einem Branchen-Newsletter ausländischer Herkunft zitiert wurden. Der Vorfall wurde intern als Imageschaden verbucht – eine Strafanzeige blieb aus. Doch der eigentliche Schaden war strategischer Natur: Verlust von Vorsprung, Vertrauensverlust bei Kooperationspartnern und ein irreparabler Bruch im Supply-Chain-Trust gegenüber Behördenkunden.
Dieser Fall – intern längst als „Fall ESG“ bezeichnet – steht exemplarisch für ein flächendeckend unterschätztes Risiko im deutschen Mittelstand: fehlender oder unzureichender Geheimschutz außerhalb des klassischen Behörden- und Rüstungsumfelds. In den Köpfen vieler Geschäftsführer ist „Geheimschutz“ nach wie vor gleichbedeutend mit dem Verteidigungsministerium, Verfassungsschutzakten oder grauen Stahlschränken aus der Ära des Kalten Krieges. Dass moderne wirtschaftliche Wettbewerbsfähigkeit ebenso auf der Absicherung sensibler Informationen basiert wie auf Innovationskraft, wird oft erst dann klar, wenn es zu spät ist.
Wirtschaftlicher Geheimschutz ist heute kein Silo-Thema mehr für Konzerne mit Sicherheitsabteilungen oder Rüstungsverträgen mit VS-Einstufung. In einer globalisierten, digitalisierten und geopolitisch volatilen Welt betrifft er sämtliche Unternehmen, die über exklusive Forschungsansätze, Innovationspartnerschaften, technische Alleinstellungsmerkmale oder internationale Kundenbeziehungen verfügen – insbesondere in Sektoren wie Halbleiter, Maschinenbau, Quanten- oder Biotechnologie. Die Grenzen zwischen staatlichem und wirtschaftlichem Spionageinteresse verschwimmen zunehmend. Spätestens seit der gezielten Erfassung europäischer Unternehmensnetzwerke durch fremdstaatliche Akteure im Zusammenhang mit der Entwicklung von Schlüsseltechnologien im Rahmen der Critical Technologies Watchlist der EU ist klar: Auch der Mittelstand steht unter Beobachtung.
Hinzu kommt: Geheimschutz wird zunehmend zu einem geschäftlichen Differenzierungsfaktor. Immer mehr öffentliche Auftraggeber – nicht nur im Verteidigungsbereich – fordern im Rahmen ihrer Ausschreibungen Nachweise zur IT-Sicherheit, zur physischen Zutrittskontrolle, zur dokumentierten Zugriffsbeschränkung auf sensible Daten und zur Schulung der Mitarbeitenden in Spionageabwehr und Informationssicherheit. Wer hier keine belastbaren Strukturen vorweisen kann, scheitert nicht am Preis – sondern an der Compliance.
Ein professioneller Geheimschutz beginnt jedoch nicht mit Hochsicherheitsräumen oder kryptographischen Lösungen, sondern mit der klaren Definition schutzbedürftiger Informationen:
- Welche Informationen stellen für das Unternehmen einen Wettbewerbsvorteil dar?
- Welche Daten unterliegen Geheimhaltungsverpflichtungen gegenüber Kunden oder Partnern?
- Welche internen Prozesse sind für potenzielle Angreifer strategisch interessant?
Erst die Beantwortung dieser Fragen erlaubt den Aufbau eines maßgeschneiderten Schutzkonzepts, das in die bestehende Unternehmensstruktur integriert ist – und nicht als hinderliches Paralleluniversum wahrgenommen wird.
Was es braucht, ist ein Paradigmenwechsel: weg von der Reaktivität nach Schadensfällen hin zu einer präventiven, integrativen Sicherheitskultur – mit klaren Verantwortlichkeiten, technischer und organisatorischer Flankierung und einer Führungsebene, die versteht, dass Investitionen in den Schutz von Wissen und Informationen genauso geschäftskritisch sind wie Investitionen in neue Märkte oder Technologien. Geheimschutz ist kein Compliance-Pflichtfeld, sondern eine Führungsaufgabe. Wer das erkannt hat, ist nicht nur weniger verwundbar – er wird in den kommenden Jahren auch ein verlässlicher Partner bleiben, wenn es um hochsensible Innovations- und Transformationsprojekte in sicherheitsrelevanten Kontexten geht.
Denn die Zukunft der Wirtschaft wird nicht nur in der Cloud entschieden, sondern auch im Hinterzimmer – dort, wo Diskretion, Integrität und Schutzmaßnahmen darüber entscheiden, ob Know-how Wertschöpfung generiert oder ein anderer davon profitiert.
Wie T60 Unternehmen unterstützt
T60 begleitet Unternehmen an der Schnittstelle von Technologie, Organisation und Sicherheit. Wir helfen dabei, schutzbedürftige Informationen systematisch zu identifizieren, risikoangepasste Schutzkonzepte zu entwickeln und diese organisatorisch wie technisch in bestehende Strukturen zu integrieren – von der Sicherheitsarchitektur über Prozessanalysen bis hin zur operativen Umsetzung und Sensibilisierung der Belegschaft.
Unsere besondere Stärke: Wir verbinden strategische Beratung mit operativer Erfahrung – und stellen sicher, dass Geheimschutz nicht zur Bremse, sondern zum Enabler Ihrer Transformation wird.
Felix Juhl
