32 DSD 3 | 2025 IT- UND CYBERSICHERHEIT Jedes Unternehmen sollte prüfen, wo seine Verwundbarkeiten sind Im Gespräch mit Franz Polenz Besonders Kritische Infrastrukturen stehen zunehmend im Fokus hybrider Angriffe. Unternehmen müssen heute umfassende Sicherheitskonzepte entwickeln, um Wirtschaftsspionage, Cyberangriffe und innere Risiken effektiv abzuwehren. Ein Gespräch mit Franz Polenz, Leiter Konzernsicherheit bei Siemens Energy, über die allgemeine Bedrohung durch Spionage und Sabotage. Herr Polenz, welchen Raum nehmen die Themen Spionage und Sabotage in Ihrer täglichen Arbeit als Sicherheitsverantwortlicher eines großen Unternehmens ein? Franz Polenz: Der Schutz gegen Wirtschaftsspionage und Sabotage ist in der Unternehmenssicherheit zwar nur eines von vielen Themen, aber ein sehr relevantes. Die potenziellen Schäden können schon bei einem einzigen kritischen Vorfall verheerend sein. Das Thema hat deutlich an Relevanz gewonnen, was sich auch in unserer Arbeitslast widerspiegelt. Wie hat sich die Bedrohungslage denn in den letzten Jahren entwickelt, quantitativ wie auch qualitativ? Franz Polenz: Wie man unter anderem den öffentlich zugänglichen Informationen der deutschen Sicherheitsbehörden entnehmen kann, hat sich die Bedrohungslage insbesondere seit Beginn des Ukraine-Krieges deutlich verschärft. Wir befinden uns in Deutschland im Fokus einer sogenannten hybriden Kriegsführung durch die Russische Föderation. Das ist eine gesamtgesellschaftliche Bedrohung und somit auch eine für Unternehmen. Gerade Unternehmen im Bereich der Kritischen Infrastruktur sehen sich einer erhöhten Gefährdung durch Sabotage und Spionage ausgesetzt. Die Bedrohung ist nicht neu, aber in den letzten zwei, drei Jahren ist ein massiver Anstieg zu verzeichnen. Und gerade im Bereich der Kritischen Infrastruktur ist ein Angriff auf ein Unternehmen letztlich ein Angriff aufs Land ... Franz Polenz: Richtig. Es greift alles ineinander. Man sollte sich auch davor hüten zu sagen, dass nur eine bestimmte, kleine Gruppe von Unternehmen betroffen ist. Heutzutage muss jedes Unternehmen prüfen, wo seine Verwundbarkeiten sind. Die Vektoren sind vielfältig, Angriffe können auf die physische Infrastruktur, durch Personen oder in Form von Cyberangriffen erfolgen. Auf ein Unternehmen selbst oder auf dessen Zulieferer. Insbesondere Cyberangriffe haben in den vergangenen Jahren massiv zugenommen. Deswegen sind die Unternehmen gehalten, eine saubere Risikoanalyse durchzuführen, um den vielfältigen Bedrohungen entgegenzuwirken. Sprechen wir über Spionage. Geht es bei Unternehmen im Wesentlichen um Wirtschaftsspionage? Franz Polenz: Die klassische Know-how-Ausspähung oder Konkurrenzspionage ist sicherlich ein wichtiger Punkt. Allerdings sind in den Ländern, die in den Verfassungsschutzberichten immer wieder als Akteure genannt werden, die jeweiligen staatlichen Nachrichtendienste sehr eng verknüpft mit konkreten Wirtschaftsinteressen. Es lässt sich daher oftmals nicht sauber trennen, ob es bei der Ausspähung von Know-how um rein wirtschaftliche oder um geopolitische Interessen geht. Für ein Unternehmen ist diese Frage letztlich aber auch zweitrangig. Die Gefährdung ist da, man muss versuchen, sie zu erkennen und entsprechende Methoden zur Abwehr implementieren. Können Sie die Folgen skizzieren, die eine wie auch immer motivierte Ausspähung für ein Unternehmen haben kann? Franz Polenz: Wenn Sie heute Know-how verlieren, kann das bedeuten, dass zu einem gewissen Leiter Konzernsicherheit bei Siemens Energy (Bild: Siemens Energy) Die Erstveröffentlichung des Interviews erfolgte unter www.prosecurity.de Wir bedanken uns für die Abdruckgenehmigung. Franz Polenz
RkJQdWJsaXNoZXIy Mjc4MQ==