1. Hintergrund und Ausgangslage

Wie der aktuelle Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik aus 2011 zeigt, sind die Gefahren und Risiken durch unerlaubte Zugriffe auf Firmennetzwerke von intern und extern in diesem Jahr erneut deutlich gestiegen (Bundesamt für Sicherheit im der Infomrationstechnik -BSI, 2011). Hierbei steht nicht der IT-technische Zugriff auf Daten sondern der Zugriff auf Informationen, die Knowhow und geistigem Eigentum darstellen, im Vordergrund. Aktuelle Berichte wie der Global Data Leakage Report 2010 (Infowatch, 2011) zeigen eindrucksvoll, dass der nicht-autorisierte Zugriff auf Informationen nicht nur Großkonzerne wie Sony oder beispielsweise amerikanische Regierungsstellen betrifft, sondern auch zahlreiche europäische Unternehmen verschiedener Größe und Branchen. So ist zu vermuten, dass mehr als zwei Drittel aller deutschen Firmen Angriffen ausgesetzt sind, die den Verlust von sensitiven bzw. geschäftsschädigen Informationen nach sich ziehen können. Neben dem technischen „Hacking“ von IT-Systemen von außen, spielt allerdings der gezielte Zugriff oder zufällige Verlust von Informationen von intern jedoch eine weitaus größere Rolle. Bekannte Beispiele aus 2011 hierfür sind die im Internet auf Wikileaks veröffentlichten Interna amerikanischer Regierungsstellen, die von internen Systemen entwendet wurden, oder der Ankauf von intern gestohlenen Bankdaten durch die deutschen Steuerbehörden. Hierbei handelt es sich grundsätzlich nicht um zufälligen, sondern um gezielten Datendiebstahl, wie das jüngste Beispiel aus der Schweiz zeigt (lgr/dpa, 2011).