Offshoring birgt hohe Sicherheitsrisiken

Nicht in allen Ländern gilt Datenklau als Straftat.

Durch das Auslagern von Unternehmensfunktionen oder kompletten Geschäftsbereichen in Niedriglohnländer können Firmen erhebliche Kosten einsparen. Allerdings sind die damit verbundenen Risiken auch nicht zu unterschätzen. Vor allem der Faktor Sicherheit und die geltende Rechtslage im Offshore-Land werden von vielen Anwendern nicht berücksichtigt.

Das Beispiel Solidworks liegt zwar schon einige Jahre zurück, das Thema ist aber nach Informationen des FBI nach wie vor höchst brisant: Der US-amerikanische CAD/CAM-Hersteller hatte einen indischen Outsourcing-Partner mit dem Debuggen seines Quellcodes beauftragt. Um sich gegen eine unbefugte Weitergabe von Informationen abzusichern, ließ Solidworks die Beschäftigten des Outsourcers ein Non-Disclosure-Abkommen (NDA) unterzeichnen. Kurze Zeit später stahl ein Mitarbeiter des IT-Dienstleisters eine Kopie des Codes und versuchte, sie an Wettbewerber von Solidworks zu verkaufen.

Nach Ansicht von Nenette Day, FBI-Spezialagentin, die in dem Fall als Undercover-Agentin ermittelte, hat Solidworks versäumt, sich ausführlich über die rechtliche Situation in Indien zu informieren. "Es nützt in solchen Fällen nichts, das amerikanische Recht zu kennen", mahnt die Expertin, die sich seit acht Jahren mit Computerkriminalität beschäftigt. So bezögen sich die in Indien geltenden Gesetze in erster Linie auf Copyright-Verletzungen, nicht aber auf Diebstähle.