Durch das Auslagern von Unternehmensfunktionen oder kompletten Geschäftsbereichen in Niedriglohnländer können Firmen erhebliche Kosten einsparen. Allerdings sind die damit verbundenen Risiken auch nicht zu unterschätzen. Vor allem der Faktor Sicherheit und die geltende Rechtslage im Offshore-Land werden von vielen Anwendern nicht berücksichtigt.
Das Beispiel Solidworks liegt zwar schon einige Jahre zurück, das Thema ist aber nach Informationen des FBI nach wie vor höchst brisant: Der US-amerikanische CAD/CAM-Hersteller hatte einen indischen Outsourcing-Partner mit dem Debuggen seines Quellcodes beauftragt. Um sich gegen eine unbefugte Weitergabe von Informationen abzusichern, ließ Solidworks die Beschäftigten des Outsourcers ein Non-Disclosure-Abkommen (NDA) unterzeichnen. Kurze Zeit später stahl ein Mitarbeiter des IT-Dienstleisters eine Kopie des Codes und versuchte, sie an Wettbewerber von Solidworks zu verkaufen.
Nach Ansicht von Nenette Day, FBI-Spezialagentin, die in dem Fall als Undercover-Agentin ermittelte, hat Solidworks versäumt, sich ausführlich über die rechtliche Situation in Indien zu informieren. "Es nützt in solchen Fällen nichts, das amerikanische Recht zu kennen", mahnt die Expertin, die sich seit acht Jahren mit Computerkriminalität beschäftigt. So bezögen sich die in Indien geltenden Gesetze in erster Linie auf Copyright-Verletzungen, nicht aber auf Diebstähle.
Kosten können erzielte Einsparungen auffressen
Auch bei dem anschließenden Versuch, den Dieb in Indien zu verfolgen, half das NDA dem Unternehmen wenig. "Das Abkommen war das Papier nicht wert, auf dem es geschrieben war", so Day. "Gesetze und Vereinbarungen bringen nichts, wenn die Polizei die Verstöße nicht verfolgt." Inzwischen habe sich die Lage gebessert. So habe das FBI nach dem Solidworks-Vorfall enorme Unterstützung von Seiten des indischen Geheimdiensts erhalten. Schließlich gelang es der indischen Polizei auch, den Quellcode-Dieb zu überführen, als er versuchte, eine Kopie für 250.000 Dollar an die Undercover-Agentin zu verkaufen. Laut Day hat Solidworks großes Glück gehabt: Den Originalcode habe man wieder herstellen können und es seien keine Kopien in Umlauf gebracht worden.
Aus Sorge, ausländische Firmen könnten im Hinblick auf Sicherheitsrisiken nicht mehr nach Indien auslagern, haben indische Entwickler zudem eine Lobby gegründet, die für einen besseren Schutz von geistigem Eigentum in ihrem Land eintritt. Auch die auf dem Subkontinent ansässigen Outsourcing-Anbieter haben ihre Security-Richtlinien in den vergangenen Jahren verschärft, hat FBI-Agentin Day beobachtet. Grundsätzlich mahnt sie Outsourcing-willige Unternehmen jedoch zur Vorsicht: "Wir raten nicht vom Offshoring ab. Aber Firmen, die entsprechende Pläne haben, sollten die damit verbundenen Risiken unbedingt vorher gründlich analysieren."
Dazu zähle unter anderem die Frage, ob das Unternehmen den Verlust entsprechender Daten riskieren kann und wer dann die Haftung übernimmt. Wichtig sei auch zu klären, in welchen Fällen der Betroffene Anzeige erstatten muss - beim Verlust verschlüsselter Daten ist das meist nicht erforderlich - und ob sich der Outsourcer an der Verfolgung des Täters beteiligen würde. Eine entscheidende Rolle spielen zudem die Ausgaben für einen möglicherweise längeren Rechtsstreit im jeweiligen Land: "Es kann leicht passieren, dass die Kosten die erzielten Outsourcing-Einsparungen vollständig auffressen", warnt die Expertin. (Sabine Prehl/mje)
Alle wichtigen Business-News von tecCHANNEL können Sie jetzt auch als kostenlose Zusammenfassung per Newsletter lesen. Den „tecCHANNEL Business Newsletter“ und weitere kostenlose Dienste können Sie hier bestellen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |