Geistiges Eigentum schützen

Was CISOs vom Fall Motorola lernen können

Scheidende Motorola-Mitarbeiter stahlen 2008 tausende Dokumente und nahmen sie zur Konkurrenz mit. Entdeckt wurden die Vorgänge 2017. Jetzt kommt es (erneut) zur Klageerhebung in den USA.
Von 
CSO | 24. Februar 2022 05:56 Uhr
Der Fall Motorola zeigt, dass CISOs Insider-Bedrohungen zu jeder Zeit auf dem Zettel haben sollten.
Der Fall Motorola zeigt, dass CISOs Insider-Bedrohungen zu jeder Zeit auf dem Zettel haben sollten.
Foto: Pepgooner - shutterstock.com

Das US-Justizministerium hat am 7. Februar 2022 eine Anklageschrift zum Fall Motorola veröffentlicht. Darin wird das chinesische TK-Unternehmen Hytera Communications beschuldigt, sich mit ehemaligen Motorola-Angestellten verschworen zu haben, mit dem Ziel DMR-Technologie (Digital Mobile Radio) des Unternehmens zu stehlen. Die Anklageschrift ist nur die Spitze des Eisbergs: Schon seit Jahren wird juristisch über den Diebstahl von geistigem Eigentum von Motorola durch die eigenen Mitarbeiter gestritten. In der neuen Anklageschrift des Department of Justice sind die Namen der betreffenden Mitarbeiter zwar geschwärzt (PDF) - ein Blick zurück auf den Zivilprozess zwischen Motorola und Hytera liefert allerdings Hinweise zu deren Identität.

Sollte Hytera im aktuellen Fall für schuldig befunden werden, droht dem Unternehmen eine Geldstrafe in dreifacher Höhe des Werts der gestohlenen Geschäftsgeheimnisse - inklusive der Ausgaben für Forschung und Entwicklung, Design und andere Kosten, die durch den Diebstahl vermieden wurden. Motorola hatte mehr als 3,5 Milliarden Dollar in die Entwicklung seiner DMR-Technologie investiert.

Interessanterweise war Hytera einst Vertriebspartner von Motorola für den südostasiatischen Markt. Diese Kooperation endete im Jahr 2001. Ab Ende 2007 wurden dann mehrere Motorola-Mitarbeiter gezielt von Hytera abgeworben, die in der Folge Unternehmensgeheimnisse und geistiges Eigentum gestohlen und ihrem neuen Arbeitgeber zugänglich gemacht haben sollen. Die neue Anklage auf US-Bundesebene und der von Motorola angestrengte Zivilprozess belegen, dass das Unternehmen ein System zum Schutz seines geistigen Eigentums eingerichtet hatte, die Maßnahmen jedoch nicht ausreichten, um die Vorgänge um die Innentäter bereits 2008 aufzudecken.

Beweise für die Innentäterschaft

Im Februar 2008 hatten die betreffenden Mitarbeiter beispielsweise Zugriff auf 11.400 Dokumente, die in einer internen Motorola-Datenbank gespeichert waren und geheime Informationen zur DMR-Technologie enthielten. Die Anklageschrift des US-Justizministerium beinhaltet dabei diverse Auszüge aus E-Mails, in denen sich die Innentäter über ihre Pläne und mögliche Konsequenzen austauschten. "Es wird eine Menge Probleme geben - wir sind Techniker und bringen eine Menge Wissen mit. Wir haben das NDA unterschrieben - einige unserer Lügen könnten Probleme verursachen, wenn Motorola davon erfährt", wird ein Verschwörer zitiert.

Eine dieser "Lügen" der Innentäter bestand offenbar darin, Motorola in den Kündigungs- und Offboarding-Gesprächen bewusst zu verschweigen, dass sie beim Konkurrenten Hytera anheuern würden. Auch 2008 eingeführte Datenschutz-Schemata boten keinen vollständigen Schutz vor der Insider-Verschwörung: Das Unternehmen beschränkte den Zugang zu vertraulichen Informationen nur auf ausgewählte Personen - und selbst dann nur unter strengen Vertraulichkeits- und Geheimhaltungsrichtlinien.

Darüber hinaus ließ Motorola alle Mitarbeiter die "Standard Operating Procedures" unterschreiben, die die Weitergabe vertraulicher Informationen an Unbefugte verbieten. Bei ihrem Ausscheiden waren die Mitarbeiter dazu verpflichtet, "alle Dokumente und sonstigen Unterlagen, die sich auf die Geschäftsaktivitäten von Motorola beziehen, sowie alle anderen Materialien, die Motorola gehören, unverzüglich zu übergeben".

Zwischen Mai und Oktober 2008 wurden die Ex-Motorola-Mitarbeiter bei Hytera eingestellt. Nicht einmal zwei Jahre später begann Hytera im Mai 2010 damit, DMR-Produkte anzubieten. In den Zivilklagen werden drei bestimmte Personen namentlich genannt:

  • Gee Siong Kok (auch bekannt als G.S. Kok) war Senior Engineering Manager bei Motorola. Als er bei Hytera wieder auftauchte, wurde er Senior Vice President mit Schwerpunkt auf den Übergang von analogen zu digitalen Kommunikationslösungen - einschließlich DMR.

  • T. Kok war als leitender Softwareingenieur bei Motorola angestellt. Später wurde er Sales Director bei Hytera.

  • Samuel Chia war technischer Abteilungsleiter bei Motorola und wurde bei Hytera Director of Software Engineering.

Laut der Anklageschrift ergab eine interne Untersuchung von Motorola, dass die Mitarbeiter über 7.000 Dokumente mit Marketing- und Sales-Daten sowie juristischen Informationen heruntergeladen hatten. Darunter auch interne Patentanmeldungen von Motorola. Dass die Mitarbeiter umfassenden Zugang zu den Daten hatten, war nicht zu verhindern - in vielen Fällen waren sie oder ihre Teams diejenigen, die die Informationen erstellten, so dass der Zugang in ihren jeweiligen Verantwortungsbereich fiel. Motorola räumte im Zivilprozess 2017 allerdings ein, seine Technologie in den letzten Jahren gegenüber 2008 erheblich verbessert zu haben. Im Februar 2020 entschied der U.S. District Court for the Northern District of Illinois im Fall des Diebstahls von Geschäftsgeheimnissen bereits zugunsten von Motorola und verurteilte Hytera zur Zahlung von insgesamt 764,6 Millionen Dollar Schadenersatz.

Denkanstöße für CISOs

Unzulässige oder von der Norm abweichende Zugriffe auf geheime Informationen rechtzeitig zu entdecken, kann Rechtsstreitigkeiten dieser Art verhindern. Zudem dürfte nicht jedes Unternehmen die tiefen Taschen von Motorola haben, um mehrjährige zivilrechtliche Verfahren anzustreben. Versuche von Unternehmen, ihre Forschungs- und Entwicklungskosten zu senken, indem sie auf die von Konkurrenten "zurückgreifen" sind leider kein neues Phänomen. Ein solides Insider-Risk-Management-Programm ist daher für Unternehmen jeder Größe essenziell. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Christopher schreibt unter anderem für unsere US-Schwesterpublikation CSO Online. Er war für mehr als 30 Jahre Mitarbeiter der Central Intelligence Agency.