Cyberspionage
Top-Datenklauer sind Angestellte statt Hacker
von
Markus
Weber
Michael
Rupp - 17.01.2014
Foto: C. Strimmer
Nicht nur die NSA oder die Hacker-Community stellen eine ernsthafte Gefahr für sensible Unternehmensdaten dar, sondern vor allem die eigenen Mitarbeiter betroffener Unternehmen.
Immer häufiger findet Datenklau nicht durch Hacker, sondern durch Mitarbeiter statt. Das ist eines der Ergebnisse einer hochkarätig besetzten Podiumsdiskussion von Iron Mountain, bei der Wirtschaftsvertreter zusammen mit dem Präsidenten des Bundesamtes für Verfassungsschutz und dem IT-Sicherheitsbeauftragten von Siemens die aktuelle Sicherheitslage in deutschen Unternehmen analysiert haben.
Dabei wurde unterstrichen, dass nicht nur Ausspäh-Aktionen von Geheimdiensten wie der NSA oder kriminelle Attacken von Hackern eine ernst zu nehmende Gefahr für vertrauliche Unternehmensdaten darstellen, sondern vor allem die eigenen Mitarbeiter. Laut einer von Iron Mountain in Auftrag gegebenen Studie geben 6 Prozent von über 5000 befragten Mitarbeitern von Unternehmen aus Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden zu, vertrauliche Unternehmensdaten weitergegeben zu haben. Als Hauptmotiv für den Datenklau gaben 16 Prozent der Befragten ungerechtfertigte Schuldzuweisungen an, während sich 13 Prozent nach dem Verlust des Jobs an ihrem ehemaligen Arbeitgeber rächen wollten. Auch sexuelle Belästigung (11 Prozent), unfaire Behandlung (10 Prozent) oder ausgebliebene Gehaltserhöhungen (8 Prozent) führen oftmals zur unbefugten Weitergabe sensibler Daten.
Bei den firmeninternen Datendieben stehen Präsentationsdateien mit einem Anteil von 58 Prozent und Kundenlisten mit 54 Prozent besonders hoch im Kurs. Werden solche Diebstähle bekannt, hat das für die betroffenen Unternehmen oft weitreichende Konsequenzen: Laut der Studie lehnen 51 Prozent der Unternehmen eine Zusammenarbeit mit Firmen ab, in denen eine derartige Datenpanne aufgetreten ist.
Fazit
Alle reden von Gefahren durch Geheimdienste und Hacker, während eines der größten Sicherheitsrisiken kaum Aufmerksamkeit generiert: die Mitarbeiter selbst. Wobei die empfohlene Zugriffsregelung auf sensible Unternehmensdaten kein leichtes Unterfangen darstellt, denn schlecht informierte Mitarbeiter können ihre Jobs nicht effizient erledigen.
