Montag, 7. Mai 2012

Datendiebe - intern

Im Großteil der Fälle gehen Datendiebstähle und Datenpannen vom Inneren des Unternehmens aus. Dass es viele externe Datendiebe auf das wertvolle Gut “Daten” abgesehen haben ist unbestritten – dass die Gefahr jedoch von den eigenen Mitarbeitern ausgeht, unterschätzen viele Verantworliche. Eine empirische Studie ging nun der Frage nach, was über solche Innentäter bekannt ist und unter welchen Rahmenbedingungen die Daten außerhaus gehen.
Folgende Muster sind daraus entstanden:
  • Interne Datendiebe seien oft in technischen Positionen zu finden, der durchschnittliche Innentäter sei circa 37 Jahre alt, männlich und als Ingenieur, Forscher, Manager oder Programmierer für sein Unternehmen tätig. Viele dieser Mitarbeiter hätten sogar Vereinbarungen zum Umgang mit geistigem Eigentum unterzeichnet. Dies zeige deutlich, dass Richtlinien alleine nicht ausreichten – Unternehmen müssten diese auch effizient umsetzen.
  • Insider nutzten technische Hilfsmittel wie E-Mail, FTP-Server oder einen Remote-Zugang zum Firmennetzwerk, um Interna für eigene Zwecke zu sichern und nach außen zu schaffen. Interessanterweise werde dies oft von nicht-technischem Personal bemerkt.
  • Die meisten Innentäter (65 Prozent) hätten bereits einen neuen Job bei einem Wettbewerber oder bauten sich mit der Datenausbeute ihr eigenes Unternehmen auf. Mehr als 20 Prozent handelten auf einen externen Auftrag hin, mehr als 25 Prozent gäben die Daten an ein fremdes Unternehmen oder auch ins Ausland weiter. Über die Hälfte entwende die sensiblen Daten im letzten Monat vor Beendigung des Arbeitsverhältnisses.
  • In 75 Prozent der Fälle entwendeten Mitarbeiter Daten, zu denen sie offiziell Zugang haben, würden also Informationen stehlen, die sie bereits kennen und mit denen sie arbeiten. Sie fühlten sich gar in gewisser Weise dazu berechtigt.
  • Bei mehr als der Hälfte der Diebstähle (52 Prozent) erbeuteten Innentäter Geschäftsgeheimnisse. Zahlungsinformationen, Preislisten und anderen administrativen Daten gelte in 30 Prozent der Fälle das Interesse der Täter, 20 Prozent bemächtigten sich Quellcodes, 14 Prozent firmeneigener Software, zwölf Prozent Kundeninformationen und immerhin sechs Prozent hätten es auf Geschäftspläne abgesehen.
  • Bestimmtes Verhalten kündige die Tat bereits an – oft gebe es interne Probleme, die Mitarbeiter dazu brächten, Firmendaten zu rauben. Weitere Hinweise auf möglichen Datendiebstahl durch Innentäter seien Stress oder auffällige Verhaltensweisen. Mitarbeiter geben Unternehmensdaten allerdings nicht nur aus reiner Bösartigkeit preis – oft geschieht dies auch aus Fahrlässigkeit oder Unwissenheit.
Stefan Fischerkeller
www.gefas-datenschutz.de

Keine Kommentare:

Kommentar veröffentlichen