Innentäter – (k)ein Tabuthema: Innentäter ohne böse Absicht
DP+
Bild: iStock.com / GOCMEN
Technische und organisatorische Maßnahmen
Wann wurde in Ihrer Organisation das letzte Mal über Innentäter gesprochen? Falls Sie sich nicht erinnern können: War das überhaupt schon einmal Thema? Ist man sich des Risikos bewusst oder wird es verdrängt? Da etwa zwei Drittel der Angriffe von innen erfolgen, setzen Sie den Punkt unbedingt auf die Tagesordnung.
- Datenschutzverstößen mit allen Konsequenzen der Datenschutz-Grundverordnung (DSGVO),
- materiellen Schäden, z.B. durch das Zerstören eines Geräts, den Verlust von wertvollen Informationen oder der Preisgabe von Kundenbeziehungen, oder
- immateriellen Schäden wie Rufschädigung oder Vertrauensverlust.
Charakteristisch für die preisgegebenen Informationen ist, dass sie grundsätzlich geschützt sind und so nicht hätten weitergegeben werden dürfen. Es geht bewusst nicht nur um hohe Schäden. Denn ein Innentäter oder eine Innentäterin schätzt in der Regel nicht ab, welchen Schaden er oder sie anrichtet.
Innentäter überwiegen, die Schäden sind höher
Laut Studien und Berichten von BKA, Bitkom und anderen lässt sich grob sagen: Auf Angriffe von außen entfällt etwa ein Drittel aller Taten, auf Angriffe von innen zwei Drittel. Gleichzeitig sind die Schäden, die Innentäter verursachen, mit über 70 % überproportional hoch. Bekannt werden in aller Regel aber nur Angriffe von außen, die z.B. zu einer Verschlüsselung von Unternehmensdaten führen.
Innentäter sind schwer zu ermitteln
Innentäter lassen sich schwer systematisch ermitteln. Zum einen liegt das daran, dass (hoffentlich) gegenüber eigenen beschäftigten Personen ein hohes Vertrauen vorhanden ist und sie dadurch ganz andere Zutritts- und Nutzerrechte haben al…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutzbeauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
