19. November 2015 - Datenschutz in Unternehmen

Cloud-Services: Mitarbeiter verursachen Datenschutzprobleme

Bei der Speicherung vertraulicher Informationen mittels Cloud-Diensten werden von Unternehmensmitarbeitern häufig selbst grundlegende Sicherheitsrichtlinien außer Acht gelassen.

Cloud-Services: fahrlässiger Umgang gefährdet sowohl Datenschutz als auch Sicherheit Bei der Datenspeicherung in der Cloud werden häufig selbst grundlegende Sicherheitsregeln verletzt (Bild: scyther5 / iStock / Thinkstock)

Die Nutzung von Services aus der Cloud ist heute für viele Anwender zur Selbstverständlichkeit geworden. Und auch im beruflichen Alltag finden diese Dienste häufig und gerne Verwendung. Vor allem werden Cloud-Storage-Dienste dafür genutzt, um Dateien und Ordner auf unterschiedlichen Geräten zu synchronisieren. Aber auch der Dokumentenaustausch mit Kollegen oder externen Geschäftspartnern nimmt stetig zu.

Allerdings geschieht dies nicht immer unter Einhaltung der vorgegebenen Sicherheitsrichtlinien, wie der Cloud Adoption & Risk Report von Skyhigh Networks aufzeigt. Vielmehr gefährdet der fahrlässige Umgang vieler Angestellter mit den Diensten aus der Wolke sowohl Datenschutz als auch Sicherheit.

Für die Studie hat der Cloud-Security-Anbieter das Nutzungsverhalten von weltweit 23 Millionen Mitarbeitern in Unternehmen ausgewertet. Dabei stellte man fest, dass 15,8 Prozent der Dokumente, die sich in Cloud-Speichern befinden, vertrauliche Daten enthalten. Dazu zählen die Studienautoren Firmeninterna wie Betriebsgeheimnisse oder Business-Pläne (7,6 Prozent), personenbezogene Daten wie Adressen und Telefonnummern (4,6 Prozent), Zahlungsinformationen wie Kreditkarten- und Bankkontennummern (2,2 Prozent) oder auch Gesundheitsinformationen wie Krankenakten und Diagnosen (1,6 Prozent).

Fahrlässig vergebene Zugriffsrechte

Fahrlässig gehen viele Mitarbeiter auch bei der Vergabe von Zugangsberechtigungen zu diesen Dokumenten vor. Laut Studie hat bei 37,2 Prozent der in der Cloud gespeicherten Dokumente mehr als eine Person Zugriff. 12,9 Prozent der Dokumente sind für alle Mitarbeiter im Unternehmen zugänglich und bei 5,4 Prozent reicht der richtige Link als Zugriffsmittel aus. Bei 2,7 Prozent der geteilten Dokumente kann der Zugangs-Link sogar mit gebräuchlichen Suchmaschinen gefunden werden.

Datendiebstahl leicht gemacht

Entgegen dem Rat von Sicherheitsexperten speichern viele Angestellte sensible Inhalte unverschlüsselt mit sprechenden Bezeichnungen in der Cloud. Pro Unternehmen enthalten Cloud-Storage-Dienste über 1.000 Dokumente, in denen der Begriff „Password“ Teil des Dateinamens ist. Passwörter werden gerne in Excel-, Word- und Outlook-Dokumenten gespeichert. Selbst IT-Abteilungen finden sich laut Studie unter den Übeltätern.

Weitere beliebte Inhalte mit rund 8.000 Dokumenten pro Unternehmen sind der Skyhigh-Untersuchung zufolge Budget-Aufstellungen, Datenbanken mit Gehaltsinformationen (etwa 6.000 Dokumente), Bild- und PDF-Kopien von Personalausweisen und Pässen (mehr als 1.000 Dokumente) oder Entwürfe von Pressemitteilungen, die noch nicht publizierte Neuigkeiten aus dem Unternehmen verraten (etwa 150 Dokumente).

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln