23. August 2016 - Aktuelle Studie

Insider bedrohen Datenschutz im Unternehmen

Datendiebstähle und -verluste gehen nicht immer auf das Konto von externen Tätern. Wie eine neue Untersuchung aus den USA zeigt, kommt die Bedrohung häufig von innen.

Innentäter sind gefährlicher als Hacker Innentäter sind weit gefährlicher als Angreifer von außen (Bild: Frank Peters / iStock / Thinkstock)

Zu diesem Schluss kommt eine Studie, die das Unternehmen Varonis in Auftrag gegeben hat. Dabei wurden die Angaben von mehr als 3.000 Mitarbeitern und IT-Experten in den USA und Europa ausgewertet.

Demnach waren in den vergangenen zwei Jahren drei von vier Unternehmen bereits einmal von Datenverlusten und Datendiebstählen betroffen.

Bedrohung durch Mitarbeiter doppelt so hoch wie durch Externe

Hauptursache für die Probleme sind nicht etwa Angriffe von Dritten, sondern „Innentäter“, die entweder absichtlich oder zumindest fahrlässig für Datenlecks verantwortlich sind. Verschärft wird die Situation dadurch, dass Mitarbeiter häufig über zu großzügige Rechte in den IT-Systemen verfügen. Zudem überwachen Unternehmen zu wenig den Zugriff auf Dokumente und deren Weiterleitung per E-Mail, obwohl entsprechende Systeme zur Verfügung stünden (Data Loss Prevention).

Typische Beispiele für fahrlässiges Verhalten sind das auch privat genutzte Notebook, das mit Schadsoftware infiziert wurde. Oder die Weiterleitung von Dokumenten per E-Mail, um sie in Ruhe zu Hause bearbeiten zu können.

Die IT-Experten in der Untersuchung kommen zu dem Schluss, dass die Gefahr, die durch fahrlässiges Verhalten von Insidern erwächst, zweimal so groß sei, wie die Bedrohung durch externe Angreifer.

Schutzmaßnahmen im Unternehmen

Um Risiken für die Datensicherheit zu minimieren, müssen Unternehmen handeln:

  • Rechte an Dateien und Anwendungen sollten Unternehmen nach dem Prinzip der minimalen Vergabe umsetzen. Der Mitarbeiter sollte also nur Zugriff auf solche Informationen erhalten, die für seine Arbeit tatsächlich unerlässlich sind. Laut Untersuchung setzen dieses Prinzip lediglich 29 Prozent der Unternehmen rigoros um.
  • Die Aufklärung und Schulung der Mitarbeiter gehört immer noch weit oben auf die Agenda. Nur wenn sich die Nutzer der Risiken bewusst sind, die in bestimmten Verhaltensweisen liegen, besteht die Chance, fahrlässiges Verhalten abzustellen.
  • Firmen sollten prüfen, ob sich die Einführung eines Systems zur Überwachung von Daten und deren Verlust (Data-Loss-Prevention-Systeme) lohnt. Damit lassen sich im Zweifel nicht nur Manipulationen rascher entdecken. Die Systeme können auch dabei helfen, früher durch Ransomware verschlüsselte Dateien zu erkennen.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln