Gratis
24. Oktober 2017 - Risiko Innentäter

Mitarbeiter schnüffeln gezielt im Unternehmen

Datenschutzbeauftragte und Administratoren wissen gleichermaßen, dass eine der größten Gefahren für Datenschutz und Datensicherheit im Unternehmen von den eigenen Mitarbeitern ausgeht. Wie stark diese Bedrohung ist, unterstreicht jetzt eine aktuelle Untersuchung.

Innentäter statt Hacker - die größere Gefahr Es muss nicht der Hacker von außen sein: Viele Daten gehen durch Innentäter verloren (Bild: BrianAJackson / iStock / Thinkstock)

Im Zusammenhang mit dem Abfluss sensibler Informationen und Daten aus einem Unternehmen ist nicht selten von den „Innentätern“ die Rede. Gemeint sind Mitarbeiter und Kollegen, die entweder aus Fahrlässigkeit oder auch mit böser Absicht gezielt Dokumente und Dateien weitergeben oder unbefugten Dritten zugänglich machen.

Was eher nach einer Ausnahme klingt, erweist sich in der Praxis wohl als großes Problem mit bisher unbekannten Dimensionen.

Eine von Dimensional Research unter mehr als 900 IT-Sicherheitsexperten durchgeführte globale Studie beschäftigt sich mit Herausforderungen beim Verwalten von Zugriffsberechtigungen für Unternehmensdaten. Und sie fördert einige Zahlen zutage, die Anlass zur Besorgnis bieten.

Fast jeder versucht, Daten zu nutzen, die ihn nichts angehen

Zu den wichtigsten Befunden der Untersuchung gehört ohne Zweifel, dass fast jeder Mitarbeiter in einem Unternehmen schon einmal versucht hat, auf Daten und Informationen zuzugreifen, die er für seine tägliche Arbeit gar nicht benötigt. Das haben 92 % der Befragten eingeräumt. Und fast ein Viertel (23 %) gab zu, dies sogar häufig zu tun.

Bei den Mitarbeitern, die einräumten, aktiv nach Informationen, die sie nichts angehen, zu suchen oder bereits darauf zugegriffen zu haben, liegen die Deutschen mit stolzen 54 Prozent auf dem weltweiten Spitzenplatz.

Informationen zu Leistung des Unternehmens sind „heiße Ware“

Besonders besorgniserregend für Unternehmen dürfte die Tatsache sein, dass 36 % der Befragten sagten, gezielt nach Informationen über die Leistung und den Erfolg des Unternehmens gesucht und sogar darauf zugegriffen zu haben. Dabei spielt es keine Rolle, ob die Kenntnis der Information erforderlich gewesen wäre.

Das sollte Firmen bereits aus Eigeninteresse zum Handeln bewegen.

Sicherheitsmanager – der berühmte Bock, der zum Gärtner wurde?

IT-Manager besitzen eine privilegierte Position und damit verbunden weitreichende Zugriffsberechtigungen. Eine Verantwortung, der sie offenbar in der Praxis vielfach nicht gerecht werden.

  • 71 % von ihnen haben bereits nach für sie nicht notwendigen Informationen gesucht.
  • Und 45 % der Mitarbeiter auf dieser Ebene haben auch schon gezielt nach sensiblen Unternehmensinformationen gesucht und darauf zugegriffen.

Die Zahlen der darunter liegenden Ebenen sind deutlich geringer: Nur 17 % der einfachen Mitarbeiter in IT-Teams haben bereits einmal auf solche Daten zugegriffen.

Strategien zum Schutz notwendig

Die Studie unterstreicht, dass es für Unternehmen, unabhängig von der Größe, notwendig ist, eine Strategie zum Thema Datenabfluss (Data Loss) und Zugriffsberechtigungen zu entwickeln. Spezielle Softwarelösungen (Data Loss Prevention) und ein stringent umgesetztes Berechtigungskonzept sind also notwendiger denn je.

Gerade hier sollten Datenschutzbeauftragten aber auch die Rolle von Administratoren und IT-Managern besonders kritisch unter die Lupe nehmen.

Eine Ergebniszusammenfassung der Studie in englischer Sprache lässt sich gegen Registrierung anfordern.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln