Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Gelegenheit macht Diebe
Was treibt ehemalige Mitarbeiter und Mitarbeiterinnen dazu, hochsensible Daten ihres früheren Arbeitgebers mitzunehmen und missbräuchlich zu verwenden?
Wie in vielen Bereichen des Lebens gilt auch hier: Gelegenheit macht Diebe. Der Mensch ist ein Gewohnheitstier und jede Veränderung, auch im beruflichen Bereich, führt zu einer gewissen Verunsicherung. Bei einem Stellen- oder Jobwechsel herrscht dann oft die irrige Vorstellung, dass der Mitarbeiter Anspruch auf das ihm zugängliche Datenmaterial hat. Oft glauben diese auch, dass sie die Daten gut an der neuen Arbeitsstelle verwenden können. Und sei es nur das Wissen über geplante Entwicklungen und deren künftige Vermarktungsaktivitäten. Auch Kundenkontakte bergen einen nicht zu unterschätzenden Wert.
Verstärkt wird dieser Irrglaube noch, wenn Mitarbeiter maßgeblich am Entstehungsprozess von Dokumenten oder Daten beteiligt waren. Die Mitarbeiter betrachten die Daten dann oftmals als ihr geistiges Eigentum.
Motive für den Datenklau sind unter anderem Geld und Rache. So kommt es mitunter vor, dass sich ehemalige Mitarbeiter mit den mitgenommenen Daten selbstständig machen. Es kann also durchaus sein, dass dann hinter mancher Preisabsprache, die das Kartellamt vermutet, in Wirklichkeit Datenklau von ehemaligen Mitarbeitern steht.
In einem Gespräch mit der Nachrichtenagentur dpa äußert sich BITKOM und DATEV Chef Prof. Dieter Kempf dazu wie folgt: „Wir können nur versuchen, durch bestmögliche Auswahl dieser Mitarbeiter, durch ständige Schulungen, durch Sich-bewusst-Machen, welch sensiblen Aufgabenbereich man hat, darauf hinzuweisen (…) die Lösung liegt nicht darin, noch mehr zu kontrollieren, ganz im Gegenteil: Wir müssen bewusstmachen, wie verantwortungsvoll bestimmte Aufgaben in diesem Kontext sind“.
Schutz vor Datenklau
Eine wohlüberlegte und gut vorbereitete Auswahl von Mitarbeitern ist zwar selbstverständlich, aber kein Garant für die spätere missbräuchliche Verwendung von hochsensiblen Daten bei vorzeitigem Ausscheiden (z.B. Kündigung, Stellenwechsel etc.) aus dem Unternehmen.
Hier ein paar Maßnahmen, die den Datenklau auf jeden Fall erschweren:
- Zugriffsrechte jährlich neu vergeben, d.h. regelmäßige Änderung der Zugangsdaten/Passwörter (siehe auch Beitrag im Blog)
- Festplattenverschlüsselung
- Richtlinien für den Umgang mit vertraulichen Daten festlegen (s.a. Zitat Hr. Kempf) (siehe Beitrag im Blog)
- Klare/transparente Regelungen bei erkennbaren Zugriffsverletzungen
- Festlegen von Klauseln im Arbeitsvertrag bei Wechsel zu Konkurrenten
- Keine Versendung von Passwörtern per E‑Mail
- Zeitnahe Sperrung des Accounts, wenn Mitarbeiter die Firma verlassen (siehe Beitrag im Blog)
- Einsatz eines IT-Security-Beraters (Erstellen eines Sicherheitskonzepts und Prüfung auf dessen Einhaltung) (siehe Beitrag im Blog)
Prof. Dieter Kempf geht davon aus, dass wir allen präventiven Maßnahmen zum Trotz eines nicht werden ändern können: „Wir können nie sicher sein, dass die betroffenen Mitarbeiter jeder Versuchung widerstehen oder ihnen kein fataler Fehler unterläuft“.
Auch hier gilt, wie generell in der IT-Security: Eine 100-prozentige Sicherheit wird es nie geben. Dort wo Menschen arbeiten, passieren Fehler oder es kann zu Missbrauch kommen.
Gefordert ist hier eine erhöhte Sensibilität und Auseinandersetzung nicht nur mit der Informationssicherheit in Unternehmen. Es genügt nicht, sich nur auf die Sicherung der digitalen Daten zu konzentrieren, sondern man muss sich im Rahmen von genau definierten Informationsmanagementrichtlinien auch mit dem „Unsicherheitsfaktor Mensch“ intensiv auseinandersetzen. Darüber hinaus ist es wichtig diese Richtlinien durchzusetzen und bei einer Abweichung frühzeitig gegenzusteuern.
Bild: © Rainer Sturm / pixelio.de

Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL

Neueste Kommentare