Diese Mitarbeiter klauen Ihre Daten
IT-Verantwortliche in Unternehmen unterschätzen oft die Gefahr, die von eigenen Mitarbeitern ausgeht. Eine psychologische Studie von Symantec liefert nun Hinweise zur Vorgehensweise von internen Datendieben.
Sensible Unternehmensdaten sind ein wertvolles Gut von Unternehmen. Dass es viele externe Datendiebe darauf abgesehen haben, ist den meisten Unternehmen bewusst, schreibt Symantec. Die Gefahr, die von eigenen Mitarbeitenden ausgehe, unterschätzen Verantwortliche in Unternehmen aber oft, heisst es weiter. Eine empirische Studie des Sicherheitsanbieters geht nun der Frage nach, was über solche Innentäter bekannt ist und unter welchen Rahmenbedingungen sie Daten nach aussen geben.
Dr. Eric Shaw und Dr. Harley Stock, Experten im Bereich des psychologischen Profilings und Risikomanagements von Mitarbeitenden, identifizierten bei ihrer empirischen Analyse verschiedene Muster bei Innentätern.
Typisches Täterprofil
Interne Datendiebe seien beispielsweise oft in technischen Positionen zu finden. Der durchschnittliche Innentäter sei rund 37 Jahre alt, männlich und als Ingenieur, Forscher, Manager oder Programmierer für sein Unternehmen tätig, heisst es im Report. Viele dieser Mitarbeitenden hätten sogar Vereinbarungen zum Umgang mit geistigem Eigentum unterzeichnet.
Insider nutzen laut dem Report technische Hilfsmittel wie E-Mail, FTP-Server oder einen Remote-Zugang zum Unternehmensnetzwerk, um Interna für eigene Zwecke zu sichern und nach aussen zu schaffen. 65 Prozent der Innentäter hätten bereits einen neuen Job bei einem Wettbewerber oder bauen sich mit der Datenausbeute ihr eigenes Unternehmen auf, schreibt Symantec. Mehr als 20 Prozent sollen auf einen externen Auftrag hin handeln, mehr als 25 Prozent sollen die Daten an ein fremdes Unternehmen oder auch ins Ausland weitergeben. Über die Hälfte entwende die sensiblen Daten im letzten Monat vor Beendigung des Arbeitsverhältnisses.
Diebstahl bereits bekannter Informationen
In 75 Prozent der Fälle entwenden Mitarbeiter laut dem Report Daten, zu denen sie offiziell Zugang haben. Sie stehlen also Informationen, die sie bereits kennen und mit denen sie arbeiten, heisst es weiter.
Bei mehr als der Hälfte der Diebstähle erbeuten Innentäter laut dem Report Geschäftsgeheimnisse. Zahlungsinformationen, Preislisten und anderen administrativen Daten gelte in 30 Prozent der Fälle das Interesse der Täter. 20 Prozent bemächtigen sich Quellcodes, 14 Prozent unternehmenseigener Software, zwölf Prozent Kundeninformationen. Sechs Prozent hätten es auf Geschäftspläne abgesehen.
Bestimmtes Verhalten kündige die Tat bereits an: Oft seien es interne Probleme, die Mitarbeiter dazu brächten, Unternehmensdaten zu rauben. Weitere Hinweise auf möglichen Datendiebstahl durch Innentäter seien Stress oder auffällige Verhaltensweisen. Mitarbeitende gäben Unternehmensdaten allerdings nicht nur aus reiner Bösartigkeit preis, meint Symantec. Oft geschehe dies auch aus Fahrlässigkeit oder Unwissenheit.
Wo Barrierefreiheit erlebt und gemeinsam gefördert werden soll
Youtuber basteln Destillanzug genau wie in Dune ... naja, fast
EU-Kommission eröffnet Verfahren gegen Meta
Chatbots mit GenAI – Zwischen KI-Potenzial und Datenschutz
Huaweis Digitalisierungslösungen zum Anfassen
Globales Cloud-Geschäft zieht wieder an
Update: Amazon bestreitet Datenleck
Kanton Zürich will zum KI-Innovationsstandort werden
Schweizer CISOs fühlen sich in der Führungsetage nicht verstanden
