Acht Tipps zum Schutz Ihrer Unternehmensinformationen

Datenklau - nichts leichter als das

Thomas Pelkmann ist freier Journalist in Köln.
Anzeige  Der Datenklau nimmt zu - nicht nur durch Angreifer von außen, sondern zunehmend auch durch unzufriedene Mitarbeiter des eigenen Unternehmens. Wir zeigen Ihnen, wie Sie sich wirksam davor schützen.

Der Ruf des Fürstentums Liechtenstein hat böse gelitten, seit im Februar 2008 bekannt wurde, dass die Bankdaten vieler hundert ausländischer Kunden gestohlen und an bundesdeutsche Behörden verkauft wurden. Bei den 15 Banken Liechtensteins brachen seitdem die Kundenanlagen um 29,5 Prozent ein, wie der jüngst vorgelegte Jahresbericht des Liechtensteiner Bankenverbandes (LBV) dokumentiert. Das Kundenvermögen betrug zum 31. Dezember 2008 demnach rund 121 Milliarden Schweizer Franken (76 Milliarden Euro) und war damit um 50,6 Milliarden Franken geringer als Ende 2007.

Der Datenklau in Unternehmen nimmt zu. Dabei droht Gefahr nicht nur von außen. Auch die eigenen Mitarbeiter können wertvolle Informationen entwenden.
Der Datenklau in Unternehmen nimmt zu. Dabei droht Gefahr nicht nur von außen. Auch die eigenen Mitarbeiter können wertvolle Informationen entwenden.

Die Gefahr ausgespäht zu werden, droht nicht nur von externen Datendieben, die sich unbefugten Zugang zu Firmennetzen verschaffen. Es sind in vielen Fällen die eigenen Mitarbeiter, die vertrauliche Informationen aus dem Unternehmen schmuggeln, um ihrem Arbeitgeber zu schaden oder mit den Daten Geld zu verdienen. So haben beispielsweise die Wirtschaftsprüfer von KPMG in der e-Crime Survey 2009 herausgefunden, dass vor allem entlassene IT-Fachkräfte zum Sicherheitsrisiko werden können.

Als größtes Problem nannten die mehr als 300 befragten Sicherheitsbeauftragten den Diebstahl von Kunden- oder Mitarbeiterdaten. Am zweithäufigsten befürchten sie, dass Entlassene ihr Wissen um Schwachstellen der firmeneigenen Systeme ausnutzen könnten. Diebstahl geistigen Eigentums oder wichtiger Geschäftsdaten war das an dritter Stelle genannte mögliche Delikt ehemaliger Kollegen.

Das Sicherheitsunternehmen Cyber-Ark wiederum fand in einer Umfrage heraus, dass mehr als ein Drittel aller IT-Mitarbeiter potentielle Schnüffler seien. Ein erhebliches Sicherheitsrisiko gehe dabei von privilegierten Accounts aus, wie Administratoren sie besitzen: In der Regel sind die Passwörter dieser bevorzugt behandelten Benutzer der Generalschlüssel zu allen unternehmenskritischen Datenbeständen.

Inhalt dieses Artikels