computerwoche.de

Security

Ponemon-Studie

Gut jeder zweite gefeuerte Mitarbeiter lässt Firmendaten mitgehen

24.02.2009
Von Katharina Friedmann
Nach einer Umfrage des Ponemon Institute unter ausgeschiedenen Arbeitnehmern gaben 59 Prozent zu, Firmendaten entwendet zu haben - 67 Prozent davon nutzten die vertraulichen Informationen ihres ehemaligen Unternehmens, um sich einen neuen Job zu besorgen.

Zu diesem Ergebnis kommt die Studie "Jobs at Risk = Data at Risk", die das Ponemon Institute unlängst im Auftrag von Symantec unter 945 Personen vorgenommen hat: 37 Prozent der Teilnehmer waren entlassen worden, während 38 Prozent freiwillig eine neue Stelle angetreten und 21 Prozent in Erwartung anstehender Kündigungen den Job gewechselt hatten.

Zu den beliebtesten Abflusskanälen für firmeneigene Informationen gehören der Studie zufolge E-Mail und Ausdrucke. Bei den ausscheidenden Mitarbeitern am wenigsten gefragt sind offenbar PDF-Files, ebenso selten kommt es laut Report zu Datenbankzugriffen oder dem direkten Diebstahl von Quellcode. Meist ließen die Entlassenen Informationen einfach in Papierform oder auf CD, DVD beziehungsweise USB-Sticks mitgehen oder schickten sich diese an einen privaten Mail-Account.

Laut Umfrage standen 61 Prozent der Befragten, die Firmendaten entwendet hatten, ihrem Unternehmen negativ gegenüber, während dies nur 26 Prozent derjenigen taten, die ihrer Firma wohl gesonnen waren. Auf Anstand und Fairness von Seiten ihres ehemaligen Arbeitgebers vertrauen lediglich 31 Prozent der Studienteilnehmer, 25 Prozent sind sich diesbezüglich nicht so sicher, und 44 Prozent machen sich diesbezüglich keinerlei Illusionen.

20 Prozent der Interviewten waren bis zu ihrem Ausscheiden in der IT-Abteilung ihres Unternehmens beschäftigt, zehn Prozent arbeiteten in der Finanzbuchhaltung, 24 Prozent im Vertrieb sowie acht Prozent im Bereich Marketing und Kommunikation. Der Rest verteilte sich auf die Geschäftsleitung, Transport und Logistik, Forschung und Entwicklung sowie die Personalabteilung.

"Es gibt inzwischen viele tragische Szenarien, wo Menschen enorm unter Druck stehen", kommentiert Kevin Rowney, Gründer der DLP-Einheit bei Symantec, die Ergebnisse der Auftragsstudie. Aus seiner Sicht ist das Fehlverhalten der einstigen Mitarbeiter eher auf emotionalen Stress zurückzuführen als "hinterlistigen Individuen" zuzuschreiben, die über Monate hinweg einen Datenraub planten. "Häufig handelt es sich dabei um unkluge Affekthandlungen", meint der DLP-Experte.

Was allerdings bedenklich ist: Immerhin 24 Prozent der Befragten konnten nach dem Ausscheiden aus dem Unternehmen noch auf ihren ehemaligen Arbeitsplatzrechner zugreifen - bei rund 50 Prozent war dies zwischen einem Tag und einer Woche danach möglich, bei 20 Prozent sogar über einen längeren Zeitraum.

Zwar gebe es keine Wunderwaffe gegen den unerwünschten Datenabfluss in Papierform oder auf elektronischem Weg, räumt Rowney ein. Doch könnten Unternehmen sowohl auf technischer Ebene als auch in Sachen Datenschutz-Policies eine Menge tun, um viele dieser Probleme zu vermeiden.