Die Berater von Deloitte haben eine Studie vorgelegt, der zufolge im vergangenen Jahr die erfolgreichen internen Angriffe auf die Computersysteme der weltgrößten Finanzinstitute stärker zunahmen als die externen. 35 Prozent der befragten Sicherheits-Manager der 100 größten Banken bestätigten Angriffe von innen. Im Vorjahr hatten auf diese Frage nur 14 Prozent mit Ja geantwortet. Dieser rasante Anstieg stelle die Institute "vor neue, nun weniger technisch geprägte Herausforderungen". Wie wahr! Mitarbeiter kennen in der Regel die internen Sicherheitssysteme viel besser und können sie daher eher überlisten. Auch die Passworte von Kollegen lassen sich leichter ausspähen als die von Fremden. Außerdem wissen Mitarbeiter häufig, wo sensible Daten gespeichert sind, und brauchen daher nicht lange danach zu suchen. Mit neuen Herausforderungen nicht technischer Natur meint Deloitte wahrscheinlich klare Sicherheits- und Verhaltensmaßregeln für Mitarbeiter sowie Sanktionen, um sie durchzusetzen. Aber reicht das? Müsste in den betroffenen Unternehmen nicht gefragt werden, wieso die Angriffe von innen so stark zugenommen haben?
Eine Antwort könnte lauten, dass Mitarbeiter deshalb vermehrt ihre Arbeitgeber auszunehmen versuchen, weil sie sich schlecht behandelt fühlen. Tatsache ist, dass die Loyalität zwischen Mitarbeitern und Unternehmen in den letzten Jahren aufgrund erfolgter oder drohender Entlassungen stark nachgelassen hat. Gleichzeitig hören Unternehmerverbände nicht auf, über zu hohe Löhne, zu hohe Lohnnebenkosten und unflexible Arbeitnehmer am Standort Deutschland zu klagen. Bei derart geringer Wertschätzung, die Mitarbeitern häufig entgegengebracht wird, darf es eigentlich nicht verwundern, wenn einige von ihnen in die Kasse greifen oder ihren Arbeitgeber durch Datenklau schädigen.
Das heißt nicht, dass Unternehmen ihre Mitarbeiter auf Händen tragen müssen oder niemanden mehr entlassen dürfen, wenn sie nicht bestohlen werden wollen. Aber Unternehmen, die neben strengeren Sicherheitsregeln und besserer Kontrolle auch in die Zufriedenheit und Motivation ihrer Mitarbeiter investieren, dürften besser gefeit sein gegen Schäden durch Angestellte als solche, die nur Geld für Überwachung ausgeben.
Diese Kolumne finden Sie auch im Blog der computerwoche unter blog.computerwoche.de. Dort können Sie Ihre Meinung abgeben und sofort veröffentlichen. Wir freuen uns auf Ihre Kommentare.