Risikofaktor Mitarbeiter

Wie das „Gefahrenbarometer 2010“ der Firma Corporate Trust belegt, halten fast 60 Prozent aller deutschen Mittelständler – Corporate Trust befragte über 5000 mittelständische Unternehmen – die eigenen Mitarbeiter für das größte Risiko im Zusammenhang mit dem unerwünschten Abfluss von Daten. Gleichzeitig sperren ebenfalls 60 Prozent der Befragten USB-Ports nicht und erlauben beinahe uneingeschränkten Internetzugang. Kein Wunder, dass Mitarbeiter so schnell zur Datenschleuder werden. Hacker sehen knapp 50 Prozent der Befragten als ernste Gefahr.

Die immer wieder zitierten Beispiele für unbeabsichtigte Angriffe von innen sind so klischeehaft wie wahr: Weil es keinen VPN-Zugang gibt, der Mitarbeiter aber unbedingt noch am Wochenende oder im Urlaub auf seine Dateien zugreifen will, kopiert er sie auf einen USB-Stick – der typischerweise verloren wird – oder schickt sich die Daten an sein privates Freemail-E-Mail-Konto. Damit sind die an sich vertraulichen Daten in der Obhut eines Web-Dienstes, der im Zweifel für keinerlei Schaden durch verlorene Daten haftbar gemacht werden kann. Bösartig handelt der Mitarbeiter keinesfalls, umsichtig jedoch auch nicht. Wie groß die Schäden solcher Datenpannen sind, belegt eine Studie der US-Marktforscher von Ponemon. Die Studie bringt aber nicht nur Schäden in Millionenhöhe ans Tageslicht, sondern weist auch einmal mehr nach, dass Mitarbeiter und Dienstleister, die Zugang zu vertraulichen Daten haben, für deren Verlust verantwortlich sind.