Identitätsdiebstahl schwer gemacht

Täterprofile

Hacker, Social Engineers oder eingeschleuste Mitarbeiter: Um Daten zu entwenden, bedarf es immer Menschen mit einer gewissen kriminellen Energie und bestimmten technischen Fertigkeiten. Zumeist sind es Insider, die für Sicherheitsvorfälle verantwortlich zeichnen - so zumindest das Ergebnis der 2012er-Studie von Corporate Trust. Demnach führt die Spur in mehr als der Hälfte aller Spionageattacken zu Innentätern. "Mitarbeiter, die sich ausgenutzt fühlen, sind nicht loyal. Der Schaden, der Unternehmen dadurch entsteht, geht in die Milliarden", erklärt Professor Wolfgang Berger, Leiter des Business REFRAMING Instituts Karlsruhe.

Nur jede achte Fall von Spionage ist laut Corporate Trust auf Hacker von außen zurückzuführen. Dazu kommen Attacken von Wettbewerbern und auch von Nachrichtendiensten. So berichtet der Whistleblower Edward Snowden in einem Videobeitrag, dass Nachrichtendienste teils sogar wissentlich nicht die "idealen Sicherheitslösungen für Unternehmen empfehlen", um deren potenzielle Schwachstellen bei Bedarf auszunutzen zu können. "Bei der Reduzierung des Sicherheitsniveaus in der Kommunikation, setzen Nachrichtendienste nicht nur die Welt, sondern auch Amerikaner Risiken aus", so Snowden.

Prävention

Wer den Schaden abwenden möchte, muss frühzeitig beginnen, ein Schutzpaket zu schnüren:

Fazit

Ein ganzheitliches Sicherheitskonzept wie die ISO 27001 ist bestimmt ein passender Schlüssel zum Schutz vor Identitätsdiebstahl und Datenmissbrauch. Unternehmen sollten sich trotzdem Gedanken über das das Betriebsklima und eine eventuell hohe Personalfluktuation machen. Auf den ersten Blick sparen sie Geld, wenn sie kurzfristig beispielsweise Werkstudenten oder Praktikanten für kleinere (Sicherheits)-Projekte beauftragen. Möglicherweise machen diese auch einen guten Job. Jedoch es gibt auch eine Kehrseite: Mit jedem Mitarbeiter, der das Unternehmen verlässt, geht ein Stück Know-how verloren und das Risiko für Schäden durch die beschriebenen Angriffe steigt. Zudem erfreut sich das eigene Personal nicht gerade an einer hohen Fluktuation. Mitarbeiter spüren, wenn Unternehmen höhere Umsätze einem zufriedeneren Personal vorziehen.

Um das Betriebsklima zu wahren, sollen Unternehmen alle Mitarbeiter schätzen, aktiv wahrnehmen und auf ihre Bedürfnisse eingehen. Erfahrungsgemäß gehen die besten zuerst - und mit ihnen das wertvollste Know-how. Daher ist neben einem ganzheitlichen und individuell abgestimmten Sicherheitskonzept das Betriebsklima entscheidend. Berger macht deutlich: "Die härteste Realität in jedem Unternehmen ist nicht die ‚Hardware‘, sondern eine sehr spezielle Software: Das, was die Mitarbeiter über ihr eigenes Unternehmen denken." Genau diese Gedanken entscheiden letztlich über ihre Handlungen. Dagegen können manchmal selbst die besten Schutzmaßnahmen nichts ausrichten. Nicht einmal die der NSA. So konnte es beispielsweise ein einziger Mann mit dem vielleicht mächtigsten Nachrichtendienst unseres Planeten aufnehmen. (sh)