Untersuchung von Kaspersky

Datenverlust durch Mitarbeiter

Kein gutes Zeugnis stellt Anwendern der Security-Anbieter Kaspersky aus: Die eigenen Mitarbeiter stellen die Hauptursache für den Diebstahl von Unternehmensdaten dar.

In Deutschland führen Unternehmen ihre Datenlecks zurück auf Verlust oder Diebstahl von mobilen Geräten (32 Prozent), Softwarefehler (30 Prozent), sowie auf nicht beabsichtigtes Fehlverhalten (29 Prozent) oder gar Vorsatz (27 Prozent) von Mitarbeitern zurück.

Das ist das Ergebnis einer Umfrage, die Kaspersky Lab in Zusammenarbeit mit B2B International im Frühjahr 2013 durchgeführt hat. Dabei kamen 117 deutsche. Unternehmen jeglicher Größe zu Wort.

Während weltweit gesehen die mit 39 Prozent am häufigsten genannte Ursache für Datenverlust eine Schwachstelle der eingesetzten Software gilt, ist in den Firmen hier zu Lande eine andere undichte Stelle führend: 32 Prozent der deutschen Organisationen geben den Verlust oder Diebstahl mobiler Geräte als Hauptursache für Datenlecks an.

Insgesamt stehen mehrere Ursachen für interne Sicherheitslücken in Unternehmen in einem Zusammenhang mit dem Verhalten der Mitarbeiter. So geben 29 der deutschen Unternehmen an, dass Datendiebstahl mit unbeabsichtigten Fehlern der Belegschaft im Umgang mit Daten zusammenhängt. Die Zahl ist damit ähnlihc hoch wie der Verlust oder Diebstahl mobiler Geräte (32 Prozent). Die vorsätzliche unerlaubte Weitergabe von Daten durch Mitarbeiter beklagen hier zu Lande insgesamt 27 Prozent der Firmen. Am falschen Umgang mit Unternehmensdaten auf mobilen Geräten, etwa durch das unbeabsichtigte Verschicken von Mails oder SMS, liegt es jedenfalls nicht: In Deutschland passieren derartige Verluste nur in neun Prozent der Fälle, weltweit gehen durch falsche Adressaten doppelt so viele Daten verloren (18 Prozent).

Nicht immer waren die verloren gegangenen Daten wirklich kritisch für die Unternehmen. Daher hat auch Kaspersky in der Studie unterschieden, ob ein drohendes Datenleck noch verhindert werden konnte und welchem Grad an Vertraulichkeit die Daten unterlagen. Durchschnittlich gaben immerhin noch neun Prozent der deutschen Unternehmen an, dass es in Folge eines Fehlverhaltens von Mitarbeitern tatsächlich zu einem Durchsickern von kritischen, vertraulichen Informationen gekommen sei.

Um die genannten Sicherheitslücken zu verhindern oder zumindest minimal zu halten, müssen verschiedene Maßnahmen ergriffen werden. Dazu zählt die Weiterbildung der Mitarbeiter in Bezug auf die allgemeinen Risiken beim Umgang mit IT. Zudem müssen Unternehmen für sich geeignete Sicherheitsrichtlinien entwickeln, einführen und durchsetzen. Hier ist guter Rat von externen IT-Security-Dienstleistern gefragt. (ChannelPartner/mje)