Insider-Bedrohung

Risiken durch Unternehmensdaten auf privaten Rechnern

Die Ergebnisse einer Umfrage belegen, dass die große Mehrheit der Angestellten Unternehmensinformationen auf privaten Rechnern und Mobilgeräten speichert. Etwa jeder fünfte IT-Angriff auf Unternehmen geht von eigenen Angestellten oder ehemaligen Mitarbeitern aus.

Das geistige Eigentum eines Unternehmens ist sein wichtigster Schatz. Aber auch andere Unternehmensdaten, etwa über Finanzen oder Kunden und Geschäftspartner, sind Ziele von Industriespionage. Dabei haben bereits 21 Prozent aller IT-Angriffe ihren Ursprung innerhalb des Unternehmens. Tragen Angestellte vertrauliche Firmendaten mit Mobilgeräten und USB-Sticks nach Hause, stellt dies ein hohes zusätzliches Risiko dar.

Das Datensicherheitsunternehmen Imperva hat kürzlich eine Umfrage unter 1000 Angestellten in Großbritannien durchgeführt. Dabei haben 85 Prozent der Befragten angegeben, sie würden Unternehmensinformationen auf ihren privaten Rechnern und Mobilgeräten speichern. Zudem haben 79 Prozent ausgesagt, sie wüssten von keiner internen Richtlinie ihrer Firma, die dies regeln oder gar verbieten würde.

In einer Umfrage von Imperva, bei der Ende 2010 100 deutsche IT-Sicherheitsverantwortliche befragt wurden, haben 54 Prozent der Befragten angegeben, Insider-Angriffe seien die größte Gefahr für die IT-Sicherheit. Zufällige Ereignisse sind nach Ansicht von 25 Prozent der IT-Verantwortlichen Schuld an Datenverlusten. Nur 21 Prozent waren der Meinung, externe Angriffe seien problematischer als interne.

Es spielt im Grunde nur eine untergeordnete Rolle, in welcher Absicht Angestellte die Daten mitnehmen. Ob unbeabsichtigt, zwecks Heimarbeit oder um sie zu verkaufen - die Daten können verloren gehen oder gestohlen werden. Zum Schutz ihrer Daten vor Unbefugten sollten Unternehmen entsprechende Richtlinien und Kontrollverfahren regelmäßig auf den Prüfstand stellen und aktualisieren.

Die "CyberSecurity Watch Survey 2011" des US-Geheimdienstes U.S. Secret Service, hierfür werden Führungskräfte von Unternehmen und Behörden befragt, hat nicht nur ergeben, dass 21 Prozent der IT-Angriffe von innen stattfinden. Auch schätzt ein Drittel der befragten Unternehmen die Kosten durch Insider-Angriffe höher ein als die durch externe Attacken. Im Jahr 2010 hatte sogar die Hälfte der Befragten diese Ansicht geäußert. (PC Welt/mje)