IT-Forensik hilft Datendiebstahl durch Mitarbeiter aufzudecken

Fachbeitrag

Heutzutage ist jedes Unternehmen den Gefahren von Datendiebstahl ausgesetzt. Im Fokus stehen hier vorrangig externe Attacken, wie zum Beispiel Spähaktionen durch Hacker-Angriffe. Doch häufig unterschätzt, die Gefahr lauert auch in den eigenen Reihen. IT-Forensiker gehen den digitalen Spuren nach, die am Tatort hinterlassen werden und können somit u.U. den Täter identifizieren.

Häufig sind es die Mitarbeiter

Laut der aktuellen e-Crime Studie von KPMG werden rund 51 % wirtschaftskrimineller Handlungen von internen Tätern begangen. Datendiebstahl ist mit 94 % die am häufigsten durch interne Täter verursachte Deliktsart.

Eine Studie, durchgeführt von LogRhythm, kommt zu übereinstimmenden Ergebnissen:

„Die aktuelle Untersuchung zeigt (…), dass vertrauliche Daten potenziell und massiv durch Insider-Attacken bedroht sind.“

Welche Daten werden entwendet?

Sowohl externe als auch interne Täter haben es vornehmlich auf folgende Daten abgesehen:

  • Kundendaten
  • Bank- / Finanzdaten des Unternehmens
  • Patente / Produktinformationen / Konstruktionszeichnungen
  • Preis- / Konditionsinformationen

Schaden für Unternehmen

Die Gesamtschadenssumme für Computer-Straftaten wird von KPMG wie folgt definiert:

„Der Gesamtschaden besteht aus dem eingetretenen Verlust, entgangenen Gewinn, Ermittlungs- und Folgekosten zuzüglich Bußgeldern, Geldstrafen und eventuellen Gewinnabschöpfungen.“

Die Gesamtschadenssumme bei Datendiebstahl und Unterschlagung beträgt pro Unternehmen über 1,6 Millionen Euro.

Gründe für Datendiebstahl durch Mitarbeiter

Oftmals gelangen Mitarbeiter mühelos an wertvolle unternehmensinterne Daten, die sie kurzerhand aus unterschiedlichen Gründen an Dritte weitergeben. Hierzu zählen unter anderem:

  • Arbeitsplatzwechsel
  • Finanzielle Anreize
  • Racheaktion aufgrund einer Kündigung
  • Beteiligung bei der Entstehung der Daten und sie daher eine Berechtigung empfinden
  • Unberechtigte Schuldzuweisungen
  • Unfaire Behandlung
  • Unzufriedenheit
  • Ausgebliebene Gehaltserhöhungen
  • Schlechte Leistungsbeurteilungen
  • Unwissenheit

Präventions- und Schutzmaßnahmen

Um Ihre Firmendaten zu schützen sollten Sie Präventions- und Schutzmaßnahmen einführen und diese entsprechend kommunizieren:

  • Definieren Sie Regeln für die Informationssicherheit
  • Keine Weitergabe von Passwörtern unter Kollegen
  • Regelmäßige Änderungen der Passwörter
  • Komplexe Gestaltung von Abläufe und IT-Prozesse im Unternehmen
  • Eingeschränkte Zugriffsrechte für vertrauliche Daten
  • Verschlüsselungen des Datenverkehrs
  • Einführung von Whistleblowing-Systemen
  • Geheimhaltungsverpflichtungen in Arbeitsverträgen
  • Sensibilisierung der Mitarbeiter für die Gefahren von Spionage
  • Regelmäßige Schulungen Ihrer Mitarbeiter für den Umgang mit sensiblen Daten
  • Bei Fehlverhalten zivil- und strafrechtliche Konsequenzen ziehen

Rechtsverstöße durch Mitarbeiter

Doch nicht nur Datendiebstahl wird durch Mitarbeiter begangen. Nachstehend finden Sie weitere Rechtsverstöße, die durch Mitarbeiter verursacht werden:

  • Illegales Surfen
  • Rechtswidrige Downloads
  • Insiderhandel
  • Arbeitszeitbetrug
  • Verrat von Geschäftsgeheimnissen
  • Manipulation jahresabschlussrelevanter Informationen

Worauf Ihr Unternehmen achten sollte

Ungewollter Informationsabfluss wirkt sich sehr negativ auf Ihr Unternehmen aus. Folgen sind unter anderem ein immens hoher monetärer Schaden sowie Reputationsverlust. Gerade für klein- und mittelständische Unternehmen kann sich Datendiebstahl existenzbedrohend auswirken. Ein Vorfall sollte daher mit der nötigen Dringlichkeit behandelt werden. Da Unternehmen vornehmlich externe Täter als Bedrohung ansehen, werden häufig zu wenig Schutz- und Präventionsmaßnahmen für die Sicherheit vertraulicher Daten durch Diebstahl interner Mitarbeiter durchgeführt.

Sollten Daten entwendet worden sein, ist eine beweissichere, forensische Analyse unabdingbar. Diese beginnt mit einer sorgfältigen Beweissicherung und -ermittlung sämtlicher relevanten Daten, um den Täter zu identifizieren. Dazu gehören unter anderem Nachweise über:

  • Erfolgte Datei-Downloads und Dateizugriffe
  • Ausgeführte Programme
  • Gelöschte Dateien
  • Externe Gerätenutzung
  • Detaillierte Systemnutzung
  • Browsernutzung

Denn am Ende kommt es dem Unternehmen darauf an, dass das Ergebnis der Analyse in einem Prozess als Beweismittel verwendet werden kann. Da bei der Analyse oft große Datenmengen und verschiedene IT-Systeme einzubeziehen sind, empfiehlt es sich bei einem Vorfall, IT-Forensik Spezialisten hinzu zu ziehen, sofern diese nicht im Unternehmen vorhanden sind.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Identifizierung, Sicherung und Auswertung digitaler Spuren und Beweise
  • Untersuchung auf Bedrohungen durch komplexe und gezielte Cyber-Attacken
  • Cyber Security Check zur Schwachstellenanalyse von IT-Systemen

Informieren Sie sich hier über unser Leistungsspektrum: IT-Forensik

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.