IT-Forensik hilft Datendiebstahl durch Mitarbeiter aufzudecken

ueberwachung 08
Fachbeitrag

Heutzutage ist jedes Unternehmen den Gefahren von Datendiebstahl ausgesetzt. Im Fokus stehen hier vorrangig externe Attacken, wie zum Beispiel Spähaktionen durch Hacker-Angriffe. Doch häufig unterschätzt, die Gefahr lauert auch in den eigenen Reihen. IT-Forensiker gehen den digitalen Spuren nach, die am Tatort hinterlassen werden und können somit u.U. den Täter identifizieren.

Häufig sind es die Mitarbeiter

Laut der aktuellen e-Crime Studie von KPMG werden rund 51 % wirtschaftskrimineller Handlungen von internen Tätern begangen. Datendiebstahl ist mit 94 % die am häufigsten durch interne Täter verursachte Deliktsart.

Eine Studie, durchgeführt von LogRhythm, kommt zu übereinstimmenden Ergebnissen:

„Die aktuelle Untersuchung zeigt (…), dass vertrauliche Daten potenziell und massiv durch Insider-Attacken bedroht sind.“

Welche Daten werden entwendet?

Sowohl externe als auch interne Täter haben es vornehmlich auf folgende Daten abgesehen:

  • Kundendaten
  • Bank- / Finanzdaten des Unternehmens
  • Patente / Produktinformationen / Konstruktionszeichnungen
  • Preis- / Konditionsinformationen

Schaden für Unternehmen

Die Gesamtschadenssumme für Computer-Straftaten wird von KPMG wie folgt definiert:

„Der Gesamtschaden besteht aus dem eingetretenen Verlust, entgangenen Gewinn, Ermittlungs- und Folgekosten zuzüglich Bußgeldern, Geldstrafen und eventuellen Gewinnabschöpfungen.“

Die Gesamtschadenssumme bei Datendiebstahl und Unterschlagung beträgt pro Unternehmen über 1,6 Millionen Euro.

Gründe für Datendiebstahl durch Mitarbeiter

Oftmals gelangen Mitarbeiter mühelos an wertvolle unternehmensinterne Daten, die sie kurzerhand aus unterschiedlichen Gründen an Dritte weitergeben. Hierzu zählen unter anderem:

  • Arbeitsplatzwechsel
  • Finanzielle Anreize
  • Racheaktion aufgrund einer Kündigung
  • Beteiligung bei der Entstehung der Daten und sie daher eine Berechtigung empfinden
  • Unberechtigte Schuldzuweisungen
  • Unfaire Behandlung
  • Unzufriedenheit
  • Ausgebliebene Gehaltserhöhungen
  • Schlechte Leistungsbeurteilungen
  • Unwissenheit

Präventions- und Schutzmaßnahmen

Um Ihre Firmendaten zu schützen sollten Sie Präventions- und Schutzmaßnahmen einführen und diese entsprechend kommunizieren:

  • Definieren Sie Regeln für die Informationssicherheit
  • Keine Weitergabe von Passwörtern unter Kollegen
  • Regelmäßige Änderungen der Passwörter
  • Komplexe Gestaltung von Abläufe und IT-Prozesse im Unternehmen
  • Eingeschränkte Zugriffsrechte für vertrauliche Daten
  • Verschlüsselungen des Datenverkehrs
  • Einführung von Whistleblowing-Systemen
  • Geheimhaltungsverpflichtungen in Arbeitsverträgen
  • Sensibilisierung der Mitarbeiter für die Gefahren von Spionage
  • Regelmäßige Schulungen Ihrer Mitarbeiter für den Umgang mit sensiblen Daten
  • Bei Fehlverhalten zivil- und strafrechtliche Konsequenzen ziehen

Rechtsverstöße durch Mitarbeiter

Doch nicht nur Datendiebstahl wird durch Mitarbeiter begangen. Nachstehend finden Sie weitere Rechtsverstöße, die durch Mitarbeiter verursacht werden:

  • Illegales Surfen
  • Rechtswidrige Downloads
  • Insiderhandel
  • Arbeitszeitbetrug
  • Verrat von Geschäftsgeheimnissen
  • Manipulation jahresabschlussrelevanter Informationen

Worauf Ihr Unternehmen achten sollte

Ungewollter Informationsabfluss wirkt sich sehr negativ auf Ihr Unternehmen aus. Folgen sind unter anderem ein immens hoher monetärer Schaden sowie Reputationsverlust. Gerade für klein- und mittelständische Unternehmen kann sich Datendiebstahl existenzbedrohend auswirken. Ein Vorfall sollte daher mit der nötigen Dringlichkeit behandelt werden.

Da Unternehmen vornehmlich externe Täter als Bedrohung ansehen, werden häufig zu wenig Schutz- und Präventionsmaßnahmen für die Sicherheit vertraulicher Daten durch Diebstahl interner Mitarbeiter durchgeführt.

Bedenken Sie dabei, dass Datendiebstahl bewusst aber auch unbewusst durch Mitarbeiter begangen wird. Sie können maßgeblich dazu beitragen, Datendiebstahl und andere Rechtsverstöße durch Angestellte zu unterbinden.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Identifizierung, Sicherung und Auswertung digitaler Spuren und Beweise
  • Untersuchung auf Bedrohungen durch komplexe und gezielte Cyber-Attacken
  • Cyber Security Check zur Schwachstellenanalyse von IT-Systemen

Informieren Sie sich hier über unser Leistungsspektrum: IT-Forensik

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.