Nicht alle sind auf Geld aus:
Insider-Täter: Ein Einblick in ihre Psychologie
Eine Wirtschaftskrise verunsichert Mitarbeiter. Sie sind leichter geneigt, sich etwa mit Hilfe von Datendiebstahl zu bereichern. Dabei gibt es bei den Insidern deutliche Unterschiede, was Motivation und Ziele anbelangt. Unternehmen verlieren dabei Geld. Aber es gibt Maßnahmen dagegen.
Niemand weiß wie lange die Wirtschaftskrise andauert. Mitarbeiter in den Unternehmen sind verunsichert, was die Zukunft ihrer Arbeitsplätze anbelangt. Plötzlich finden sie sich auf der Straße wieder und werden von Opfern zu Tätern. Dabei geht es nicht Mitarbeiter darum, unter einen Generalverdacht zu stellen. Aber es gilt sich damit auseinanderzusetzen und zu prüfen, welche Maßnahmen ein Unternehmen gegen Datendiebstahl und andere Schäden ergreifen kann. Diesem geht Lumension [1] in dem Paper »New Insider Threat Emerges in the New Economy« nach.
Nicht alle Insider-Kriminelle sind auf Geld aus. (Quelle: Pixelio, Klaus-Uwe Gerhardt)
Eine Entlassung führt oft in die Verzweiflung und verleitet Menschen zu Dingen, die sie sonst vielleicht nicht tun würden. In dieser Situation sind sie eventuell eine leichte Beute für Datendiebe, die mit vertraulichen Informationen auf schwarzen Online-Märkten handeln. Lumension schätzt, dass ein Unternehmen ein Diebstahl zwischen 90 und 305 Dollar pro Datensatz kostet. Es gibt allerdings ein paar Maßnahmen, die Unternehmen tun können, dies zu vermeiden.
Lumension unterscheidet bei den Mitarbeitern zwischen dem kleinen Dieb (Petty-Identiy-Thief), große Dieben (Data-Fencer), Karriere-Dieben (Ladder-Climber), Saboteuren und Besserwissern (Clueless-Rube). Kleine Diebe gehören zu den typischen Insider-Dieben. Sie stehlen hier und da Daten, um sie für sich persönlich zu missbrauchen, um etwa Geld auf ein eigenes Konto abzuzweigen.
Data-Fencers begehen Datenklau in großem Stil und sind dabei auf der Suche nach großen Datenbanken oder langen Listen mit Namen. Anstatt die Informationen aber selbst zu verwerten, verkaufen sie diese an Kriminelle. Karriere-Diebe sind nicht zuerst aufs Geld aus. Sie sammeln Daten für den Fall, dass sie zu einem Konkurrenz-Unternehmen wechseln können. Eventuell sehen sie das nicht einmal als verwerflich an.
Zu Saboteuren werden Menschen meist auf emotioneller Betroffenheit. Sie haben einfach nur noch das Ziel, ihrem Arbeitgeber möglichst viel zu schaden. Vielleicht hat sie dieser entlassen oder fährt eine Unternehmenspolititk, mit der der Saboteur nicht einverstanden ist. Es geht ihm weniger um einen finanziellen Gewinn. IT-Experten mit viel Know-how und besonderen Zugangsrechten können hier besonders viel schaden, wenn sie sich auf so etwas einlassen.
Besserwisser oder Ignoranten sind nicht unbedingt Täter im eigentlichen Sinn. Aber leisten Datendiebstahl durch ihr Verhalten Vorschub und sind die größte Bedrohung unter den Insidern. Ihnen ist die eigene Annehmlichkeit wichtiger als die Sicherheit des Unternehmens. Sie installieren unerlaubte Peer-to-Peer-Software oder nehmen sensible Daten auf ungeschützten USB-Sticks mit. Cyberkriminelle wissen das und nutzen die dadurch entstandenen Angriffsmöglichkeiten aus.
Neben der Motivation der Insider-Diebe spielen auch die Möglichkeiten eine Rolle, die sie haben, um so zu handeln. Fehlen etwa die Möglichkeiten, Sicherheitsregeln durchzusetzen und entsprechende Überwachungsmöglichkeiten, erleichtert das deren Spiel. Ein ganz großes Problem ist sicher der Einsatz von USB-Sticks, die mittlerweile große Datenmengen speichern können.
Lumension nennt fünf Schritte, die Unternehmen dagegen tun sollten. Als erstes geht es darum, zu erfassen, welche sensiblen Daten und Schwachstellen bei deren Schutz es gibt. Zum zweiten sollten Unternehmen Sicherheitsregeln definieren und sie auch durchzusetzen. Im dritten Schritt werden bekannte Schwachstellen behoben. Außerdem geht es darum den Einsatz von Geräten wie USB-Sticks zu überwachen und zu kontrollieren. Schließlich helfen Audits, die Wirksamkeit der Maßnahmen zu überprüfen und anzupassen.
[1] http://www.lumension.com/home.jsp
- 1. Seite: Insider-Täter: Ein Einblick in ihre Psychologie
- 2. Seite: Insider-Täter: Ein Einblick in ihre Psychologie (Fortsetzung)
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Vereinssoftware
Die Leserkommentare sind für diesen Artikel deaktiviert.