Nicht alle sind auf Geld aus:
Insider-Täter: Ein Einblick in ihre Psychologie
Eine Wirtschaftskrise verunsichert Mitarbeiter. Sie sind leichter geneigt, sich etwa mit Hilfe von Datendiebstahl zu bereichern. Dabei gibt es bei den Insidern deutliche Unterschiede, was Motivation und Ziele anbelangt. Unternehmen verlieren dabei Geld. Aber es gibt Maßnahmen dagegen.
Niemand weiß wie lange die Wirtschaftskrise andauert. Mitarbeiter in den Unternehmen sind verunsichert, was die Zukunft ihrer Arbeitsplätze anbelangt. Plötzlich finden sie sich auf der Straße wieder und werden von Opfern zu Tätern. Dabei geht es nicht Mitarbeiter darum, unter einen Generalverdacht zu stellen. Aber es gilt sich damit auseinanderzusetzen und zu prüfen, welche Maßnahmen ein Unternehmen gegen Datendiebstahl und andere Schäden ergreifen kann. Diesem geht Lumension [1] in dem Paper »New Insider Threat Emerges in the New Economy« nach.
Nicht alle Insider-Kriminelle sind auf Geld aus. (Quelle: Pixelio, Klaus-Uwe Gerhardt)
Eine Entlassung führt oft in die Verzweiflung und verleitet Menschen zu Dingen, die sie sonst vielleicht nicht tun würden. In dieser Situation sind sie eventuell eine leichte Beute für Datendiebe, die mit vertraulichen Informationen auf schwarzen Online-Märkten handeln. Lumension schätzt, dass ein Unternehmen ein Diebstahl zwischen 90 und 305 Dollar pro Datensatz kostet. Es gibt allerdings ein paar Maßnahmen, die Unternehmen tun können, dies zu vermeiden.
Lumension unterscheidet bei den Mitarbeitern zwischen dem kleinen Dieb (Petty-Identiy-Thief), große Dieben (Data-Fencer), Karriere-Dieben (Ladder-Climber), Saboteuren und Besserwissern (Clueless-Rube). Kleine Diebe gehören zu den typischen Insider-Dieben. Sie stehlen hier und da Daten, um sie für sich persönlich zu missbrauchen, um etwa Geld auf ein eigenes Konto abzuzweigen.
Data-Fencers begehen Datenklau in großem Stil und sind dabei auf der Suche nach großen Datenbanken oder langen Listen mit Namen. Anstatt die Informationen aber selbst zu verwerten, verkaufen sie diese an Kriminelle. Karriere-Diebe sind nicht zuerst aufs Geld aus. Sie sammeln Daten für den Fall, dass sie zu einem Konkurrenz-Unternehmen wechseln können. Eventuell sehen sie das nicht einmal als verwerflich an.
Zu Saboteuren werden Menschen meist auf emotioneller Betroffenheit. Sie haben einfach nur noch das Ziel, ihrem Arbeitgeber möglichst viel zu schaden. Vielleicht hat sie dieser entlassen oder fährt eine Unternehmenspolititk, mit der der Saboteur nicht einverstanden ist. Es geht ihm weniger um einen finanziellen Gewinn. IT-Experten mit viel Know-how und besonderen Zugangsrechten können hier besonders viel schaden, wenn sie sich auf so etwas einlassen.
Besserwisser oder Ignoranten sind nicht unbedingt Täter im eigentlichen Sinn. Aber leisten Datendiebstahl durch ihr Verhalten Vorschub und sind die größte Bedrohung unter den Insidern. Ihnen ist die eigene Annehmlichkeit wichtiger als die Sicherheit des Unternehmens. Sie installieren unerlaubte Peer-to-Peer-Software oder nehmen sensible Daten auf ungeschützten USB-Sticks mit. Cyberkriminelle wissen das und nutzen die dadurch entstandenen Angriffsmöglichkeiten aus.
Neben der Motivation der Insider-Diebe spielen auch die Möglichkeiten eine Rolle, die sie haben, um so zu handeln. Fehlen etwa die Möglichkeiten, Sicherheitsregeln durchzusetzen und entsprechende Überwachungsmöglichkeiten, erleichtert das deren Spiel. Ein ganz großes Problem ist sicher der Einsatz von USB-Sticks, die mittlerweile große Datenmengen speichern können.
Lumension nennt fünf Schritte, die Unternehmen dagegen tun sollten. Als erstes geht es darum, zu erfassen, welche sensiblen Daten und Schwachstellen bei deren Schutz es gibt. Zum zweiten sollten Unternehmen Sicherheitsregeln definieren und sie auch durchzusetzen. Im dritten Schritt werden bekannte Schwachstellen behoben. Außerdem geht es darum den Einsatz von Geräten wie USB-Sticks zu überwachen und zu kontrollieren. Schließlich helfen Audits, die Wirksamkeit der Maßnahmen zu überprüfen und anzupassen.
[1] http://www.lumension.com/home.jsp
- 1. Seite: Insider-Täter: Ein Einblick in ihre Psychologie
- 2. Seite: Insider-Täter: Ein Einblick in ihre Psychologie (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.