Der Feind im Inneren: Mitarbeiter, Zulieferer und Partner als Sicherheitsproblem

Den meisten Firmen ist zwar bewusst, dass nicht nur Hackerangriffe die Sicherheit ihrer IT und Daten bedrohen, dennoch wird das Risiko von internen Attacken oft unterschätzt. Bei diesen ist allerdings nicht immer Vorsatz im Spiel – häufig handelt es sich schlicht um Nachlässigkeiten von Mitarbeitern.

(Foto: fotogestoeber / Fotolia)

Zwischenfälle bei IT und Sicherheit sind für die meisten Firmen nichts Ungewöhnliches, wie eine weltweite Umfrage von Clearswift zeigt. So gaben von 500 befragten IT-Entscheidern und 4.000 befragten Mitarbeitern stattliche 88 Prozent an, in den vergangenen zwölf Monaten Probleme in diesen Bereichen erlebt zu haben. Interessant ist, dass davon 73 Prozent auf aktuelle oder ehemalige Mitarbeiter, Zulieferer und Partner zurückzuführen waren. Ein Jahr zuvor lag der Anteil der internen Zwischenfälle noch bei 58 Prozent, was zeigt, dass das Bedrohungspotenzial innerhalb von Unternehmen stark zunimmt.

Clearswift zufolge handeln die Verursacher der Sicherheitsvorfälle allerdings in der Regel nicht mit Vorsatz, sondern sind meist nur nachlässig, etwa im Umgang mit Daten. Der Sicherheitsanbieter schätzt, dass mehr als die Hälfte aller Mitarbeiter in Positionen arbeiten, in denen sie versehentlich ein Datenleck verursachen können. »Viele Unternehmen tun sich immer noch schwer damit, zu akzeptieren, dass eines der größten Sicherheitsrisiken von den Menschen ausgehen kann, die innerhalb der Organisation arbeiten«, erklärt Clearswift-CTO Guy Bunker und rät: »Organisationen sollten sowohl auf versehentliche als auch auf vorsätzlich herbeigeführte Datenverluste vorbereitet sein.« Es gelte, Methoden zu implementieren, die eine unberechtigte oder versehentliche Weitergabe von Daten verhindern, sodass diese den PC oder ein mobiles Gerät gar nicht erst verlassen können.

Doch damit tun sich die meisten Firmen nach Einschätzung der Befragten schwer. Lediglich 28 Prozent glauben, dass internen Sicherheitsrisiken von der Unternehmensführung die gleiche Bedeutung beigemessen wird wie Bedrohungen von außen. 14 Prozent sind sogar der Meinung, ihre Organisation werde das Problem niemals so ernst nehmen wie etwa Hackerangriffe – es sei denn, es käme tatsächlich zu einem schwerwiegenden Datenleck durch einen Insider.

Dementsprechend sieht die Mehrzahl der Befragten (58 Prozent) auch fehlendes Bewusstsein und mangelndes Verständnis für den sicheren Umgang mit sensiblen Daten als Hauptursache für die wachsende Zahl der internen Zwischenfälle. Als andere Gründe werden die Nutzung von bestimmten Apps und der Einsatz persönlicher Geräte genannt, die nicht den IT-Richtlinien entsprechen, dazu eine generelle Abneigung einiger Mitarbeiter, sich an Vorgaben zu halten.