Jedes Unternehmen ist den Gefahren von Datendiebstahl ausgesetzt. Bei diesem Thema denken die meisten vorrangig an Attacken von extern wie Hacker-Angriffe. Eine andere Gefahrenquelle wird dabei stark unterschätzt: Diebstahl von intern durch Mitarbeiter. Worauf Sie achten sollten und wie Sie sich schützen können, erfahren Sie in dem folgenden Artikel.
Gründe für Datendiebstahl durch Mitarbeiter
Je nach Berechtigung gelangen Mitarbeiter spielend an unternehmensinterne Daten. Diese können sie dann auch genauso einfach an Dritte weitergeben. Die Gründe für den Diebstahl sind oft sehr niedriger als gedacht.
Anlass bieten u.a. folgende Umstände:
- Racheaktion aufgrund einer Kündigung durch den Arbeitgeber
- Arbeitsplatzwechsel
- Materielle bzw. Finanzielle Anregung
- Unsachliche bzw. unfaire Behandlung im Unternehmen
- Ausgebliebene Gehaltserhöhungen
- Unzufriedenheit
- Schlechte Beurteilung der Leistung
- Unwissenheit/Fehlverhalten
Dabei werden vornehmlich folgende Daten zum Diebesgut:
- Daten von Kunden
- Unternehmensrelevante Daten
- Bank- und Finanzdaten des Unternehmens
- Patente
- Konstruktionsbeschreibungen
- Produktinformationen
- Preis- und Konditionsinfos
- Personenbezogene Daten
- Kennzahlen
Präventions- sowie Schutzmaßnahmen
Durch folgende Umsetzungen können Sie sich und Ihr Unternehmen vor einem internen Datendiebstahl schützen:
- Regeln Informationssicherheit definieren
- Datentransfer verschlüsseln
- Regelmäßige Änderungen der Passwörter (Password Policy)
- IT-Prozesse umfassend und genau gestalten
- Zugriffsrechte für vertrauliche Daten einschränken
- Geheimhaltungsverpflichtungen in Arbeitsverträgen
- Mitarbeiter sensibilisieren
- Regelmäßige Schulungen von Mitarbeitern für den Umgang mit sensiblen Daten
Sollten Sie Opfer eines Datendiebstahls geworden worden sein, sollten Sie unbedingt eine IT-forensische Untersuchung durchführen lassen und den Vorfall sofort rechtlich ahnden.
Bei Fragen rund um das Thema IT-Sicherheit & Informationssicherheit sind wir jederzeit gern für Sie da!