Sicherheitsrisiko: Datenabfluss durch die eigenen Mitarbeiter

Wenn es um unerlaubten Datenabfluss aus Unternehmen geht reden wir weltweit über volkswirtschaftliche Schäden in mehrfacher Milliardenhöhe. In punkto Datensicherheit sind dabei nicht mehr Schadsoftware und Hacker die einzigen Risikofaktoren: oft sitzt der Wurm in den eigenen Reihen. Mein Thema heute und wie Sie es vorbeugen können: Datenklau durch eigene Mitarbeiter.

„Verhalte Dich gütig und habe ein Panzerbataillon dabei“. Über diesen Satz, ausgesprochen von Jack Nicholson in einem amerikanischen Spielfilm musste ich seiner Zeit lauthals lachen. Fakt ist, dass in Sachen Datenschutz und Datenklau die richtige Dosis Sicherheit benötigt wird. Genug um unternehmerische Abläufe nicht zu behindern. Aber eben auch um sicher zu sein, dass die immateriellen Werte im Betrieb bis zu einem gewissen Grad geschützt sind. Denn der Datenabfluss aus Unternehmen ist ein kaum bezifferbares betriebswirtschaftliches Risiko. Das Problem: Mitarbeiter können theoretisch all ihr Wissen, Dateien von und über Firmengeheimnisse oder Innovationen abführen, wenn nicht hinreichend vorgesorgt wurde. Involviert in die IT-Infrastruktur, in die Abläufe des Unternehmens, ist das für viele Mitarbeiter ein Leichtes. Und führt sie in Versuchung. Zumal sich viele Informationen ertragreich an die Konkurrenz weiter verkaufen oder selbst verwerten lassen.

Ergo – und das muss verantwortlichen Unternehmern bewusst sein – ein untreuer Mitarbeiter kann finanziell und imagetechnisch großen Schaden anrichten. Viele Unternehmen gehen deshalb dazu über, ihren Mitarbeitern mit Hilfe von Passwörtern und Verschlüsslungen nur noch eingeschränkten Datenzugriff zu ermöglichen. Ganz ausschließlich auf die Informationen, die sie für ihre eigene Tätigkeit brauchen. Manche Informationen können zum Beispiel nur von bestimmten Rechnern aus zugänglich gemacht werden, die bei Abwesenheit des autorisierten Mitarbeiters automatisch gesperrt werden.

Spezialisierte Software schafft hier sehr einfach Transparenz und gerichtsverwertbare Dokumentation hinsichtlich aller Datenbewegungen im Unternehmen. Solche Programme können außerdem zum Beispiel bürointerne Datenübertagungen sichern oder Datenübertragungen mit bestimmten Merkmalen automatisch unterbinden. Ambitionierten Datendieben verschließen diese Maßnahmen zwar nicht alle Wege, sie erschweren sie aber deutlich.