Symantec-Report: Motivation und Handlungsweisen von Datendieben
Psychologische Studie zur Vorgehensweisen von internen Datendieben
Sensible Firmendaten und geistiges Eigentum sind in der Regel das wertvollste Gut von Unternehmen. Dass es viele externe Datendiebe darauf abgesehen haben, ist den meisten Firmen bewusst. Die Gefahr, die von eigenen Mitarbeitern ausgeht, unterschätzen Verantwortliche in Unternehmen indes oft. Eine empirische Studie von Symantec ging der Frage nach, was über solche Innentäter bekannt ist und unter welchen Rahmenbedingungen sie Daten nach außen geben.
HP-Studie: IT-Personal ist Sicherheitsrisiko
Umfassende Sicherheitslösung für kleine Unternehmen
Security-Plattform für kleine Unternehmen
Dr. Eric Shaw und Dr. Harley Stock, Experten im Bereich des psychologischen Profilings und Risiko-Managements von Mitarbeitern, identifizierten bei ihrer empirischen Analyse folgende Muster bei Innentätern:
- Interne Datendiebe sind oft in technischen Positionen zu finden: Der durchschnittliche Innentäter ist zirka 37 Jahre alt, männlich und als Ingenieur, Forscher, Manager oder Programmierer für sein Unternehmen tätig. Viele dieser Mitarbeiter haben sogar Vereinbarungen zum Umgang mit geistigem Eigentum unterzeichnet. Dies zeigt deutlich: Richtlinien alleine reichen nicht aus. Unternehmen müssen diese auch effizient umsetzen.
- Insider nutzen technische Hilfsmittel wie E-Mail, FTP-Server oder einen Remote-Zugang zum Firmennetzwerk, um Interna für eigene Zwecke zu sichern und nach außen zu schaffen. Interessant: Bemerkt wird dies oft von nicht-technischem Personal.
- Die meisten Innentäter (65 Prozent) haben bereits einen neuen Job bei einem Wettbewerber oder bauen sich mit der Datenausbeute ihr eigenes Unternehmen auf. Mehr als 20 Prozent handeln auf einen externen Auftrag hin, mehr als 25 Prozent geben die Daten an ein fremdes Unternehmen oder auch ins Ausland weiter. Über die Hälfte entwendet die sensiblen Daten im letzten Monat vor Beendigung des Arbeitsverhältnisses.
- In 75 Prozent der Fälle entwenden Mitarbeiter Daten, zu denen sie offiziell Zugang haben. Sie stehlen also Informationen, die sie bereits kennen und mit denen sie arbeiten und fühlen sich in gewisser Weise dazu berechtigt.
- Bei mehr als der Hälfte der Diebstähle (52 Prozent) erbeuten Innentäter Geschäftsgeheimnisse. Zahlungsinformationen, Preislisten und anderen administrativen Daten gilt in 30 Prozent der Fälle das Interesse der Täter, 20 Prozent bemächtigen sich Quellcodes, 14 Prozent firmeneigener Software, zwölf Prozent Kundeninformationen und immerhin sechs Prozent haben es auf Geschäftspläne abgesehen.
- Bestimmtes Verhalten kündigt die Tat bereits an: Oft gibt es interne Probleme, die Mitarbeiter dazu bringen, Firmendaten zu rauben. Weitere Hinweise auf möglichen Datendiebstahl durch Innentäter sind Stress oder auffällige Verhaltensweisen.
Lesen Sie mehr zum Thema
