+49 (0)241 14 94 66 0 beratung@itsecurity-ist-pflicht.de

Eine bange Frage: Bin ich ein Innentäter?

Innentäter gelten als eines der größten Risiken für die Datensicherheit in Unternehmen. Nicht die Hacker von außen verursachen die meisten Vorfälle, sondern die sogenannten Insider. Gehören Sie auch dazu?

Insider gibt es nicht nur an der Börse

Sicherlich haben Sie in den Nachrichten schon einmal von Insider-Handel gehört. Bei diesem Vergehen geht es darum, dass jemand sein internes Wissen dazu missbraucht, um Vorteile beim Kauf oder Verkauf von Wertpapieren zu erzielen. Auch im Datenschutz gibt es Insider-Wissen, im Prinzip hat dies jede Mitarbeiterin und jeder Mitarbeiter, der mit personenbezogenen Daten umgeht, also zum Beispiel mit Kundendaten.

Zusätzlich haben Insider Berechtigungen, Daten zu lesen, zu ändern oder zu löschen. Werden diese Berechtigungen missbraucht, spricht man von einer Insider-Attacke.

Keine Sorge, niemand will Ihnen nachsagen, dass Sie eine Insider-Attacke planen oder so etwas jemals getan hätten. Doch vielleicht sind Sie trotzdem ein Innentäter, ohne es zu wissen oder zu ahnen.

Innentäter sind es meist ohne Vorsatz

Die meisten Insider-Vorfälle resultieren aus Nachlässigkeit oder Unwissenheit: So enthalten beispielsweise rund 16 Prozent der Dokumente, die in einer Cloud, also einem Online-Datenspeicher abgelegt werden, sensible Informationen, so eine Studie von Skyhigh Networks.

Diese Dateien dürften deshalb nie in einen ungeschützten Online-Speicher kopiert werden, aber es passiert trotzdem. Durch falsch definierte Zugriffsberechtigungen stehen einige dieser Dokumente dann sogar noch der breiten Öffentlichkeit zur Verfügung. Das geschieht zwar nicht mit Absicht. Es kann aber schwerwiegende Konsequenzen haben.

Fahrlässige Nutzer: ein großes Risiko

Unternehmen sehen laut einer Splunk-Umfrage derzeit die größten Risiken in

  • Computer-Viren (67 Prozent),
  • hochentwickelten, andauernden Bedrohungen (Advanced Persistent Threats) (42 Prozent),
  • Phishing-Attacken (28 Prozent) und
  • fahrlässig handelnden Nutzern (27 Prozent).

Das können Nutzer sein, denen persönliche Zugangsdaten entwendet wurden. Diese Nutzer haben sich dann nicht gut genug geschützt und interne IT-Sicherheitsrichtlinien nicht eingehalten. Solche Nutzer werden ungewollt zu Gehilfen der Hacker und Datendiebe.

Denken Sie an Selbstdatenschutz und die internen Vorgaben

Tatsächlich ist so manche Mitarbeiterin und so mancher Mitarbeiter Innentäter, ohne wirklich Täter zu sein. Ungewollt machen sie es den echten Tätern, den Datendieben, aber leicht, an die zu schützenden Daten zu kommen.

So werden Daten nicht verschlüsselt, bevor sie auf einem USB-Stick gespeichert werden, oder das Firmen-Smartphone ist so eingestellt, dass das Gerätepasswort nicht mehr eingegeben werden muss, da dies lästig erschien.

Oder Mitarbeiter holen vertrauliche Ausdrucke nicht vom Drucker ab. Gedruckte Kundenlisten landen im Papierkorb und nicht im Papier-Schredder. Die Liste möglicher Fehler ließe sich beliebig fortsetzen.

Wichtig ist es, dass Sie sich immer klarmachen, dass Sie zum Innentäter werden könnten, ohne es zu wollen, dadurch es aber den Datendieben ermöglichen, schnell und ein-fach an die Daten der Kunden, Lieferanten oder Beschäftigten zu kommen. Denken Sie deshalb an den Selbstdatenschutz, werden Sie aktiv, indem Sie Ihre Daten und die der anderen schützen. Was genau zu tun ist, erfahren Sie in der Datenschutzschulung und in den Datenschutzrichtlinien.

Wenn Sie sich daran halten, können Sie mit Fug und Recht sagen: Ich bin kein Innentäter, ich schütze mein Insiderwissen und trete aktiv für den Datenschutz ein! Gut so!