Heutzutage ist jedes Unternehmen den Gefahren von Datendiebstahl ausgesetzt. Im Fokus stehen hier vorrangig externe Attacken, wie zum Beispiel Spähaktionen durch Hacker-Angriffe. Doch häufig unterschätzt, die Gefahr lauert auch in den eigenen Reihen. IT-Forensiker gehen den digitalen Spuren nach, die am Tatort hinterlassen werden und können somit u.U. den Täter identifizieren.
Der Inhalt im Überblick
Häufig sind es die Mitarbeiter
Laut der aktuellen e-Crime Studie von KPMG werden rund 51 % wirtschaftskrimineller Handlungen von internen Tätern begangen. Datendiebstahl ist mit 94 % die am häufigsten durch interne Täter verursachte Deliktsart.
Eine Studie, durchgeführt von LogRhythm, kommt zu übereinstimmenden Ergebnissen:
„Die aktuelle Untersuchung zeigt (…), dass vertrauliche Daten potenziell und massiv durch Insider-Attacken bedroht sind.“
Welche Daten werden entwendet?
Sowohl externe als auch interne Täter haben es vornehmlich auf folgende Daten abgesehen:
- Kundendaten
- Bank- / Finanzdaten des Unternehmens
- Patente / Produktinformationen / Konstruktionszeichnungen
- Preis- / Konditionsinformationen
Schaden für Unternehmen
Die Gesamtschadenssumme für Computer-Straftaten wird von KPMG wie folgt definiert:
„Der Gesamtschaden besteht aus dem eingetretenen Verlust, entgangenen Gewinn, Ermittlungs- und Folgekosten zuzüglich Bußgeldern, Geldstrafen und eventuellen Gewinnabschöpfungen.“
Die Gesamtschadenssumme bei Datendiebstahl und Unterschlagung beträgt pro Unternehmen über 1,6 Millionen Euro.
Gründe für Datendiebstahl durch Mitarbeiter
Oftmals gelangen Mitarbeiter mühelos an wertvolle unternehmensinterne Daten, die sie kurzerhand aus unterschiedlichen Gründen an Dritte weitergeben. Hierzu zählen unter anderem:
- Arbeitsplatzwechsel
- Finanzielle Anreize
- Racheaktion aufgrund einer Kündigung
- Beteiligung bei der Entstehung der Daten und sie daher eine Berechtigung empfinden
- Unberechtigte Schuldzuweisungen
- Unfaire Behandlung
- Unzufriedenheit
- Ausgebliebene Gehaltserhöhungen
- Schlechte Leistungsbeurteilungen
- Unwissenheit
Präventions- und Schutzmaßnahmen
Um Ihre Firmendaten zu schützen sollten Sie Präventions- und Schutzmaßnahmen einführen und diese entsprechend kommunizieren:
- Definieren Sie Regeln für die Informationssicherheit
- Keine Weitergabe von Passwörtern unter Kollegen
- Regelmäßige Änderungen der Passwörter
- Komplexe Gestaltung von Abläufe und IT-Prozesse im Unternehmen
- Eingeschränkte Zugriffsrechte für vertrauliche Daten
- Verschlüsselungen des Datenverkehrs
- Einführung von Whistleblowing-Systemen
- Geheimhaltungsverpflichtungen in Arbeitsverträgen
- Sensibilisierung der Mitarbeiter für die Gefahren von Spionage
- Regelmäßige Schulungen Ihrer Mitarbeiter für den Umgang mit sensiblen Daten
- Bei Fehlverhalten zivil- und strafrechtliche Konsequenzen ziehen
Rechtsverstöße durch Mitarbeiter
Doch nicht nur Datendiebstahl wird durch Mitarbeiter begangen. Nachstehend finden Sie weitere Rechtsverstöße, die durch Mitarbeiter verursacht werden:
- Illegales Surfen
- Rechtswidrige Downloads
- Insiderhandel
- Arbeitszeitbetrug
- Verrat von Geschäftsgeheimnissen
- Manipulation jahresabschlussrelevanter Informationen
Worauf Ihr Unternehmen achten sollte
Ungewollter Informationsabfluss wirkt sich sehr negativ auf Ihr Unternehmen aus. Folgen sind unter anderem ein immens hoher monetärer Schaden sowie Reputationsverlust. Gerade für klein- und mittelständische Unternehmen kann sich Datendiebstahl existenzbedrohend auswirken. Ein Vorfall sollte daher mit der nötigen Dringlichkeit behandelt werden. Da Unternehmen vornehmlich externe Täter als Bedrohung ansehen, werden häufig zu wenig Schutz- und Präventionsmaßnahmen für die Sicherheit vertraulicher Daten durch Diebstahl interner Mitarbeiter durchgeführt.
Sollten Daten entwendet worden sein, ist eine beweissichere, forensische Analyse unabdingbar. Diese beginnt mit einer sorgfältigen Beweissicherung und -ermittlung sämtlicher relevanten Daten, um den Täter zu identifizieren. Dazu gehören unter anderem Nachweise über:
- Erfolgte Datei-Downloads und Dateizugriffe
- Ausgeführte Programme
- Gelöschte Dateien
- Externe Gerätenutzung
- Detaillierte Systemnutzung
- Browsernutzung
Denn am Ende kommt es dem Unternehmen darauf an, dass das Ergebnis der Analyse in einem Prozess als Beweismittel verwendet werden kann. Da bei der Analyse oft große Datenmengen und verschiedene IT-Systeme einzubeziehen sind, empfiehlt es sich bei einem Vorfall, IT-Forensik Spezialisten hinzu zu ziehen, sofern diese nicht im Unternehmen vorhanden sind.