Die Sicherheitsspezialisten von Symantec sind den Motiven und Handlungsweisen von Datendieben auf den Grund gegangen, haben dabei einige typische Muster aufgedeckt und erläutern, wie häufig vorgegangen wird.
Dass Datendiebe es auf sensible Firmendaten abgesehen haben, ist den meisten Unternehmen bewusst. Allerdings, so die Sicherheitsspezialisten von Symantec, unterschätzten die meisten Unternehmen, welche Gefahr dabei von ihren eigenen Mitarbeitern ausgeht. In einer Studie haben die Sicherheitsspezialisten deshalb untersucht, was über solche Innentäter bekannt ist und unter welchen Rahmenbedingungen sie Informationen preisgeben.
Folgende Muster wurden aufgedeckt und verdeutlichen, welchen Unternehmensbereichen besondere Aufmerksamkeit gewidmet werden sollte und wann CIOs oder CEOs stutzig werden sollten.
- Interne Datendiebe sind oft in technischen Positionen zu finden: Der durchschnittliche Innentäter ist circa 37 Jahre alt, männlich und als Ingenieur, Forscher, Manager oder Programmierer für sein Unternehmen tätig. Viele dieser Mitarbeiter haben sogar Vereinbarungen zum Umgang mit geistigem Eigentum unterzeichnet. Dies zeige deutlich: Richtlinien alleine reichen nicht aus. Diese müssten auch effizient umgesetzt werden.
- Insider nutzen demnach technische Hilfsmittel wie E-Mail, FTP-Server oder einen Remote-Zugang zum Firmennetzwerk, um Interna für eigene Zwecke zu sichern und nach außen zu schaffen. Bemerkt werde dies oft von nicht-technischem Personal.
- Die meisten Innentäter (65 Prozent) haben bereits einen neuen Job bei einem Wettbewerber oder bauen sich mit der Datenausbeute ihr eigenes Unternehmen auf. Mehr als 20 Prozent handeln auf einen externen Auftrag hin, mehr als 25 Prozent geben die Daten an ein fremdes Unternehmen oder auch ins Ausland weiter. Über die Hälfte entwendet die sensiblen Daten im letzten Monat vor Beendigung des Arbeitsverhältnisses.
- In 75 Prozent der Fälle entwenden Mitarbeiter Daten, zu denen sie offiziell Zugang haben. Sie stehlen also Informationen, die sie bereits kennen und mit denen sie arbeiten und fühlen sich in gewisser Weise dazu berechtigt.
- Bei mehr als der Hälfte der Diebstähle (52 Prozent) erbeuten Innentäter Geschäftsgeheimnisse. Zahlungsinformationen, Preislisten und anderen administrativen Daten gilt in 30 Prozent der Fälle das Interesse der Täter. 20 Prozent bemächtigen sich Quellcodes, 14 Prozent firmeneigener Software, zwölf Prozent Kundeninformationen und immerhin sechs Prozent haben es auf Geschäftspläne abgesehen.
- Ein Warnhinweis für einen möglicherweise bevorstehenden Datendiebstahl sei ein verhalten, das aus der Norm fällt. Außerdem gingen dem Delikt häufig interne Probleme voraus, die Mitarbeiter dazu bringen, Firmendaten zu rauben.
Handlungsempfehlungen für Unternehmen finden Interessenten im kompletten Report, den Symantec online zur Verfügung stellt. □
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de (ID: 30967680)
