Technik
Montag, 29. August 2011
Versuchung oder Fehler Oft klauen Mitarbeiter Daten
Nicht jeder Datendiebstahl hat einen kriminellen Hintergrund. Manchmal
werden Mitarbeiter unwissentlich zu Dieben - eine Gefahr, die in den
kommenden Jahren sogar noch wachsen könnte.
Angriffe auf Datensicherheit drohen nach Einschätzung des neuen Chefs
des IT-Branchenverbands Bitkom, Dieter Kempf, künftig vermehrt von
Seiten der Mitarbeiter. Darunter seien nicht nur jene, die bewusst
kriminell agierten, sagte Kempf. Vielmehr würden Angestellte immer
häufiger unwissentlich als "Werkzeuge" genutzt.
"Wir können nur versuchen, durch bestmögliche Auswahl dieser
Mitarbeiter, durch ständige Schulungen, durch ein Sich-bewusst-Machen,
welch sensiblen Aufgabenbereich man da hat, darauf hinzuweisen", betonte
Kempf. "Nur eines können wir nicht: Wir können nie sicher sein, dass die
betroffenen Mitarbeiter jeder Versuchung widerstehen oder ihnen kein
fataler Fehler unterläuft."
"Die Lösung liegt nicht darin, noch mehr zu kontrollieren, ganz im
Gegenteil: Wir müssen bewusst machen, wie verantwortungsvoll bestimmte
Aufgaben in diesem Kontext sind" erläuterte Kempf, der hauptberuflich
den Nürnberger IT-Dienstleister Datev führt. "Und wir müssen dann
natürlich - und das ist eine leise Kritik an der Honorierung der
Steuersünder-DVD - jede Anreizwirkung von extern vermeiden."
Seiner Ansicht nach sind staatliche Anreize, Daten und Informationen zu
stehlen, auch bei einem begrüßenswerten Endergebnis vom Grundsatz her
falsch. "Ein Unternehmen wie unseres investiert zweistellige
Millionenbeträge jedes Jahr in Datensicherheit und natürlich auch in den
Schutz vor potenziellen Innentätern. Und die Regierung spendiert einen
zweistelligen Millionenbetrag, um internen Datenklau attraktiv zu
machen." Kempf warnte: "Wir müssen ganz klar wissen, was wir damit
anrichten!"
Die Angreifer gehen immer gezielter vor und nutzen ihr Wissen über die
Mitarbeiter beziehungsweise ihre Kollegen aus. Längst geht es dabei
nicht nur um Bestechung oder andere verlockende Anreize. So werden
beispielsweise gefälschte E-Mails genau auf das Opfer zugeschnitten.
Oder der Mitarbeiter tippt auf Aufforderung der IT-Abteilung im guten
Glauben sein Passwort ein. Während der "Wartungsarbeiten" wird dann ein
Trojaner installiert oder wichtige Daten kopiert. Laut Kempf besonders
perfide: "Der Mitarbeiter hat das Gefühl, alle richtig gemacht zu
haben."
dpa