Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
Verschiedenes Informationen aus aller Welt Aus der Welt der Pocketsysteme
 
Quelle : n-tv
Technik
Montag, 29. August 2011

Versuchung oder Fehler Oft klauen Mitarbeiter Daten

Nicht jeder Datendiebstahl hat einen kriminellen Hintergrund. Manchmal werden Mitarbeiter unwissentlich zu Dieben - eine Gefahr, die in den kommenden Jahren sogar noch wachsen könnte.
Angriffe auf Datensicherheit drohen nach Einschätzung des neuen Chefs des IT-Branchenverbands Bitkom, Dieter Kempf, künftig vermehrt von Seiten der Mitarbeiter. Darunter seien nicht nur jene, die bewusst kriminell agierten, sagte Kempf. Vielmehr würden Angestellte immer häufiger unwissentlich als "Werkzeuge" genutzt.
"Wir können nur versuchen, durch bestmögliche Auswahl dieser Mitarbeiter, durch ständige Schulungen, durch ein Sich-bewusst-Machen, welch sensiblen Aufgabenbereich man da hat, darauf hinzuweisen", betonte Kempf. "Nur eines können wir nicht: Wir können nie sicher sein, dass die betroffenen Mitarbeiter jeder Versuchung widerstehen oder ihnen kein fataler Fehler unterläuft."
"Die Lösung liegt nicht darin, noch mehr zu kontrollieren, ganz im Gegenteil: Wir müssen bewusst machen, wie verantwortungsvoll bestimmte Aufgaben in diesem Kontext sind" erläuterte Kempf, der hauptberuflich den Nürnberger IT-Dienstleister Datev führt. "Und wir müssen dann natürlich - und das ist eine leise Kritik an der Honorierung der Steuersünder-DVD - jede Anreizwirkung von extern vermeiden."
Seiner Ansicht nach sind staatliche Anreize, Daten und Informationen zu stehlen, auch bei einem begrüßenswerten Endergebnis vom Grundsatz her falsch. "Ein Unternehmen wie unseres investiert zweistellige Millionenbeträge jedes Jahr in Datensicherheit und natürlich auch in den Schutz vor potenziellen Innentätern. Und die Regierung spendiert einen zweistelligen Millionenbetrag, um internen Datenklau attraktiv zu machen." Kempf warnte: "Wir müssen ganz klar wissen, was wir damit anrichten!"
Die Angreifer gehen immer gezielter vor und nutzen ihr Wissen über die Mitarbeiter beziehungsweise ihre Kollegen aus. Längst geht es dabei nicht nur um Bestechung oder andere verlockende Anreize. So werden beispielsweise gefälschte E-Mails genau auf das Opfer zugeschnitten. Oder der Mitarbeiter tippt auf Aufforderung der IT-Abteilung im guten Glauben sein Passwort ein. Während der "Wartungsarbeiten" wird dann ein Trojaner installiert oder wichtige Daten kopiert. Laut Kempf besonders perfide: "Der Mitarbeiter hat das Gefühl, alle richtig gemacht zu haben."
dpa