Wenn der Preis stimmt, würden ein Drittel aller Mitarbeiter vertrauliche Unternehmemsinformationen ihres Arbeitgebers verkaufen. 25 % wären für umgerechnet etwa 6.900 Euro hierzu bereit, andere würden sich bereits für kaum mehr als 130 Euro bestechen lassen – dies geht aus einer internationalen Befragung von Clearswift RUAG Cyber Security hervor.
Diese Tatsache ist für Wettbewerber und Kriminelle besonders wertvoll, da Mitarbeiter zu bestechen oft einfacher ist, als die immer komplexeren Sicherheitssysteme zu überwinden. Einige Firmen und selbst Behörden haben es längst auf Patente und anderes geistiges Eigentum abgesehen, durch das ihnen ein Vorteil entstünde, während Mitbewerber vor allem von Informationen wie dem Auslaufen von Verträgen profitieren. Kriminelle wiederum können private Informationen missbrauchen, um Geld zu stehlen oder ranghohe Angestellte zu erpressen. Auch ergeben sich aus den Erkenntnissen der Studie neue Möglichkeiten für Cyberkriminelle, an Benutzernamen und Passwörter zu gelangen, wenn Mitarbeiter bereit sind, auch diese gegen Bezahlung zu veräußern. Das Entwenden von Nutzerinformationen hat für Kriminelle große Bedeutung, da der Zugang auf das Unternehmensnetzwerk besonders einfach gelingt. Der Verkauf von geistigem Eigentum basiert auf dem Wissen, welche Daten wertvoll sind – mithilfe von Benutzernamen und Passwörtern haben unbefugte direkten Zugriff auf sämtliche Unternehmensdaten.
Heath Davies, Chief Executive von Clearswift RUAG Cyber Security, weiß Folgendes zu berichten: „Während Sicherheit insgesamt ernster genommen wird – 65 % aller Mitarbeiter gaben an, zu keinem Preis käuflich zu sein – gibt es dennoch eine bedeutende Gruppe von Personen, die bereit sind, Profit aus Dingen zu schlagen, die ihnen nicht gehören. Und solche Informationen können einen Wert von mehreren Millionen Euro haben.“
Die Gefahr, dass wertvolle Informationen illegal veräußert werden, steigt auch dadurch, dass viele Mitarbeiter ohne Weiteres darauf zugreifen können. 61 % der Befragten gaben an, Zugriff auf privaten Kundendaten zu haben, 51 % auf Finanzdaten wie Firmenkonten oder Informationen zu Aktionären und 49 % auf sensible Produktdaten wie geplante Produkteinführungen und Patente. Die Einstellung zum Thema Datensicherheit war gemischt. Gerade einmal 29 % gaben an, dass sie sich persönlich für die Daten des Unternehmens verantwortlich fühlten – 22 % hingegen glaubten, überhaupt nicht dafür verantwortlich zu sein.
Datenerhebung:
Diese Daten stammen aus Befragungen, die im Namen von Clearswift durch das Marktforschungsinstitut Loudhouse durchgeführt wurden. Für die Studie wurden mehr als 500 Entscheidungsträger und 4.000 Angestellte aus dem Bereich IT befragt, um das Gefahrenpotenzial durch Insider zu ermitteln.
#Netzpalaver #Clearswift