Der Mitarbeiter als Sicherheitsbedrohung

Der Feind sitzt im eigenen Unternehmen: Umfangreiche Mitarbeiterkontrolle wird häufig als Widerspruch zur Unternehmenskultur empfunden
Firmen gestehen zu lässigen Schutz vor interner Spionage ein - Nur in jedem vierten Unternehmen bestehen ausreichende Maßnahmen gegenüber dem Datenmissbrauch durch Mitarbeiter

(20.09.07) - Die meisten Unternehmen bezeichnen ihren gegenwärtigen Schutz gegen Sicherheitsrisiken durch eigene Mitarbeiter als unzureichend. Nach einer Erhebung der Comco AG gestehen sie mehrheitlich einen zu lässigen Umgang mit diesem Problem, aber auch Unkenntnis wirksamer Lösungen ein. Ein beträchtlicher Teil der Firmen gibt zudem an, dass eine zu intensive Kontrolle des Personals ihrer Unternehmenskultur widersprechen würde.

Eigener Mitarbeiter wird als "Innentäter" nicht wahrgenommen
Der Untersuchung zufolge erachtet es mehr als die Hälfte der über 300 befragten Mittelstands- und Großunternehmen als "sehr schwierig", die potenziellen Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden. Ein weiteres Viertel sieht hierbei etwas geringere, aber immer noch "schwierige" Bedingungen. Entsprechend selten sind ausreichende Schutzmechanismen in den Firmen anzutreffen. Sie sind nach dem Urteil von 28 Prozent der befragten Firmen "sehr problematisch", bei zusätzlich 49 Prozent entsprechen nur sie teilweise den Anforderungen. Eine zufrieden stellende oder sogar optimale Situation herrscht nicht einmal in jedem vierten Fall vor.

"Der Blick war zu lange ausschließlich auf die möglichen Bedrohungen durch die Außenwelt beschränkt", sieht Udo Kalinna, Vorstandsvorsitzender der Comco AG, den Grund für die weit verbreiteten Defizite beim Schutz gegen so genannte Innentäter. Dabei sei das Thema Wirtschaftskriminalität keineswegs neu, sondern lediglich vernachlässigt worden. "Der Umfang mit den Gefahren und die Konsequenzen von Datenmissbrauch haben sich parallel zur Digitalisierung der Unternehmensprozesse entwickelt", urteilt Kalinna. "Die Notwendigkeiten sind zwar erkannt worden, aber diese Einsicht bleibt häufig unverbindlich und mündet noch zu selten in ein konsequentes Handeln", kritisiert er.

Dies gestehen die meisten Unternehmen auch tatsächlich ein, wenn 57 Prozent selbstkritisch von einem zu lässigen Umgang mit den Fragen der internen Sicherheitsverhältnisse sprechen und darin eine der Ursachen für den gegenwärtig unbefriedigenden Status sehen. Noch mehr schreiben jedoch den fehlenden Ressourcen (59 Prozent) und einer unzureichenden Kenntnis angemessener Lösungen (62 Prozent) die Schuld zu. Auch mit fehlenden Investitionsmitteln wird von fast jedem Zweiten begründet, dass noch kein ausreichender Schutz vor internem Datenmissbrauch durch Mitarbeiter besteht. Allerdings sind offenbar auch noch grundsätzliche Bewusstseinshürden zu überwinden. Denn zwei von fünf Firmen führen gleichzeitig an, dass zu viel Kontrolle der Unternehmenskultur widersprechen würde.

In den Augen des Comco-Vorstands Kalinna verstecken sich die Verantwortlichen damit jedoch hinter einem Alibi-Argument. "Bei den Zugangskontrollen zum Firmengelände oder zu sicherheitssensiblen Organisationsbereichen beispielsweise ist diese Frage zu Recht nie diskutiert worden, also warum sollte sie beim digitalen Schutz einen Hinderungsgrund für Maßnahmen darstellen", will er diesen Aspekt nicht gelten lassen und fordert stattdessen zum Handeln auf: "Notwendig sind Security-Lösungen, die interne Angriffe schon im Ansatz erkennen und abwehren, noch bevor ein Schaden entsteht." (Comco: ra)