Ehemalige Mitarbeiter ein Cybersicherheitsrisiko


Zugriff auf Daten und Systeme durch Ex-Mitarbeiter? Hälfte der mittelständischen Unternehmen in Deutschland kann das nicht ausschließen
Nur vier von zehn KMU sind sich sicher, dass auch der Zugriff auf Unternehmensdaten in der Cloud nicht mehr möglich ist




Ehemalige Mitarbeiter können ein zusätzliches IT-Sicherheitsrisiko für den Mittelstand in Deutschland darstellen, wie der aktuelle "Kaspersky SMB Cyber Resilience Report" zeigt. Denn nur 41 Prozent aller befragten Unternehmensverantwortlichen können ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf in der Cloud gespeicherte Unternehmensdaten haben, und nur 46 Prozent sind sich sicher, dass Ex-Mitarbeiter die Accounts im Unternehmen auch wirklich nicht mehr nutzen können.

Während in der Corona-Pandemie fast die Hälfte aller Unternehmen höchsten Wert auf den Erhalt ihres Personals gelegt hatten, denkt nun ein Drittel (29 Prozent) der KMU in Deutschland darüber nach, zur Kostenreduktion Stellen abzubauen, wie die aktuelle Kaspersky-Studie zeigt. An der Cybersicherheit wollen dagegen nur 13 Prozent der befragten Mittelständler in Deutschland sparen.

Allerdings stellen ehemalige Mitarbeiter ein Cybersicherheitsrisiko dar, wenn deren Zugänge für den Zugriff aufs Netzwerk nach Verlassen des Unternehmens nicht gesperrt werden. In Deutschland kann etwa die Hälfte (46 Prozent) der mittelständischen Unternehmen nicht ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf die digitalen Ressourcen haben. Dabei sorgen sich 44 Prozent der Befragten, dass Ex-Mitarbeiter Unternehmensdaten wie zum Beispiel Kundenlisten für eigene Geschäfte nutzen könnten. Weitere 42 Prozent befürchten, dass Informationen zu neuen Arbeitgebern wandern.

"Unbefugter Zugriff stellt für alle Unternehmen ein gewaltiges Problem dar. Kommen Unternehmensdaten in die Hände von Konkurrenten oder werden sie verkauft beziehungsweise gelöscht, schwächt das die Wettbewerbsfähigkeit des eigenen Unternehmens", erläutert Alexey Vovk, Head of Information Security bei Kaspersky. "Dieses Problem wird umso größer, wenn Mitarbeiter auch eigene, sogenannte ‚Schatten-IT‘ aktiv nutzen, die nicht von der IT-Abteilung des Unternehmens freigegeben wurde und kontrolliert wird. Beim Abgang von Mitarbeitern muss eine derartige Nutzung unter Kontrolle gebracht werden. Ansonsten gibt es wenig Möglichkeiten, ehemalige Mitarbeiter vom Zugriff auf Information über derartige Anwendungen abzuhalten/auszuschließen."

Kaspersky-Empfehlungen gegen unbefugten Zugriff und Shadow-IT
>> Sowohl die Anzahl der Mitarbeiter mit Zugriff auf essenzielle Unternehmensdaten als auch der Umfang der Daten, auf die Mitarbeiter Zugriff haben, sollte möglichst gering gehalten werden. Je mehr Mitarbeiter Zugriff haben, desto größter wird die Wahrscheinlichkeit für Datenabfluss und missbräuchliche Nutzung.

>> Für den Zugriff auf Unternehmens-Assets wie E-Mail-Postfächer, gemeinschaftlich genutzte Dateiverzeichnisse und Online-Dokumente sollten klare Richtlinien definiert werden. Die Zugänge müssen stets aktuell gehalten und bei Mitarbeiterabgängen entsprechend gesperrt werden. Der Einsatz einer Security Broker Software hilft bei der Steuerung und Überwachung des Cloud-Zugangs und stärkt die Sicherheitspolitik des Unternehmens.

>> Regelmäßig Backups der wesentlichen Unternehmensdaten erstellen, auf die man im Notfall schnell Zugriff hat.

>> Für die Anwendung externer Dienste und Ressourcen sollte es klare Richtlinien geben, so dass alle Mitarbeiter wissen, welche Tools sie warum nutzen oder nicht nutzen dürfen. Ebenso muss bei der Umstellung von Software ein genaues Prozedere für deren Zulassung durch die IT-Abteilung oder andere Verantwortliche im Unternehmen definiert sein.

>> Die Mitarbeiter sollten starke Passwörter verwenden – dabei gilt: für jeden Dienst ein eigenes Passwort.
(Kaspersky Lab: ra)

eingetragen: 15.11.22
Newsletterlauf: 27.01.23

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen