2018-09-19 18:14:37

Viele Mitarbeiter sind käuflich

Heath Davies

Heath Davies

Ein Viertel aller Angestellten würde Firmenpatente und Kreditkartendaten zum Preis eines Urlaubs auf den Bahamas veräußern.

Clearswift RUAG Cyber Security gibt die Ergebnisse einer von Loudhouse unabhängig durchgeführten Umfrage zu Sicherheitspraktiken in Unternehmen bekannt. Bei Loudhouse handelt es sich um ein Technologie - und B2B - Forschungsunternehmen. Die Studie unter 4.000 Angestellten in Deutschland, Großbritannien, den USA und Australien ergab, dass 25 % der Befragten bereit wären, solche Daten zu verkaufen und dadurch sowohl ihre Stelle als auch eine Verurteilung riskieren würden. Der Preis: umgerechnet etwa 6.900 Euro – so viel wie ein Familienurlaub in der Karibik oder nicht einmal drei durchschnittliche Monatsgehälter.

Wenn der Preis stimmt, würden sogar 35 % aller Mitarbeiter Informationen zu Firmenpatenten, Finanzdaten und Kreditkartendaten von Kunden verkaufen. 3 % der Angestellten würden schon für rund 130 Euro private Daten veräußern, für etwa 1.300 Euro ließen sich bereits 18 % überreden. Für eine Summe von rund 66.800 Euro wären 35 % der Befragten bestechlich.

Diese Tatsache ist für Wettbewerber und Kriminelle besonders wertvoll, da Mitarbeiter zu bestechen oft einfacher ist, als die immer komplexeren Sicherheitssysteme zu überwinden. Einige Firmen und selbst Behörden haben es längst auf Patente und anderes geistiges Eigentum abgesehen, durch das ihnen ein Vorteil entstünde, während Mitbewerber vor allem von Informationen wie dem Auslaufen von Verträgen profitieren. Kriminelle wiederum können private Informationen missbrauchen, um Geld zu stehlen oder ranghohe Angestellte zu erpressen. Auch ergeben sich aus den Erkenntnisse der Studie neue Möglichkeiten für Cyberkriminelle, an Benutzernamen und Passwörter gelangen, wenn Mitarbeiter bereit sind, auch diese gegen Bezahlung zu veräußern. Das Entwenden von Nutzerinformationen hat für Kriminelle große Bedeutung, da der Zugang auf das Unternehmensnetzwerk besonders einfach gelingt. Der Verkauf von geistigem Eigentum basiert auf dem Wissen, welche Daten wertvoll sind – mithilfe von Benutzernamen und Passwörtern haben unbefugte direkten Zugriff auf sämtliche Unternehmensdaten.

Heath Davies, Chief Executive von Clearswift RUAG Cyber Security, weiß Folgendes zu berichten: „Während Sicherheit insgesamt ernster genommen wird – 65 % aller Mitarbeiter gaben an, zu keinem Preis käuflich zu sein – gibt es dennoch eine bedeutende Gruppe von Personen, die bereit sind, Profit aus Dingen zu schlagen, die ihnen nicht gehören. Und solche Informationen können einen Wert von mehreren Millionen Euro haben.“

Die Gefahr, dass wertvolle Informationen illegal veräußert werden, steigt auch dadurch, dass viele Mitarbeiter ohne Weiteres darauf zugreifen können. 61 % der Befragten gaben an, Zugriff auf privaten Kundendaten zu haben, 51 % auf Finanzdaten wie Firmenkonten oder Informationen zu Aktionären und 49 % auf sensible Produktdaten wie geplante Produkteinführungen und Patente. Die Einstellung zum Thema Datensicherheit war gemischt. Gerade einmal 29 % gaben an, dass sie sich persönlich für die Daten des Unternehmens verantwortlich fühlten – 22 % hingegen glaubten, überhaupt nicht dafür verantwortlich zu sein.

mat

Druckversion

Zum Thema