Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Dezember 16, 2011 22:59 - noch keine Kommentare
Symantec-Report beleuchtet Motivation und Handlungsweisen von Datendieben
Mitarbeiter geben Unternehmensdaten allerdings nicht nur aus reiner Bösartigkeit preis – oft geschieht dies auch aus Fahrlässigkeit oder Unwissenheit
[datensicherheit.de, 16.12.2011] Sensible Firmendaten und geistiges Eigentum sind in der Regel das wertvollste Gut von Unternehmen. Dass es viele externe Datendiebe darauf abgesehen haben, ist den meisten Firmen bewusst – die Gefahr, die von eigenen Mitarbeitern ausgeht, unterschätzen Verantwortliche in Unternehmen indes oft. Eine empirische Studie von Symantec ging der Frage nach, was über solche Innentäter bekannt ist und unter welchen Rahmenbedingungen sie Daten nach außen geben.
Dr. Eric Shaw und Dr. Harley Stock, Experten im Bereich des psychologischen Profilings und Risikomanagements von Mitarbeitern, identifizierten bei ihrer empirischen Analyse folgende Muster bei Innentätern:
- Interne Datendiebe seien oft in technischen Positionen zu finden, der durchschnittliche Innentäter sei circa 37 Jahre alt, männlich und als Ingenieur, Forscher, Manager oder Programmierer für sein Unternehmen tätig. Viele dieser Mitarbeiter hätten sogar Vereinbarungen zum Umgang mit geistigem Eigentum unterzeichnet. Dies zeige deutlich, dass Richtlinien alleine nicht ausreichten – Unternehmen müssten diese auch effizient umsetzen.
- Insider nutzten technische Hilfsmittel wie E-Mail, FTP-Server oder einen Remote-Zugang zum Firmennetzwerk, um Interna für eigene Zwecke zu sichern und nach außen zu schaffen. Interessanterweise werde dies oft von nicht-technischem Personal bemerkt.
- Die meisten Innentäter (65 Prozent) hätten bereits einen neuen Job bei einem Wettbewerber oder bauten sich mit der Datenausbeute ihr eigenes Unternehmen auf. Mehr als 20 Prozent handelten auf einen externen Auftrag hin, mehr als 25 Prozent gäben die Daten an ein fremdes Unternehmen oder auch ins Ausland weiter. Über die Hälfte entwende die sensiblen Daten im letzten Monat vor Beendigung des Arbeitsverhältnisses.
- In 75 Prozent der Fälle entwendeten Mitarbeiter Daten, zu denen sie offiziell Zugang haben, würden also Informationen stehlen, die sie bereits kennen und mit denen sie arbeiten. Sie fühlten sich gar in gewisser Weise dazu berechtigt.
- Bei mehr als der Hälfte der Diebstähle (52 Prozent) erbeuteten Innentäter Geschäftsgeheimnisse. Zahlungsinformationen, Preislisten und anderen administrativen Daten gelte in 30 Prozent der Fälle das Interesse der Täter, 20 Prozent bemächtigten sich Quellcodes, 14 Prozent firmeneigener Software, zwölf Prozent Kundeninformationen und immerhin sechs Prozent hätten es auf Geschäftspläne abgesehen.
- Bestimmtes Verhalten kündige die Tat bereits an – oft gebe es interne Probleme, die Mitarbeiter dazu brächten, Firmendaten zu rauben. Weitere Hinweise auf möglichen Datendiebstahl durch Innentäter seien Stress oder auffällige Verhaltensweisen. Mitarbeiter geben Unternehmensdaten allerdings nicht nur aus reiner Bösartigkeit preis – oft geschieht dies auch aus Fahrlässigkeit oder Unwissenheit. Symantec stellt einen Psychotest zur Verfügung, welchem Typ man selbst im Umgang mit Daten entspricht.
Weitere Informationen zum Thema:
Symantec
Psychotest
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren