Der Täter war immer der Mitarbeiter

Datenklau, offene Tore für Hacker, Industriespionage: Vom Hausmeister bis zum Vorstandsvorsitzenden stellen alle ein potentielles Sicherheitsrisiko für ein Unternehmen dar - lösen lässt sich dieses Problem jedoch nicht durch ein Klima des Misstrauens.

Es ist in letzter Zeit Mode geworden, die Mitarbeiter als zentrales Sicherheitsrisiko zu sehen. Nach Hackern gelten sie deutschen Unternehmern als größtes Problem. Nach diesen Befürchtungen treiben Mitarbeiter geldgierige Industriespionage für die Konkurrenz oder wollen sich durch Sabotage für Entlassungen rächen. Bestenfalls sind sie nur unfähig Rechner richtig zu bedienen.

Genüsslich erzählen Fachleute Anekdoten wie die von dem Administrator, der nach seiner Entlassung 1000 Virenprogramme in das Firmennetz einspielte. Bestätigt fühlen sich die Mitarbeiter-Mobber auch durch eine Umfrage zu Computerdelikten in Finanzinstituten, die der amerikanische Geheimdienst gemeinsam mit den Internet-Security-Dienst Cert durchgeführt hat. Tatsächlich kommt sie aber lediglich zum dem höchst trivialen Ergebnis, dass Gelegenheit Diebe machen. Genauer: Fast alle der 23 untersuchten Delikte wurden von Leuten begangen, die über die nötigen Netzwerkrechte verfügten und die dafür auch keine DV-Kenntnisse brauchten, die über Bankfachwissen hinausgingen.

Ja, es gibt illoyale Mitarbeiter und es ist auch richtig, dass drohende Entlassungen auch bei Bankangestellten die Hemmschwelle senkt, Buchungen zu ihren Gunsten umzuleiten. Aber sollte man deshalb wie Franz Joseph Lang, Vorstand des bayerischen Verbands für Sicherheit in der Wirtschaft, schon vor einem “Information Warfare“ warnen?

Auch wenn man eine hohe Dunkelziffer einräumt, rechtfertigt die Kriminalstatistik solche Ausdrücke nicht einmal ansatzweise. Laut Bundesinnenminister Otto Schily lag 2003 der Anteil der Computerkriminalität an den gesamten Straftaten bei 0,9 Prozent. Mit knapp drei Fünftel der insgesamt 11.500 Fälle lag der Löwenanteil bei Kredit/Bankkartenbetrügerei nicht auf Industriespionage oder Racheakte.

Mit der löblichen Absicht, das nach wie vor unterentwickelte Sicherheitsbewusstsein der Unternehmen, anzufachen, stilisieren manche Security-Fachleute Einzelfälle zum Flächenbrand und simple Betrügereien zum Wirtschaftskrimi. Es ist wie im Fernsehen: Die vielen Toten im “Tatort“ und anderen Krimis suggerieren einen gefährlichen Großstadtdschungel, das mit der Realität der 829 in der Bundeskriminalstatistik für 2003 aufgeführten Morde Gott sei Dank nichts zu tun hat.

Themenseiten: Analysen & Kommentare, IT-Business, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Der Täter war immer der Mitarbeiter

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *