Skip to content. | Skip to navigation

Sie sind bereit, heikle Grenzen zu überschreiten. Sofern der Preis stimmt. Dann verlieren moralische Stopptafeln ihre Schwerkraft und eine volle Börse sediert das Gewissen. Sichtlich verfügen nicht alle Angestellten über gefestigte Loyalität zu ihrem Arbeitgeber. Eine Studie von Clearswift RUAG Cyber Security dürfte Führungskräfte schockieren: 25 Prozent aller Mitarbeiter sind laut diesem IT-Lösungsanbieter bereit, Unternehmensdaten an externe Kräfte zu verkaufen.

Die Vernunft scheint keine Rolle zu spielen, wenn drohender Jobverlust oder gar eine Verurteilung kein Umdenken auslösen. Befragt wurden zu dieser brisanten Materie rund 4.000 Angestellte in Deutschland, den USA, Großbritannien und Australien, die noch dazu klare finanzielle Vorstellungen haben für die Stunde X: Eine Summe von knapp 7000 Euro, in etwa der Gegenwert eines Familienurlaubes in der Karibik, reicht als Motivation für solche Delikte. Und es kommt noch dicker: Im Falle eines stattlichen Entgeltes sind 35 Prozent sämtlicher Mitarbeiter nicht abgeneigt, Infos zu Patenten, Finanzdaten und Kreditkartendaten von Kunden einfach zu entwenden. Selbst eine Diskont-Schiene existiert bei jener Gruppe: Immerhin drei Prozent würden schon für rund 130 Euro private Daten veräußern, 1.300 Euro motivieren dann schon 18 Prozent zu solchen Handlungen. Für den stattlichen Betrag von rund 67.000 Euro sehen sich 35 Prozent der Befragten bestechlich. Obwohl in jedem Unternehmen die überwiegende Zahl der Belegschaft weitgehend immun ist gegen kriminelle Taten, wartet unter der harmonisch anmutenden Oberfläche also ein veritables Gefahrenpotenzial.

 

Mehrere Millionen

Trotz aller Warnungen, die es in der Vergangenheit durchaus von Beratern oder Insidern gegeben hat, wird der innere Feind weiter unterschätzt. Heath Davies, Chief Executive von Clearswift RUAG Cyber Security, kennt die Realität: „Während Sicherheit insgesamt ernster genommen wird – 65 Prozent aller Mitarbeiter gaben an, zu keinem Preis käuflich zu sein –, existiert dennoch eine bedeutende Gruppe von Personen, die bereit ist, Profit aus Dingen zu schlagen, die ihr nicht gehören. Solche Informationen können einen Wert von mehreren Millionen Euro besitzen.“

Was fragwürdigen Zeitgenossen natürlich bestens bekannt ist. Deshalb werden korrupte oder gierige Mitarbeiter immer häufiger zu Zielen von Gangstern oder skrupellosen Mitbewerbern. Diese brauchen nur tief genug in die Tasche zu greifen, statt Lücken in komplexen Securitysystemen suchen zu müssen. Ohne Garantie für Erfolg, aber in jedem Fall mit der Möglichkeit versehen, erwischt zu werden. Denn die Technik der Verteidiger legt gleichermaßen an Schlagkraft zu. Wenn ein Bündel Geld für absatzträchtige Patente, Betriebsgeheimnisse, Pläne zu neuen Produkten oder Bilanzzahlen ausreicht, ist die Wahl der Waffen eine klare Sache.

Doch private Daten stellen ebenso Erträge in Aussicht. Die Möglichkeiten reichen vom einfachen Leeren des Kontos der Betroffenen bis hin zur Erpressung ranghoher Fachleute durch sensibles Material. Die Studie dokumentiert weiters, dass Hacker keine technologischen Kunststücke vollführen müssen, um Einstiegsluken in das Firmen-Network zu finden. Passwörter und Nutzernamen können einfach vom Himmel fallen, sofern die angebotene Kasse stimmt. Solche Infos sind heiß begehrt, denn mit diesen Hilfsmitteln spazieren Cyber-Gauner durch die Vordertüre in das Büro. Dort sind jene Einblicke gelagert, die unter Verschluss stehen, wertvoll sind und finanzstarke Käufer begeistern.

„Unternehmen fixieren sich oft auf den Schutz vor externen Hackern. Dass aber auch große Gefahr von den eigenen Mitarbeiter ausgehen kann, ist den meisten nicht bewusst. Oft sind Datenbanken mit Kundenkontakten, interne Präsentationen oder strategische Pläne betroffen. Wenn solche Daten entwendet werden, kann das einen beträchtlichen Schaden verursachen“, warnt Marc Schieder, Geschäftsführer des Security-Service-Providers Dracoon.

 

Den vollständigen Artikel lesen Sie im ExtraDienst!

Bildcredit: pixabay