10.06.2011, 08:45 Uhr
Deshalb klauen Mitarbeiter Daten
Laut einer Studie von Ernst & Young fühlen sich die meisten Unternehmen nicht bedroht von Datenklau und Wirtschaftsspionage. Die Experten bezweifeln diese Selbsteinschätzung und zählen auf, warum Mitarbeiter Daten stehlen.
In vielen Firmen lassen sich sensible Unternehmensdaten per USB-Stick entwenden.
Wie bedrohlich Datenklau für ein Unternehmen sein kann, hat man hierzulande unlängst in der Finanzindustrie erfahren dürfen. Umso mehr erstaunt das Ergebnis einer Studie der Beratungsgesellschaft Ernst & Young unter Führungskräften 400 deutscher Unternehmen. Nur jeder Zehnte berichtet von Datenklau-Attacken oder Wirtschaftsspionage in den vergangenen drei Jahren.
Doch 65 Prozent der Befragten rechnen damit, dass die Bedrohung in den kommenden Jahren zunehmen wird. Im Moment fühlen sie sich aber recht sicher. 38 Prozent der Befragten schätzen die Bedrohung für ihr eigenes Unternehmen derzeit als gering ein, 52 Prozent halten sich für mässig bedroht. Eine starke Gefährdung durch Datenklau und Wirtschaftsspionage räumt nur jedes zehnte Unternehmen ein.
Handlungsbedarf bei ihren Sicherheitsvorkehrungen sehen die wenigsten Führungskräfte. 83 Prozent von ihnen halten die Wirksamkeit ihrer präventiven Vorkehrungen für ausreichend.
Die Experten von Ernst & Young bezweifeln, dass tatsächlich nur jeder zehnte Befragte in den vergangenen drei Jahren Opfer von Datenklau oder Wirtschaftsspionage war. «Wir müssen daraus schliessen, dass die Mehrheit der Unternehmen noch gar keine Sensibilität für diese Art von Risiko entwickelt haben», sagt Stefan Heissner, Leiter der Abteilung Fraud Investigation & Dispute Services bei Ernst & Young. Er hält es für fern der Realität, dass sich die meisten Firmen ausreichend geschützt fühlen.
Die Experten schätzen, dass in Deutschland durch Datenklau jährlich ein Schaden von mehr als 20 Milliarden Euro entsteht. Betroffene Unternehmen machen am häufigsten eigene Mitarbeiter als Täter aus: In 44 Prozent der Fälle waren es aktuell Beschäftigte, in 22 Prozent ehemalige Mitarbeiter.
Die Hauptmotive der klauenden (Ex)-Mitarbeiter sind die persönliche Bereicherung (53 Prozent) und Racheabsichten (31 Prozent). In 18 Prozent der Fälle sind es Wettbewerbsvorteile. Zum Beispiel dann, wenn sich ein ehemaliger Mitarbeiter selbstständig mache und dafür das Know-how oder Kundendaten des ehemaligen Arbeitgebers nutzt. In jedem zehnten Unternehmen ist es die Unwissenheit, die Mitarbeiter und Ehemalige zu Dieben macht.
Zu den beliebtesten Spionagezielen im Unternehmen zählen der Vertrieb (22 Prozent) sowie Forschung und Entwicklung (17 Prozent). An dritter Stelle liegen mit jeweils dreizehn Prozent das Personalwesen und die Finanzbereiche. Wenn Unternehmen Datenklau oder Wirtschaftsspionage aufdecken, wird das in 35 Prozent der Fälle durch ein internes Kontrollsystem aufgedeckt, in 31 Prozent der Fälle ist es zufällig. 27 Prozent der Delikte bringen gezielte interne Routineprüfungen ans Licht, in 13 Prozent der Fälle waren es Hinweise von Mitarbeitern.
Auch in der IT prangert die Studie Missstände in der Datenklau-Prävention an. Mit USB- und Internetverbot könnte man das Klaurisiko verringern. Nur 21 Prozent der Unternehmen verbieten Brenner oder USB-Ports, mit denen mobile Datenträger erzeugt werden können. Lediglich bei 18 Prozent hat die Mehrheit der Mitarbeiter keinen Internetzugang.
Nur sechs Prozent der Firmen haben so genannte Intrusion Detection Systeme installiert, die Hinweise auf die Versuche externer Eindringlinge geben können. Die Empfehlung der Sicherheitsexperten lautet: Zum Sicherungs-Repertoire gehöre es auch, die Mitarbeiter für die Risiken im alltäglichen Kontakt zur Mitwelt zu sensibilisieren, sie emotional an die Firma zu binden und ihre Wechselbereitschaft mit vernünftigen Gehältern in Grenzen zu halten.
Die Studienergebnisse der Unternehmensberatung Ernst & Young wurden unter dem Titel «Datenklau: Neue Herausforderungen für deutsche Unternehmen» veröffentlicht.
Doch 65 Prozent der Befragten rechnen damit, dass die Bedrohung in den kommenden Jahren zunehmen wird. Im Moment fühlen sie sich aber recht sicher. 38 Prozent der Befragten schätzen die Bedrohung für ihr eigenes Unternehmen derzeit als gering ein, 52 Prozent halten sich für mässig bedroht. Eine starke Gefährdung durch Datenklau und Wirtschaftsspionage räumt nur jedes zehnte Unternehmen ein.
Handlungsbedarf bei ihren Sicherheitsvorkehrungen sehen die wenigsten Führungskräfte. 83 Prozent von ihnen halten die Wirksamkeit ihrer präventiven Vorkehrungen für ausreichend.
Die Experten von Ernst & Young bezweifeln, dass tatsächlich nur jeder zehnte Befragte in den vergangenen drei Jahren Opfer von Datenklau oder Wirtschaftsspionage war. «Wir müssen daraus schliessen, dass die Mehrheit der Unternehmen noch gar keine Sensibilität für diese Art von Risiko entwickelt haben», sagt Stefan Heissner, Leiter der Abteilung Fraud Investigation & Dispute Services bei Ernst & Young. Er hält es für fern der Realität, dass sich die meisten Firmen ausreichend geschützt fühlen.
Die Experten schätzen, dass in Deutschland durch Datenklau jährlich ein Schaden von mehr als 20 Milliarden Euro entsteht. Betroffene Unternehmen machen am häufigsten eigene Mitarbeiter als Täter aus: In 44 Prozent der Fälle waren es aktuell Beschäftigte, in 22 Prozent ehemalige Mitarbeiter.
Die Hauptmotive der klauenden (Ex)-Mitarbeiter sind die persönliche Bereicherung (53 Prozent) und Racheabsichten (31 Prozent). In 18 Prozent der Fälle sind es Wettbewerbsvorteile. Zum Beispiel dann, wenn sich ein ehemaliger Mitarbeiter selbstständig mache und dafür das Know-how oder Kundendaten des ehemaligen Arbeitgebers nutzt. In jedem zehnten Unternehmen ist es die Unwissenheit, die Mitarbeiter und Ehemalige zu Dieben macht.
Zu den beliebtesten Spionagezielen im Unternehmen zählen der Vertrieb (22 Prozent) sowie Forschung und Entwicklung (17 Prozent). An dritter Stelle liegen mit jeweils dreizehn Prozent das Personalwesen und die Finanzbereiche. Wenn Unternehmen Datenklau oder Wirtschaftsspionage aufdecken, wird das in 35 Prozent der Fälle durch ein internes Kontrollsystem aufgedeckt, in 31 Prozent der Fälle ist es zufällig. 27 Prozent der Delikte bringen gezielte interne Routineprüfungen ans Licht, in 13 Prozent der Fälle waren es Hinweise von Mitarbeitern.
Auch in der IT prangert die Studie Missstände in der Datenklau-Prävention an. Mit USB- und Internetverbot könnte man das Klaurisiko verringern. Nur 21 Prozent der Unternehmen verbieten Brenner oder USB-Ports, mit denen mobile Datenträger erzeugt werden können. Lediglich bei 18 Prozent hat die Mehrheit der Mitarbeiter keinen Internetzugang.
Nur sechs Prozent der Firmen haben so genannte Intrusion Detection Systeme installiert, die Hinweise auf die Versuche externer Eindringlinge geben können. Die Empfehlung der Sicherheitsexperten lautet: Zum Sicherungs-Repertoire gehöre es auch, die Mitarbeiter für die Risiken im alltäglichen Kontakt zur Mitwelt zu sensibilisieren, sie emotional an die Firma zu binden und ihre Wechselbereitschaft mit vernünftigen Gehältern in Grenzen zu halten.
Die Studienergebnisse der Unternehmensberatung Ernst & Young wurden unter dem Titel «Datenklau: Neue Herausforderungen für deutsche Unternehmen» veröffentlicht.
