Symantec-Report 12. Januar 2012

Handlungsweisen von Datendieben

Eine empirische Studie von Symantec ging der Frage nach, was über Innentäter bekannt ist, und unter welchen Rahmenbedingungen sie Daten nach außen geben.

Sensible Firmendaten und geistiges Eigentum sind in der Regel das wertvollste Gut von Unternehmen. Dass es viele externe Datendiebe darauf abgesehen haben, ist den meisten Firmen bewusst. Die Gefahr, die von eigenen Mitarbeitern ausgeht, unterschätzen Verantwortliche in Unternehmen indes oft.

Dr. Eric Shaw und Dr. Harley Stock, Experten im Bereich des psychologischen Profilings und Risikomanagements von Mitarbeitern, identifizierten bei ihrer empirischen Analyse folgende Muster bei Innentätern: Interne Datendiebe sind oft in technischen Positionen zu finden:

Der durchschnittliche Innentäter ist circa 37 Jahre alt, männlich und als Ingenieur, Forscher, Manager oder Programmierer für sein Unternehmen tätig. Viele dieser Mitarbeiter haben sogar Vereinbarungen zum Umgang mit geistigem Eigentum unterzeichnet. Dies zeigt deutlich: Richtlinien alleine reichen nicht aus. Unternehmen müssen diese auch effizient umsetzen.

Insider nutzen technische Hilfsmittel wie E-Mail, FTP-Server oder einen Remote-Zugang zum Firmennetzwerk, um Interna für eigene Zwecke zu sichern und nach außen zu schaffen. Bemerkt wird dies oft von nicht-technischem Personal.

Die meisten Innentäter (65 Prozent) haben bereits einen neuen Job bei einem Wettbewerber oder bauen sich mit der Datenausbeute ihr eigenes Unternehmen auf. Mehr als 20 Prozent handeln auf einen externen Auftrag hin, mehr als 25 Prozent geben die Daten an ein fremdes Unternehmen oder auch ins Ausland weiter. Über die Hälfte entwendet die sensiblen Daten im letzten Monat vor Beendigung des Arbeitsverhältnisses.

In 75 Prozent der Fälle entwenden Mitarbeiter Daten, zu denen sie offiziell Zugang haben. Sie stehlen also Informationen, die sie bereits kennen und mit denen sie arbeiten und fühlen sich in gewisser Weise dazu berechtigt.

Bei mehr als der Hälfte der Diebstähle (52 Prozent) erbeuten Innentäter Geschäftsgeheimnisse. Zahlungsinformationen, Preislisten und anderen administrativen Daten gilt in 30 Prozent der Fälle das Interesse der Täter, 20 Prozent bemächtigen sich Quellcodes, 14 Prozent firmeneigener Software, zwölf Prozent Kundeninformationen und immerhin sechs Prozent haben es auf Geschäftspläne abgesehen.

Bestimmtes Verhalten kündigt die Tat bereits an: Oft gibt es interne Probleme, die Mitarbeiter dazu bringen, Firmendaten zu rauben. Weitere Hinweise auf möglichen Datendiebstahl durch Innentäter sind Stress oder auffällige Verhaltensweisen.

IT-Sicherheit Mechanische Sicherheit Öffentliche Sicherheit Wirtschaftsschutz/-kriminaltität

Meistgelesen

Bei der Drohnenabwehr geht es auch um die Lokalisierung des Operators.

Wirtschaftsschutz/-kriminaltität

Drohnenabwehr im Zuge der Uefa Euro 2024

Experten warnen vor Zwischenfällen mit Drohnen während der Euro 2024 und plädieren für entsprechende rechtliche Regeln und technische Abwehrlösungen.

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Es bedarf eines nachhaltigen Energiemanagements zur Verteilung des erzeugten Stroms.

Öffentliche Sicherheit

Milliardenschwerer Netzausbau für die Energiewende?

Der Strombedarf infolge der angestrebten Energiewende in Deutschland wächst stetig, doch es fehlt an einem sektorübergreifenden Energiemanagement.

KI-gestützte Gebäudeleittechnik spart Energie und Ressourcen in der Verwaltung.

Gefahrenmeldetechnik

KI-gestützte Gebäudesteuerung spart Energie

Moderne KI-gestützte Gebäudeleittechnik-Systeme helfen, die mechanischen und elektrischen Anlagen eines Gebäudes effizient und energiesparend zu verwalten.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Ein Blick in die Zukunft: Die Rolle der KI wird in allen Bereichen der Videoanalyse stark zunehmen. Lösungen werden intelligent und vernetzt sein.

Videosicherheit

Videoüberwachung der Zukunft: Intelligent, multispektral und vernetzt

Wie sieht die Videoüberwachung der Zukunft aus? Welche Trends werden die nächsten Jahre prägen?

IT-Sicherheit

Datenzugriff in Echtzeit durch Edge Computing

So gewinnen Unternehmen mittels Edge Computing beim Datenzugriff in Echtzeit mehr Transparenz und Effizienz am Netzwerkrand.

Thomas Polonyi ist neuer Geschäftsführer der BKS.

Unternehmen

Thomas Polonyi neuer BKS-Geschäftsführer

BKS gibt bekannt, dass Thomas Polonyi seit März dieses Jahres die Position des Geschäftsführers übernommen hat.