Mitarbeiter noch gefährlicher als Cyber-Attacken?

Es vergeht kaum ein Tag, an dem in den Medien nicht über einen neuen Hackerangriff berichtet wird. Zuletzt wurde ein Angriff auf die Europäische Zentralbank gemeldet. Dabei gelangten die Täter an 20.000 E-Mail-Adressen und weitere Kontaktdaten und forderten anschließend Geld im Gegenzug für die Herausgabe der Daten.

Dass sich in der heutigen Zeit jedes Unternehmen mit dem Thema Cyberkriminalität auseinandersetzen muss, haben wir in unserem letzten Forum Datenschutz am 02.06.2014 erörtert. Dabei haben wir zugleich präventive Möglichkeiten aufgezeigt, um potenziellen Hackern den Datendiebstahl zu erschweren.

Das allgegenwärtige Gefahrenpotential von Hackerangriffen wird zunehmend auch von den Aufsichtsbehörden thematisiert. So veröffentlichte die Bayerische Datenschutzaufsichtsbehörde kürzlich einen Flyer auf ihrer Website, der Unternehmen über die Gefahren durch Cyberkriminalität informieren soll.

Unternehmen, die das Thema Cyberkriminalität in ihrem Compliance-Management bisher unberücksichtigt gelassen haben, sollten sich umgehend informieren und erforderliche Maßnahmen ergreifen. Einen kurzen Überblick möglicher Optionen finden Sie unter esche.de/rechtsberatung/datenschutz.

Um die Sicherheit ihrer Daten zu gewährleisten, dürfen Unternehmen allerdings eine weitere Gefahr nicht außer Acht lassen: den Mitarbeiter. Dies hat vor Kurzem Verfassungsschutz-Präsident Hans-Georg Maaßen im Rahmen einer Veranstaltung zum Thema Wirtschaftsspionage betont. Die Gefahr, die von einem Mitarbeiter für die Unternehmensdaten ausgeht, wird zu oft unterschätzt. Dabei liegt das Problem auf der Hand: Wer kennt sensible Informationen und deren Speicherort im Zweifel besser als der Mitarbeiter? Selbst wenn er gar keinen beruflichen Bezug zu sensiblen Unternehmensdaten hat, ein lockeres Gespräch mit einem "offenen" Mitarbeiter in der Kantine kann diese Wissenslücke bereits schließen. Will der Mitarbeiter diese Daten sodann beispielsweise verkaufen, muss er nicht umständlich Aktenmaterial kopieren und aus dem Unternehmen schmuggeln. Meist genügen wenige Klicks und sensible Dokumente werden via E-Mail verschickt.

Fazit

Sichern Sie Ihre Betriebs- und Geschäftsgeheimnisse und erschweren Sie einen unberechtigten Zugriff auf Ihre Daten! Überprüfen und aktualisieren Sie stets ihre technischen und organisatorischen Schutzmaßnahmen. Themen wie die Internet- und E-Mail-Nutzung, Social Media und Bring-Your-Own-Device sollten davon standardmäßig erfasst sein und, wenn erforderlich, in Ihren Unternehmensrichtlinien und Betriebsvereinbarungen Berücksichtigung gefunden haben. Allgemein gilt der Grundsatz: jede Schutzmaßnahme hilft! Freilich können selbst die besten technischen und organisatorischen Maßnahmen keinen 100%igen Schutz vor Hackerangriffen oder frustrierten Angestellten bieten. Dies zeigen die prominenten Fälle von Cyberkriminalität, die über die Medien bekannt werden. Dennoch erhöhen geeignete Maßnahmen ohne Zweifel den Schutz der Daten und reduzieren die Möglichkeiten eines Datendiebstahls. Zudem können insbesondere Berechtigungskonzepte und Protokollierungsmöglichkeiten dazu dienen, den Täter nachträglich zu identifizieren und ihn zivil- und strafrechtlich zur Verantwortung zu ziehen.

Kontakt für weitere Infos

Dr. Frank Bongers

Dr. Karsten Krupna