Der Täter war immer der Mitarbeiter

Es ist in letzter Zeit Mode geworden, die Mitarbeiter als zentrales Sicherheitsrisiko zu sehen. Nach Hackern gelten sie deutschen Unternehmern als größtes Problem. Nach diesen Befürchtungen treiben Mitarbeiter geldgierige Industriespionage für die Konkurrenz oder wollen sich durch Sabotage für Entlassungen rächen. Bestenfalls sind sie nur unfähig Rechner richtig zu bedienen.

Genüsslich erzählen Fachleute Anekdoten wie die von dem Administrator, der nach seiner Entlassung 1000 Virenprogramme in das Firmennetz einspielte. Bestätigt fühlen sich die Mitarbeiter-Mobber auch durch eine Umfrage zu Computerdelikten in Finanzinstituten, die der amerikanische Geheimdienst gemeinsam mit den Internet-Security-Dienst Cert durchgeführt hat. Tatsächlich kommt sie aber lediglich zum dem höchst trivialen Ergebnis, dass Gelegenheit Diebe machen. Genauer: Fast alle der 23 untersuchten Delikte wurden von Leuten begangen, die über die nötigen Netzwerkrechte verfügten und die dafür auch keine DV-Kenntnisse brauchten, die über Bankfachwissen hinausgingen.

Ja, es gibt illoyale Mitarbeiter und es ist auch richtig, dass drohende Entlassungen auch bei Bankangestellten die Hemmschwelle senkt, Buchungen zu ihren Gunsten umzuleiten. Aber sollte man deshalb wie Franz Joseph Lang, Vorstand des bayerischen Verbands für Sicherheit in der Wirtschaft, schon vor einem “Information Warfare“ warnen?

Auch wenn man eine hohe Dunkelziffer einräumt, rechtfertigt die Kriminalstatistik solche Ausdrücke nicht einmal ansatzweise. Laut Bundesinnenminister Otto Schily lag 2003 der Anteil der Computerkriminalität an den gesamten Straftaten bei 0,9 Prozent. Mit knapp drei Fünftel der insgesamt 11.500 Fälle lag der Löwenanteil bei Kredit/Bankkartenbetrügerei nicht auf Industriespionage oder Racheakte.

Mit der löblichen Absicht, das nach wie vor unterentwickelte Sicherheitsbewusstsein der Unternehmen, anzufachen, stilisieren manche Security-Fachleute Einzelfälle zum Flächenbrand und simple Betrügereien zum Wirtschaftskrimi. Es ist wie im Fernsehen: Die vielen Toten im “Tatort“ und anderen Krimis suggerieren einen gefährlichen Großstadtdschungel, das mit der Realität der 829 in der Bundeskriminalstatistik für 2003 aufgeführten Morde Gott sei Dank nichts zu tun hat.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago