Vielfältige Gefahren durch Insider

Studie kritisiert nachlässigen Umgang mit sensiblen Daten am Arbeitsplatz

10.05.2017 von Andreas Th. Fischer

Unter bestimmten Umständen sind in Deutschland rund 82 Prozent der Mitarbeiter eines Unternehmens bereit, vertrauliche Geschäftsdaten weiterzugeben. Zu diesen und weiteren teilweise erschreckenden Ergebnissen kommt eine neue Studie von Dell.

Nicht nur externe Hacker und Cyber-Kriminelle sind eine Gefahr für die IT-Security und Geschäftsdaten eines Unternehmens. Auch viele Mitarbeiter sind laut einer Studie von Dell zur Weitergabe vertraulicher Informationen an unautorisierte Personen bereit, "wenn bestimmte Umstände dafür sprechen".

In Unternehmen kommt es laut einer Studie von Dell häufiger zum Diebstahl von Daten als bisher angenommen.
Foto: Maksim Kabakou - shutterstock.com

"Unsere Studie zeigt, dass es extrem wichtig ist, die alltäglichen Aufgaben besser zu verstehen - und damit auch mögliche Szenarien, in denen ihre Mitarbeiter unangemessen mit sensiblen Daten umgehen", sagt Ulrike Rüger, Sales Director and Head of Business Unit Client Solutions bei Dell Deutschland. Nach Aussage von Rüger werden "klare und einfache Richtlinien" benötigt, die mit "gezielten Lösungen für Daten- und Endgerätesicherheit kombiniert werden". Das Ziel müsse sein, "die richtige Balance zwischen Datensicherheit und Produktivität zu finden".

"Unsere Studie zeigt, dass es extrem wichtig ist, die alltäglichen Aufgaben besser zu verstehen." Ulrike Rüger, Sales Director and Head of Business Unit Client Solutions bei Dell Deutschland
Foto: Dell

Dell-Studie zum Umgang mit sensiblen Daten am Arbeitsplatz

Weitergabe vertraulicher Daten
Drei von vier Mitarbeitern geben zumindest gelegentlich vertrauliche Daten weiter.

Lockerer Umgang mit Firmendaten
Die Gründe für die Weitergabe von Geschäftsdaten variieren.

Unsichere Bedingungen
Viele Mitarbeiter greifen auf Unternehmensdaten unter unsicheren Bedingungen zu.

Zugriff auf soziale Netze
Die Grafik zeigt den Anteil der Mitarbeiter, die ihre Firmengeräte verwenden, um auf soziale Netze zuzugreifen.

Lockerer Umgang mit Firmendaten

Laut der "Dell End-User Security Survey" trifft der laxe Umgang mit Firmendaten auf weltweit 72 Prozent der Befragten zu. In Deutschland sind es sogar 82 Prozent, die Informationen aus folgenden Gründen weitergeben würden:

wenn ihre Vorgesetzten sie dazu auffordern (43 Prozent weltweit, 51 Prozent in Deutschland)
wenn das vermutete Risiko für das Unternehmen "sehr gering und der potenzielle Nutzen sehr hoch ist" (23 Prozent weltweit, 37 Prozent in Deutschland)
wenn sie ihre Aufgaben damit effizienter erledigen können (22 Prozent weltweit, 31 Prozent in Deutschland)
oder wenn der Empfänger damit seine Aufgaben effizienter erledigen kann (jeweils 13 Prozent)

Wenig Begeisterung für nicht verstandene Sicherheitsmaßnahmen

Aber nicht nur das. Auch beim Umgang mit vertraulichen Daten sind laut der Studie unsichere Praktiken weit verbreitet. Dazu zählen

die Nutzung von öffentlichen WLANs, um auf sensible Unternehmensdaten zuzugreifen (46 Prozent weltweit, 61 Prozent in Deutschland)
die Verwendung privater E-Mail-Konten für die Arbeit (50 Prozent weltweit, 58 Prozent in Deutschland)
die Nutzung von unsicheren Public-Cloud-Diensten wie Dropbox, Google Drive oder iCloud am Arbeitsplatz zum Austausch von Informationen oder um Daten zu sichern (56 Prozent weltweit, 71 Prozent in Deutschland)
das Versenden vertraulicher Dokumente per E-Mail an Dienstleister und andere externe Partner (45 Prozent weltweit, 53 Prozent in Deutschland)
der Verlust von Endgeräten, die für Arbeitszwecke eingesetzt wurden (17 Prozent weltweit, 24 Prozent in Deutschland)
und zuletzt, Informationen aus dem Unternehmen mitzunehmen, wenn jemand den Arbeitgeber wechselt (36 Prozent weltweit, 51 Prozent in Deutschland)

Top 10: Diese Mitarbeiter gefährden Ihre IT-Sicherheit

10. Die Charity-Organisation

9. Der Cloud-Manager

8. Der befristet Beschäftigte

7. Der externe Partner

6. Der Social Media Manager

5. Der neue IT-Entscheider

4. Der Ex-Mitarbeiter

3. Der Security-Berater

2. Die Assistenz der Geschäftsleitung

1. Der CEO

Am häufigsten kommt es mit 57 Prozent in Indien vor, dass Mitarbeiter Informationen ihres früheren Arbeitgebers mitnehmen. In Japan machen dies nur 15 Prozent der Ex-Kollegen. Zu den mitgenommenen Daten zählen Informationen über Projekte, die sie selbst abgeschlossen haben (36 Prozent), aber auch über Projekte ihrer Kollegen (16 Prozent). 61 Prozent verwenden dafür USB-Sticks, während 56 Prozent auf E-Mails zurückgreifen, um die Informationen aus dem Unternehmen zu schleusen.

Auf der positiven Seite

Positiv verbucht Dell, dass sich viele Mitarbeiter "eigentlich in hohem Grad für Datensicherheit verantwortlich fühlen und ihr Unternehmen vor Schaden bewahren möchten". Dabei stünden ihnen aber zwei Probleme im Weg: die eigene Unsicherheit sowie Einschränkungen bei ihrer Produktivität.

"Wenn die Mitarbeiter selbst je nach Situation über die Sicherheit entscheiden müssen, gibt es weder Konsistenz noch Wirksamkeit der Maßnahmen." Brett Hansen, Vice President of Endpoint Data Security and Management bei Dell
Foto: Dell

So sind zwei von drei Befragten überzeugt, dass es in ihrer eigenen Verantwortung liegt, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren. Jeder fünfte sei zudem der Ansicht, dass ihn die Security-Vorgaben der IT-Abteilung in seiner Arbeit behindern. Deswegen ergreift er lieber selbst die Initiative. Nicht aus böswilligen Motiven, sondern um seine Arbeit effizienter erledigen zu können, schreibt Dell in der Studie.

"Wenn die Mitarbeiter selbst je nach Situation über die Sicherheit entscheiden müssen, gibt es weder Konsistenz noch Wirksamkeit der Maßnahmen", sagt auch Brett Hansen, Vice President of Endpoint Data Security and Management bei Dell. Er regt ein besseres Training der Belegschaft in Security-Fragen an.

Die Studie wurde von Dimensional Research im Auftrag von Dell im Februar und März 2017 im Rahmen einer Online-Befragung durchgeführt. Insgesamt haben an der Befragung mehr als 2.600 Berufstätige teilgenommen. 301 dieser Personen kamen aus Deutschland.

Der Report kann im PDF-Format kostenlos und ohne Registrierung bei Dell heruntergeladen werden. Diese Version enthält allerdings nicht die auf Deutschland bezogenen Daten.