Psychologie des Datenklaus

Woran man Datendiebe erkennt

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Das Schaubild zeigt, welche Faktoren den Datendiebstahl beeinflussen (können).
Das Schaubild zeigt, welche Faktoren den Datendiebstahl beeinflussen (können).
Foto: Symantec

2. 65 Prozent der Insiderdiebe hatten zum Zeitpunkt des Datenklaus bereits einen Job bei einem Wettbewerber angenommen oder ihre eigene Firma gegründet. Ein Viertel wurde von außen stehenden Personen angeworben, und ein Fünftel hat mit anderen internen Mitarbeitern zusammengearbeitet.

3. Drei Viertel der Datendiebe haben Informationen entwendet, zu denen sie regulär Zugang hatten. Das zeigt, wie kompliziert es für Betriebe ist, ihr geistiges Eigentum durch technische Kontrollen als auch durch Vereinbarungen zu schützen.

4. Mehr als die Hälfte der Firmen beklagt den Diebstahl wettbewerbsrelevanter Betriebs- und Geschäftsgeheimnisse, knapp ein Drittel von geschäftlichen Daten wie Rechnungen oder Preislisten. Bei einem Fünftel der Fälle wurde Quellcode entwendet und bei 14 Prozent eigenentwickelte Software. Weniger gefragt sind bei Datendieben scheinbar Kundeninformationen (zwölf Prozent) und Businesspläne (sechs Prozent).

5. Beim Datenklau nutzen 54 Prozent der internen Diebe vorhandene Technologien wie E-Mail, den Remote-Zugriff auf das Netzwerk oder den File Transfer. Entdeckt wird der Diebstahl meist von Mitarbeitern aus nicht-technischen Bereichen.

6. Berufliche Rückschläge oder unerwartete Ereignisse können dazu führen, dass Mitarbeiter die Demarkationslinie zwischen Intention und Ausführung überschreiten und tatsächlich Daten entwenden.

Zur Startseite