- Anzeigen -


Sie sind hier: Home » Markt » Studien

Einstellung zur Datensicherheit gespalten


Studie zeigt: 25 Prozent der Mitarbeiter würden für eine Reise in die Karibik Unternehmenspatente und Kreditkarteninformationen verkaufen
Ein Drittel der Mitarbeiter würde vertrauliche Unternehmensinformationen verkaufen, wenn der Preis stimmt - Ein Viertel würde vertrauliche Unternehmensinformationen für 7000 Euro verkaufen, manche sogar schon ab 150 Euro

(09.09.15) - Clearswift hat 4000 Angestellte in Deutschland, Großbritannien, USA und Australien befragt: 25 Prozent der Befragten wären bereit, Unternehmensdaten für 7000 Euro zu verkaufen und damit in Kauf zu nehmen, ihren Arbeitsplatz oder juristische Verfolgung zu riskieren. 3 Prozent wären sogar schon für 150 Euro bereit, Unternehmensinterna weiterzugeben.18 Prozent würden bei einem Betrag von 1500 Euro schwach werden. Steigt die angebotene Summe weiter bis auf 70000 Euro, würden sich sogar 35 Prozent der Befragten auf einen solchen Deal einlassen.

Für Kriminelle, Mitbewerber und andere haben Internas anderer Unternehmen einen beträchtlichen Wert. Die Bestechung von Mitarbeitern kann demnach ein sehr einfacher Weg sein, immer komplexere Sicherheitssysteme zu umgehen und so in den Besitz von Unternehmensinformationen, Patenten usw. zu gelangen. Mitbewerber erhalten dadurch entscheidende Vorteile, beispielsweise bei der Entwicklung neuer Produkte oder aber der Verhandlung komplexer Verträge. Kriminelle verfolgen eher die Zielsetzung des Diebstahls von Geldern oder aber des Weiterverkaufs der Informationen an Dritte.

Heath Davies, Chief Executive Officer bei Clearswift, sagt: "Generell nehmen Mitarbeiter das Thema Sicherheit sehr ernst. 65 Prozent gaben in unserer Befragung an, dass sie zu keinem Preis käuflich wären. Dennoch gibt es eine nicht zu unterschätzende Anzahl, die bereit wäre, vom Verkauf von Unternehmensinterna schon für kleine Summen finanziell zu profitieren, obwohl genau diese Informationen für Unternehmen Millionen Euro wert sein können und erhebliche Unternehmensrisiken bedeuten können, sollten sie in unberechtigte Hände gelangen."

"Wie wertvoll Daten mittlerweile sind, zeigt das jüngste Beispiel der gehackten Seitensprung-Website Ashley Madison. Dem CEO des Unternehmens zufolge hat ein ehemaliger Mitarbeiter Kundendaten entwendet. Die Auswirkungen sind dramatisch: der geplante Börsengang in London, mit dem das Unternehmen 130 Millionen Britische Pfund einsammeln wollte, könnte gefährdet sein. Der gesamtheitliche Unternehmenswert würde sich damit drastisch verringern. Der Angriff hat außerdem bereits Auswirkungen auf die Schwesterseiten Cougar Life und Established Men. Deshalb ist es so wichtig, dass Unternehmen sich des Risikos und der Auswirkungen eines Datenverlusts bewusst sind sowie entsprechend intervenieren."

Das Risiko, dass sensible Informationen nach außen gelangen, ist deshalb so hoch, weil die meisten Mitarbeiter auf interne Daten Zugriff haben und damit gar nicht erst gegen Sicherheitsvorkehrungen verstoßen. Wie erschreckend einfach es ist, verdeutlichen die Ergebnisse: 61 Prozent der Befragten gaben an, dass sie auf private Kundendaten Zugriff haben. 51 Prozent haben Zugang zu Finanzdaten wie Unternehmenskonten oder aktienrelevante Inhalte, 49 Prozent auf sensible Produktinformationen wie geplante Produkteinführungen oder Patente.

Die Einstellung zum Thema Datensicherheit ist gespalten: 29 Prozent gaben an, dass Unternehmensdaten in ihrem Verantwortungsbereich liegen, 22 Prozent fühlten sich für deren Sicherheit keinesfalls verantwortlich.

Eine weitere Befragung von Clearswift bei 504 IT-Sicherheits-Spezialisten ergab, dass 62 Prozent davon ausgehen, dass sich viele Mitarbeiter nicht genügend Gedanken über die möglichen Konsequenzen eines Sicherheitsverstoßes machen und damit auch ihr Verhalten nicht ändern. Denn die Weitergabe von sensiblen Unternehmensdaten ist kein Kavaliersdelikt.

Davies kommentiert: "Für die Unternehmenskultur ist es natürlich nicht förderlich, Angst vor einem Fehlverhalten von Mitarbeitern zu haben. Vor allem, weil das Gros absolut vertrauenswürdig ist. Die richtige Balance zu finden, ist der ausschlaggebende Punkt. Ein Unternehmen muss verstehen, wo es neuralgische Stellen geben kann und auf Technologien setzen, die sich an verschiedene Bedrohungen anpassen kann.

Unternehmen müssen im Blick haben, wo sensible Informationen gespeichert werden und entsprechende Vorkehrungen treffen, dass sie das Unternehmensnetzwerk nicht verlassen können. In vielen Unternehmen ist das bereits der Fall. Allerdings gibt es auch viele, gerade auch große Unternehmen, die ihre wertvollen Daten nicht ausreichend schützen."

Anmerkungen zur Untersuchung:
Die Daten stammen aus einer Untersuchung des Forschungsunternehmens Loudhouse im Auftrag von Clearswift. Mehr als 500 IT-Entscheidungsträger und 4000 Mitarbeiter wurden befragt. Der vollständige Report ist auf Anfrage verfügbar.
(Clearswift: ra)

Clearswift: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • IT-Attacken: Europa greift sich selbst an

    Laut einer aktuellen Analyse von F5 Labs ist Europa mehr Angriffen von innerhalb der eigenen Grenzen ausgesetzt als jeder andere Teil der Welt. Dieses Ergebnis basiert auf der Untersuchung des Datenverkehrs von Angriffen auf europäische IP-Adressen vom 1. Dezember 2018 bis 1. März 2019 im Vergleich zu den USA, Kanada und Australien. Demnach stammen die meisten Angriffe auf europäische Systeme von IP-Adressen in den Niederlanden, gefolgt von den USA, China, Russland, Frankreich, Iran, Vietnam, Kanada, Indien und Indonesien. Dabei machten die aus den Niederlanden stammenden Attacken das Anderthalbfache der Angriffe aus den USA und China zusammengenommen sowie das Sechsfache der Attacken aus Indonesien aus. Insgesamt ähneln die Ursprungsländer der europäischen Angriffe denen Australiens und Kanadas, aber nicht den USA, da hier weniger europäische IP-Adressen beteiligt sind.

  • Angreifer nehmen Führungskräfte ins Visier

    C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social Engineering-Angriffen, warnt der Verizon 2019 Data Breach Investigations Report (DBIR). Führungskräfte sind zwölfmal häufiger Ziel von Social Incidents (versuchte und erkannte Angriffe) und neunmal häufiger Ziel von Social Breaches (Angriffe mit Daten-Kompromittierungen) als in den Vorjahren. Finanzielle Beweggründe zählen weiterhin zu den wichtigsten Motiven. Wirtschaftlich motivierte Social-Engineering-Angriffe, die 12 Prozent aller analysierten Daten-Kompromittierungen ausmachen, sind ein Schlüsselthema des diesjährigen Reports. Die Ergebnisse zeigen, wie wichtig es ist, alle Mitarbeiterebenen über die potenziellen Folgen von Cyberkriminalität zu sensibilisieren.

  • Zunahme von Credential-Stuffing-Angriffen

    Akamai hat einen neuen Forschungsbericht vorgestellt: Unternehmen verlieren durchschnittlich vier Millionen US-Dollar pro Jahr durch Credential-Stuffing-Angriffe. Credential Stuffing setzt darauf, dass Nutzer für verschiedene Konten, Anwendungen und Services dieselbe Kombination aus Nutzername und Passwort verwenden. Cyberkriminelle nutzen gestohlene Kontodetails von einer Plattform und setzen Bots ein, um sich mit diesen Daten bei unzähligen anderen Plattformen anzumelden. Haben sie es einmal geschafft, nutzen die Kriminellen das Konto solange aus, bis der Besitzer es bemerkt. So kaufen sie beispielsweise Waren im Namen des echten Nutzers oder stehlen vertrauliche Informationen.

  • Vielzahl von Methoden, um Daten zu stehlen

    IT-Sicherheitsexperten haben trotz Fortschritten bei der Bekämpfung von Cyber-Kriminalität und IT-Sicherheitsbedrohungen immer noch Schwierigkeiten dabei, ihre Organisation vollständig vor Angriffen zu schützen. Das zeigt der neue McAfee "Grand Theft Data II - The Drivers and Changing State of Data Breaches"-Report. Hinzu kommt, dass Datenschutzverletzungen immer gravierender werden, da Cyber-Kriminelle auf geistiges Eigentum abzielen und damit den Ruf des Unternehmens gefährden - und so den finanziellen Schaden zusätzlich erhöhen. Die Studie von McAfee weist auf die Notwendigkeit einer Cyber-Sicherheitsstrategie hin, die die Implementierung integrierter Sicherheitslösungen in Kombination mit Mitarbeiterschulungen und einer allgemeinen Sicherheitskultur im gesamten Unternehmen umfasst.

  • 80 Prozent aller Websites leicht angreifbar

    Weltweit verwenden mehr als 80 Prozent der Websites die Programmiersprache PHP. Doch diese ist zunehmend für IT-Angriffe verwundbar, so eine aktuelle Studie von F5 Labs und Loryka. Demnach wiesen 81 Prozent des im Jahr 2018 beobachteten schädlichen Datenverkehrs einen Bezug zu PHP auf. Dies entspricht einem Anstieg von 23 Prozent gegenüber dem Vorjahr. Zudem zeigt der Application Protection Report 2019 von F5 Labs, dass PHP für 68 Prozent aller 2018 veröffentlichten Exploits verantwortlich war. "Das Volumen und die Nachhaltigkeit von PHP Exploits sind alarmierend, aber nicht überraschend", sagt Sander Vinberg, Threat Research Evangelist, F5 Labs. "Auf Basis unserer Untersuchungen gehen wir davon aus, dass die Programmiersprache auf absehbare Zeit eines der schwächsten Glieder des Internets bleibt und eine breite Angriffsfläche bietet."