Psychologie des Datenklaus

Woran man Datendiebe erkennt

29. Dezember 2011
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Interne Datendiebe sind psychisch labil, frustriert im Job und persönlich gestresst. Firmen, die hier genau hinsehen, können Datenklau laut Symantec vorbeugen.

Pro Jahr verursacht der Diebstahl vertraulicher und sensibler Daten und Informationen bei US-Firmen einen Schaden in Höhe von rund 250 Milliarden US-Dollar. Die Datendiebe kommen dabei in den meisten Fällen aus dem eigenen Haus - hohen Sicherheitsmaßnahmen und umfassenden Vertraulichkeitsvereinbarungen zum Trotz.

Rein technisch lässt sich dieses Problem nicht lösen. Klinische und forensische Psychologen analysieren deshalb, warum Mitarbeiter in Betrieben vertrauliche Daten entwenden. Der IT-Sicherheitsanbieter Symantec hat die Ergebnisse diverser Untersuchungen jetzt in seinem Marktbericht "Behavioral Risk Indicators of Malicious Insider Theft of Intellectual Property: Misreading the Writing on the Wall" zusammengefasst.

Psyche von Datendieben

Die Datenklau-Pyramide zeigt auf, dass psychische Prädispositionen in Verbindung mit persönlichen Stressoren das Risiko erhöhen, dass ein Mitarbeiter zum Datendieb wird.
Die Datenklau-Pyramide zeigt auf, dass psychische Prädispositionen in Verbindung mit persönlichen Stressoren das Risiko erhöhen, dass ein Mitarbeiter zum Datendieb wird.
Foto: Symantec

Die häufigsten Gründe für den internen Datenklau liegen in Unstimmigkeiten darüber, wem geistiges Eigentum gehört und im Streit über Kompensationszahlungen. Ebenso wichtige Faktoren sind eine Versetzung oder die Rolle eines Mitarbeiters nach einem Firmenzusammenschluss. Zu diesen so genannten persönlichen Stressoren zählen auch die Nichtberücksichtigung bei der Beförderung, ein grundsätzlicher Konflikt mit einem Vorgesetzten, finanzielle Schwierigkeiten oder Ärger in der Familie.

Vielfach liegen die Ursachen auch in den Angestellten selbst, werden aber von Führungskräften nicht erkannt. Dazu zählen medizinische und psychische Probleme, frühere Gesetzesverstöße oder ein "abnormales" Sozialverhalten. Treffen mehrere dieser Faktoren zu, dann verstärken sie sich gegenseitig und erhöhen das Risiko eines Datendiebstahls enorm. Die Autoren des Marktberichts fassen die Kernergebnisse ihrer Untersuchung in folgenden sechs Punkten zusammen:

1. Die internen Datendiebe sind im Schnitt 37 Jahre alt und vorwiegend in technischen Berufen tätig - als Wissenschaftler, Ingenieur, Manager, Vertriebsmitarbeiter und Programmierer. Die Mehrzahl hat zwar im Rahmen von Governance-Richtlinien Vereinbarungen zum Schutz vertraulicher Informationen unterschrieben, beachtet diese jedoch nicht.

Zur Startseite