Wer Mitarbeiter entlässt, muss damit rechnen, dass auch vertrauliche Informationen das Unternehmen verlassen. 59 Prozent der Angestellten, die in den letzten zwölf Monaten aus Firmen ausgeschieden sind, geben zu, Firmendaten mitgenommen zu haben. Das hat eine Umfrage des US-amerikanischen Ponemon-Institute ergeben. Auftraggeber war der Sicherheitsanbieter Symantec.
Für die Untersuchung "Data Loss Risks During Downsizing" befragten die Wissenschaftler 945 US-Bürger, die innerhalb der letzten zwölf Monate die Stelle wechselten. Alle benutzten zum Arbeiten einen Computer oder Laptop und hatten Zugang zu vertraulichen Daten wie Kundeninformationen oder Kontaktlisten. 37 Prozent von ihnen verließen den bisherigen Arbeitgeber auf dessen Betreiben hin.
44 Prozent halten die Geschäftspraktiken in ihrem früheren Unternehmen für unsauber. Und gerade diese Mitarbeiter scheinen besonders klaufreudig: So gaben 61 Prozent der Befragten mit einer schlechten Meinung von ihrem früheren Brötchengeber an, noch Firmendaten zu besitzen. Von denen, die ihrem Ex-Unternehmen noch gewogen sind, waren es nur 13 Prozent.
Am häufigsten entwenden Datendiebe Mail-Listen (65 Prozent) oder Geschäftsdaten nicht-finanzieller Natur (45 Prozent). Beliebt sind auch Kundendaten, die sich 39 Prozent der Job-Wechsler unter den Nagel gerissen haben. Als Quellen der mitgenommenen Informationen nutzen die Ausscheidenden am häufigsten Mails oder Ausdrucke. Selbst im digitalen Zeitalter überwiegt dabei die Papierform, derer sich sechs von zehn Langfingern bedienen. Etwas mehr als die Hälfte brennt sich die gewünschten Daten auf CD oder DVD, 42 Prozent nutzen USB-Sticks.
Dass der Arbeitgeber die Mitnahme nicht erlaubt hat, ist dabei der deutlichen Mehrheit von 79 Prozent bewusst. Sie rechtfertigen ihr Tun hauptsächlich damit, dass ja schließlich auch jeder andere Daten klaue, dass ihnen die mitgenommenen Informationen nützlich sein könnten oder dass sie an ihrer Beschaffung mitgearbeitet hätten. Fast keiner teilt dem Noch-Arbeitgeber mit, dass er Daten mitnimmt. Doch immerhin vier Prozent informierten ihren bisherigen Arbeitgeber darüber.
Zwei Drittel haben keine Skrupel, Daten vom alten Arbeitgeber einzusetzen, um sich eine neue Stelle zu sichern. Auch anderweitig verwenden die Datendiebe ihre Beute. Vor allem Mail- und Kundendaten, aber auch die Aufzeichnungen von Kollegen setzen sie für verschiedene Zwecke ein.
Firmen beugen dem Datenklau kaum vor
Da es den scheidenden Mitarbeitern offenbar am schlechten Gewissen fehlt, wären die Firmen gefordert, den Datenklau zu verhindern. Doch die tun wenig dagegen, wie die Befragung zeigt. Acht von zehn führen keine Überprüfung durch, welche elektronischen oder Papierdokumente ein Mitarbeiter mitnimmt. Falls es eine Prüfung gab, war sie den Befragten zufolge nicht umfassend oder nur oberflächlich. Neun von zehn durchsuchten USB-Sticks und andere tragbare Speicher, die ein Mitarbeiter mitnahm, nicht.
Die IT-Abteilung spielt bei solchen Kontrollen kaum eine Rolle, sofern sie überhaupt stattfinden. Nur in sechs Prozent der Fälle führte IT-Personal die Überprüfung durch. Meist sind dafür die direkten Vorgesetzten verantwortlich, in jedem dritten Fall die Personalabteilung. Jeder Zehnte gab an, dabei mit der Rechtsabteilung zu tun gehabt zu haben.
Gekündigte behalten USB-Stick und Blackberry
Außer bei den Kontrollen hapert es an weiteren Sicherheitsmechanismen. So gaben 92 Prozent der Ausgeschiedenen an, sie seien noch im Besitz von CDs oder DVDs ihres alten Arbeitgebers, 73 Prozent tragen noch dessen USB-Sticks bei sich. Jeder zehnte hat sogar sein Blackberry oder Firmenhandy mitgenommen.
IT-Verantwortliche schützen zudem die Netzwerke unzureichend. Jeder vierte Stellenwechsler konnte sich auch nach seinem Ausscheiden noch anmelden. Die Hälfte wurde vom ehemaligen Vorgesetzten in Kenntnis gesetzt, dass sie noch für eine bestimmte Zeitspanne Zugang hätten. Insgesamt 44 Prozent erfuhren es, weil sie noch Firmen-Mails erhielten, 38 Prozent wurden von Ex-Kollegen darauf hingewiesen.
Auch nach der Kündigung Zugang zum Firmen-Netzwerk
Sehr unterschiedlich waren die Zeitspannen, innerhalb derer die Zugänge noch nicht gesperrt waren. Während einige angaben, ihr Nutzerkonto sei binnen weniger Minuten oder Stunden abgeschaltet worden, konnte immerhin ein Drittel noch eine Woche oder länger darauf zugreifen.
Das Ponemon Institute rät Firmen dringend, das mögliche Risiko von Datenverlusten durch ausscheidende Mitarbeiter zu untersuchen. Die Firmen sollten klare Richtlinien erlassen, die sicherstellen, dass Mitarbeiter nach ihrem Weggang keinen Zugang mehr zu vertraulichen Angaben haben.
Scheidende Mitarbeiter überwachen
Im Rahmen eines Abschlussgesprächs mit dem scheidenden Mitarbeiter müsse ein Vorgesetzter oder IT-Mitarbeiter eine gründliche Überprüfung durchführen, welche Dokumente in Papierform oder elektronische Art ein Mitarbeiter mitnimmt. Und schon einige Tage vor Auslaufen des Arbeitsvertrags sollte die IT-Abteilung einen Mitarbeiter ausspähen und überprüfen, auf welche Netzwerke und Daten er zugreift. Vor allem Mitarbeiter, denen ihr Ausscheiden vom Unternehmen nahegelegt wurde, seien zu beobachten.