Führungskräfte verkennen Gefahren

Warum Mitarbeiter Daten klauen

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.

Die Experten schätzen, dass in Deutschland durch Datenklau jährlich ein Schaden von mehr als 20 Milliarden Euro entsteht. Betroffene Unternehmen machen am häufigsten eigene Mitarbeiter als Täter aus: In 44 Prozent der Fälle waren es aktuell Beschäftigte, in 22 Prozent ehemalige Mitarbeiter.

Vertrieb ist das Hauptziel von Datenklau

Die Hauptmotive der klauenden (Ex)-Mitarbeiter sind die persönliche Bereicherung (53 Prozent) und Racheabsichten (31 Prozent). In 18 Prozent der Fälle sind es Wettbewerbsvorteile. Zum Beispiel dann, wenn sich ein ehemaliger Mitarbeiter selbstständig mache und dafür das Know-how oder Kundendaten des ehemaligen Arbeitgebers nutzt. In jedem zehnten Unternehmen ist es die Unwissenheit, die Mitarbeiter und Ehemalige zu Dieben macht.

Zu den beliebtesten Spionagezielen im Unternehmen zählen der Vertrieb (22 Prozent) sowie Forschung und Entwicklung (17 Prozent). An dritter Stelle liegen mit jeweils dreizehn Prozent das Personalwesen und die Finanzbereiche. Wenn Unternehmen Datenklau oder Wirtschaftsspionage aufdecken, wird das in 35 Prozent der Fälle durch ein internes Kontrollsystem aufgedeckt, in 31 Prozent der Fälle ist es zufällig. 27 Prozent der Delikte bringen gezielte interne Routineprüfungen ans Licht, in 13 Prozent der Fälle waren es Hinweise von Mitarbeitern.

Auch in der IT prangert die Studie Missstände in der Datenklau-Prävention an. Mit USB- und Internetverbot könnte man das Klaurisiko verringern. Nur 21 Prozent der Unternehmen verbieten Brenner oder USB-Ports, mit denen mobile Datenträger erzeugt werden können. Lediglich bei 18 Prozent hat die Mehrheit der Mitarbeiter keinen Internetzugang. Nur sechs Prozent der Firmen haben so genannte Intrusion Detection Systeme installiert, die Hinweise auf die Versuche externer Eindringlinge geben können. Die Empfehlung der Sicherheitsexperten lautet: Zum Sicherungs-Repertoire gehöre es auch, die Mitarbeiter für die Risiken im alltäglichen Kontakt zur Mitwelt zu sensibilisieren, sie emotional an die Firma zu binden und ihre Wechselbereitschaft mit vernünftigen Gehältern in Grenzen zu halten.

Die Studienergebnisse der Unternehmensberatung Ernst & Young wurden unter dem Titel "Datenklau: Neue Herausforderungen für deutsche Unternehmen" veröffentlicht.

Zur Startseite