01.10.2008 01:00

Die größten Risiken für die Datensicherheit

Zunehmend verteilte Arbeitsumgebungen begünstigen Verhaltensfehler von Mitarbeitern - und damit den Verlust sensibler Firmeninformationen. Eine von Cisco initiierte globale Studie hat die zehn gröbsten "Vergehen" im Hinblick auf Datensicherheit ausgemacht.

Mit der allgemeinen Entwicklung weg von zentralen Büros hin zu verteilten Strukturen wie Home-Offices und mobilen Mitarbeitern, aber auch der Verbreitung sowohl privat als auch geschäftlich genutzter Geräte wie Smartphones und Laptops oder Web-2.0-Applikationen steigt die Gefahr von Datenverlusten in Unternehmen. Die veränderten Arbeitsumgebungen können zu riskanter oder unbesonnener Nutzung firmeneigener IT-Ressourcen führen und den unerwünschten Abfluss kritischer Daten nach sich ziehen, warnt Cisco. "Unternehmen aller Größen und Branchen müssen verstehen, wie das menschliche Verhalten die Risiken und den daraus resultierenden Datenverlust beeinflusst - und was dies für den Einzelnen und das Unternehmen bedeutet", mahnt John Stewart, Chief Security Officer (CSO) bei Cisco. Um mehr über die jeweiligen Verhaltensweisen und die mit den veränderten Arbeitsumgebungen verbundenen Datenverlustrisiken herauszufinden, hat das US-Marktforschungsinstitut InsightExpress im Auftrag des Netzriesen eine weltweite Befragung unter 2000 Angestellten und IT-Experten in Deutschland, Großbritannien, Frankreich, Italien, Japan, China, Indien, Australien, Brasilien und den USA vorgenommen.

Folgende Verhaltensweisen hat die Studie als die größten Risiken für die Sicherheit von Unternehmensdaten identifiziert:

  1. Veränderte Sicherheitseinstellungen auf PCs Laut Studie ändert einer von fünf Mitarbeitern die Sicherheitseinstellungen an seinen Arbeitsgeräten, um die IT-Policy zu umgehen und auf unerlaubte Web-Seiten zuzugreifen. Gut die Hälfte der Befragten gab an, auf diese Weise einfach eine Seite öffnen zu wollen, während ein Drittel der Meinung war, es gehe niemanden etwas an, welche Sites sie besuchen.

  2. Nutzung unerlaubter Anwendungen Sieben von zehn IT-Experten gaben an, dass die Hälfte aller Datenverluste in ihrem Unternehmen durch den Zugriff ihrer Mitarbeiter auf unzulässige Applikationen und Websites (etwa unerlaubte Social-Media, Software für Musik-Downloads, Online-Shopping) verursacht wurde. Dieser Meinung waren vor allem Technikprofis in den USA (74 Prozent) und in Indien (79 Prozent).

  3. Unerlaubter Netzzugriff In den vergangenen Jahren hatten zwei von fünf IT-Administratoren mit Mitarbeitern zu tun, die unerlaubt auf Teile des Netzes oder Einrichtungen zugriffen. Davon berichteten zwei Drittel von mehreren Zwischenfällen im vergangenen Jahr, während 14 Prozent monatlich mit derartigem Fehlverhalten konfrontiert sind.

  4. Preisgabe vertraulicher Firmeninformationen Dass Geschäftsgeheimnisse nicht unbedingt geheim bleiben, bestätigte einer von vier befragten Mitarbeitern (24 Prozent), der sensible Informationen mündlich an Freunde, Familie oder andere Außenstehende weitergibt. Die häufigste Beweggründe: "Ich brauchte die Meinung von jemand anderem", "ich musste mal Dampf ablassen" und "ich habe mir nichts dabei gedacht".

  5. Weitergabe firmeneigener IT Vertrauliche Daten sind nicht immer in den richtigen Händen. Dafür sprechen 44 Prozent der Umfrageteilnehmer, die Arbeitsgeräte wie PCs oder USB-Sticks ohne Aufsicht mit Außenstehenden teilen oder an sie weitergeben.

  6. Private Nutzung geschäftlicher Kommunikationsmittel Etwa zwei von drei Mitarbeitern räumten ein, ihre Arbeitsrechner auch privat zu nutzen - unter anderem für Musik-Downloads, Shopping und Online-Banking sowie zum Bloggen und Chatten. Die Hälfte aller Umfrageteilnehmer nutzt private E-Mail-Accounts, obwohl dies in lediglich 40 Prozent der befragten Unternehmen von der IT-Abteilung genehmigt ist.

  7. Ungeschützte Arbeitsgeräte Einer von drei Mitarbeitern sperrt beim Verlassen seines Arbeitsplatzes seinen Computer nicht oder loggt sich nicht aus. Dabei räumten sie ein, auch Laptops teilweise über Nacht auf ihrem Schreibtisch zu lassen - mitunter ohne sich auszuloggen -, was das Risiko eines Datendiebstahls erhöht.

  8. Aufbewahrung von Logins und Passwörtern Einer von fünf Befragten speichert Logins und Passwörter auf seinem Computer beziehungsweise schreibt sie auf und lässt sie dann auf dem Schreibtisch liegen oder klebt sie an den PC. In einigen Ländern wie China gaben 28 Prozent der Mitarbeiter an, das Passwort für ihr Bankkonto auf ihrem Arbeitsrechner zu speichern.

  9. Verlust tragbarer Speichermedien 22 Prozent der Interviewten nehmen Firmendaten auf tragbaren Speichergeräten aus dem Büro mit.

  10. Zutritt für Unberechtigte Etwa einer von fünf deutschen Mitarbeitern erlaubt es Firmenfremden, sich unbeaufsichtigt in Büroräumen aufzuhalten - der Durchschnitt lag laut Studie bei 13 Prozent. 18 Prozent wiederum haben bereits zugelassen, dass Unbekannte dicht hinter Mitarbeitern das Unternehmensgebäude betreten.