Wenn aus einem Mitarbeiter eine Gefahr wird

Wenn aus einem Mitarbeiter eine Gefahr wird

Innentäter werden immer mehr zu einer Bedrohung für Unternehmen

Vor einem Monat waren unser CEO Robert und unser Head of Operations Morgan Alexander auf dem SOC Summit in München als Redner eingeladen. Dort zeigten sie auf, wie Hacker versuchen, Unternehmen anzugreifen. In einem Szenario beschrieben Robert und Morgan den Innentäter. Der Innentäter ist meistens ein Mitarbeiter, der der Firma schaden möchte und alles daransetzt, dies zu machen. Die Motivation dafür kann verschiedene Gründe haben, unter anderem, dass der Mitarbeiter die Firma verlässt oder, dass er sich beispielsweise korrumpieren lassen hat. In der letzten Woche veröffentlichte t3n einen Artikel, welcher wieder aufzeigte, wie destruktiv Innentäter werden und dass deren Motivation beliebiger Natur sein kann.

Das Alleinstellungsmerkmal

Anders als ein Black-Hat, welcher sich versucht in einer Firma angestellt zu werden, ist der Innentäter im Unternehmen angestellt worden. Bei der Eintritt, hat der Mitarbeiter noch nicht den Wunsch oder einen Grund dem Unternehmen zuschaden. Dieser Grund entsteht aus dem Berufsleben: seie es eine verweigerte Beförderung, das Verlassen eines Unternehmens oder Unzufriedenheit. Dann wird aus einem geschätzten Kollegen eine Gefahr für den Bestand des Unternehmens, für Kollegen, für das Image.

Was sind die Ziele von Innentätern

Die Ziele sind vielseitig. Wie in einer unserer Case-Studys geht es Innentätern darum die Position ihrer Firma am Markt zu schwächen und ihren neuen Arbeitgeber zu stärken. Heißt: Innentäter entwenden Daten wie Kundeninformationen, Produktionspläne, Lieferketten um einer Firma nachhaltig zuschaden. Denn das Image wird definitiv darunter leiden. Aber können Mitarbeiter auch damit anfangen den Ruf einer Firma zuruinieren. Hier sind die gängisten Methoden das man Kunden oder Partner anschreibt und dabei versucht die Firma versucht in Verruf zu bringen, aber auch das Schreiben von schlechten Bewertungen ist dabei an der Tagesordnung. Empfehlungen auf Seiten wie Trustpilot, Facebook, Kununu sind für viele Menschen Entscheidungshilfen für einen Kauf oder eine Bewerbung bei einem Unternehmen. Denn je besser die Bewertungen, desto mehr Bewerbungen und Käufe wird ein Unternehmen generieren können. Genauso kann das Ziel auch sein, dass ein Innentäter einfach dem Unternehmen schaden möchte, in dem er einem Ihm bekannte Schwachstelle ausnützt und dadurch Unruhe in die Firma bringt. Diese Unruhe kann sich darin äußern das die übrigen Mitarbeiter keine Gehälter bekommen, so wie im t3n Magazin beschrieben ist, oder das eine Firma keinen Zugriff auf das System oder wichtige Software bekommen und selbstverständlich kann ein Innentäter die IT-Sicherheitsinfrastruktur auch mit Malware, wie Spyware, infizieren. Man kann nur erahnen, was für schwerwiegende Folgen jede einzelne Tat für ein Unternehmen haben kann.

Konsequenzen

Viele Innentäter sehen in ihrem handeln keine oder wenige Gefahren für Sie. Entweder weil Sie sich sicher fühlten oder weil Sie dachten im Recht zu sein. Wie so oft ist es aber ein Unterschied, zu glauben im Recht zu sein und tatsächlich im Recht zu sein. Und die Unterschiede sind ziemlich groß: im aktuellen Fall, wo ein System Administrator einem großen Immobilien-Unternehmen schadete, weil er sich nicht gehört und gewährtschätzt fühlte, sprach ein Gericht ihn nun schuldig. Der Innentäter ist zu sieben Jahren Haft verurteilt worden. Und auch die Strafen in unserer Case Study können ähnlicher Natur sein, dort stehen noch die Verhandlungen an.

Muss man nun als Unternehmen jeden Mitarbeiter als Gefahr sehen? Nein, natürlich nicht. Auch wenn sich die Fälle von Innentätern häufen, so bieten Unternehmen auch immer mehr Möglichkeiten, solche Innentäter zumelden. Denn solche Handlungen bleiben in den wenigsten Fällen unbemerkt. Unter anderem kann man als Unternehmen ein Whistleblower-Tool implementieren, durch welches Mitarbeiter anoym Datenschutzverstöße oder Diebstahl von Daten melden kann. Und natürlich sollte man alle Mitarbeiter regelmäßig im Umgang mit Daten schulen und auch deren Blick dafür schärfen.

Sie brauchen Hilfe bei der Implementierung eines Whistleblowing-Tools, möchten Ihre Mitarbeiter im Umgang mit Daten schulen zulassen oder möchten gerne ausführlich und fachlich darüber beraten werden? Dann nehmen Sie noch heute Kontakt zu uns auf, wir stehen Ihnen gerne zu Seite.

Link zum t3n-Artikel: https://t3n.de/news/admin-daten-geloescht-7-jahre-haft-1472999/

Link zur Case-Study: https://qcyberlab.com/de/blog/case-study-automotive.html




Jetzt kontaktieren