Datenklau am Computerarbeitsplatz: So gehen Sie dagegen vor

Datenklau am Computerarbeitsplatz ist ein erstzunehmendes Problem, das Unternehmen aktiv bekämpfen sollten. Werden wichtige Informationen entwendet und an die Konkurrenz weitergegeben oder veröffentlicht, entsteht immenser Schaden. Sind Ihnen aber die Schwachstellen bekannt, können Sie dagegen wirkungsvoll vorgehen.

 

Datenklau birgt weitreichende Konsequenzen

In vielen Unternehmen wird an Computern gearbeitet. Jeder Mitarbeiter hat eine bestimmte Aufgabe zu erledigen: Die Einen kümmern sich ums Marketing, andere sind für den Kundensupport oder die Produktentwicklung zuständig. Ist es wirklich nötig, jedem Mitarbeiter Zugriff auf geheime Entwicklungspläne, Kunden- oder Finanzinformationen zu gewähren? Auf keinen Fall. Dies ist sogar sehr gefährlich. Laut dem Security-Dienstleister Flashpoint soll der Mitarbeiter eines großen IT-Unternehmens versucht haben, einen Programm-Quellcode für 15.000 USD im Darknet zu verkaufen (https://www.computerworld.com/article/3128980/security/heres-how-companies-can-deal-with-insider-data-theft.html). In anderen Fällen würden Banken, Anwaltskanzleien und Healthcare-Firmen von eigenem Personal bestohlen. Zur Beute gehörten Patientendaten und Informationen zu Börsentransaktionen. Gehen solche Datensätze an die Konkurrenz, sind wichtige Vorhaben gefährdet. Zudem stellt sich die Frage, ob Unternehmen, die keine wirkungsvollen Maßnahmen gegen Datenklau implementieren, wirklich DSGVO-konform arbeiten. Wenn nicht, dann sind Strafen in Millionenhöhe möglich.

 

Schutz gegen Innentäter aufbauen

Sie sehen also: Nicht nur externe Bedrohungen wie Hacker sind für Datenklau verantwortlich. Auch Insider sind ein Risiko. Gegen erstere helfen Lösungen wie Antivirenprogramme, Firewalls und starke Passwörter. Interner Datendiebstahl lässt sich hingegen durch eine technisch realisierte Zugriffskontrolle vermeiden. Schränken sie den Zugriff auf unternehmenskritische Informationen ein, indem sie jedem Mitarbeiter nur die Daten bereitstellen, die er für seine Aufgabe tatsächlich braucht. Vergeben Sie keine Administrator-Rechte an Mitarbeiter. Betriebssysteme oder andere Programme, mit denen gearbeitet wird, ermöglichen eine flexible Rechtevergabe und Sperrung von Systembereichen. So können Sie zum Beispiel bestimmte Ordner im Netzwerk nur ausgewählten Personen freigeben. Sinnvoll sind zudem regelmäßige Schulungen, in denen auf die Gefahren von Innentätern sensibilisiert wird, denn wer der Firma schadet, schadet im Grunde jedem Angestellten. Da Datenlecks auch durch fahrlässiges Handeln entstehen, sollten Mitarbeiter auch erkennen können, wo Risiken auftauchen.

 

Security-Gadgets gegen menschliches Versagen am Computerarbeitsplatz

Trotz größter Bemühungen kann auch der beste Mitarbeiter Fehler machen. Häufiges Problem: Der Computerarbeitsplatz wird nicht gesperrt, sodass andere darauf zureifen können. Dies könnte ein Innentäter ausnutzen, um einen USB-Stick an den Computer zu stecken und sensible Informationen zu kopieren. Um Datenklau vorzubeugen, gibt es clevere Security-Gadgets, die Mitarbeiter entlasten und sicherheitsrelevante Aufgaben wie die Computerarbeitsplatz-Sperrung automatisieren. Erfahren Sie mehr dazu.