Schutz

Bitkom-Chef: Datenklau vermehrt über Mitarbeiter

Oftmals werden Angestellte nur als Werkzeug genutzt
Von dpa / Thorsten Neuhetzki

Der Bitkom sieht in Angestellten ein zunehmendes Datenschutz-Risiko Der Bitkom sieht in Angestellten ein zunehmendes Datenschutz-Risiko
Foto: dpa
Angriffe auf Datensicherheit drohen nach Einschätzung des neuen Chefs des IT-Branchenverbands Bitkom, Dieter Kempf, künftig vermehrt von Seiten der Mitarbeiter. Darunter seien nicht nur jene, die bewusst kriminell agierten, sagte Kempf in einem Gespräch mit der Nachrichtenagentur dpa. Vielmehr würden Angestellte immer häufiger unwissentlich als "Werkzeuge" genutzt.

Der Bitkom sieht in Angestellten ein zunehmendes Datenschutz-Risiko Der Bitkom sieht in Angestellten ein zunehmendes Datenschutz-Risiko
Foto: dpa
"Wir können nur versuchen, durch bestmögliche Auswahl dieser Mitarbeiter, durch ständige Schulungen, durch ein Sich-bewusst-Machen, welch sensiblen Aufgabenbereich man da hat, darauf hinzuweisen", betonte Kempf. "Nur eines können wir nicht: Wir können nie sicher sein, dass die betroffenen Mitarbeiter jeder Versuchung widerstehen oder ihnen kein fataler Fehler unterläuft."

"Die Lösung liegt nicht darin, noch mehr zu kontrollieren, ganz im Gegenteil: Wir müssen bewusst machen, wie verantwortungsvoll bestimmte Aufgaben in diesem Kontext sind" erläuterte Kempf, der hauptberuflich den Nürnberger IT-Dienstleister Datev führt. "Und wir müssen dann natürlich - und das ist eine leise Kritik an der Honorierung der Steuersünder-DVD - jede Anreizwirkung von extern vermeiden."

Gefälschte E-Mails aus der vermeintlichen IT-Abteilung

Seiner Ansicht nach sind staatliche Anreize, Daten und Informationen zu stehlen, auch bei einem begrüßenswerten Endergebnis vom Grundsatz her falsch. "Ein Unternehmen wie unseres investiert zweistellige Millionenbeträge jedes Jahr in Datensicherheit und natürlich auch in den Schutz vor potenziellen Innentätern. Und die Regierung spendiert einen zweistelligen Millionenbetrag, um internen Datenklau attraktiv zu machen." Kempf warnte: "Wir müssen ganz klar wissen, was wir damit anrichten!"

Die Angreifer gehen immer gezielter vor und nutzen ihr Wissen über die Mitarbeiter beziehungsweise ihre Kollegen aus. Längst geht es dabei nicht nur um Bestechung oder andere verlockende Anreize. So werden beispielsweise gefälschte E-Mails genau auf das Opfer zugeschnitten. Oder der Mitarbeiter tippt auf Aufforderung der IT-Abteilung im guten Glauben sein Passwort ein. Während der "Wartungsarbeiten" wird dann ein Trojaner installiert oder wichtige Daten kopiert. Laut Kempf besonders perfide: "Der Mitarbeiter hat das Gefühl, alle richtig gemacht zu haben."

Mehr zum Thema Sicherheit