Studie von Kroll Ontrack und CMS Hasche Sigle: Bestehende Regeln zum korrekten Umgang mit Unternehmensdaten werden kaum kontrolliert

Unternehmen unterschätzen Gefahr von innen

22. März 2011, 12:03 Uhr | Ralf Ladner

Unternehmen in Deutschland gehen zu nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um. Das ergab eine Studie von Kroll Ontrack und CMS Hasche Sigle. Demnach regeln zwar rund 87 Prozent der Unternehmen den Umgang mit Internet und E-Mail am Arbeitsplatz. Aber mehr als 75 Prozent kontrollieren nicht regelmäßig, ob diese Regeln auch eingehalten werden.

Compliance-Programme, die zur Überwachung von gesetzlichen Vorschriften und betrieblichen Richtlinien dienen, gibt es nur in etwa der Hälfte der Unternehmen, 52 Prozent der Unternehmen haben bisher noch keine Compliance-Programme etabliert. Kroll Ontrack, Marktführer in der Datenrettung und Computer-Forensik, und die Anwaltskanzlei CMS Hasche Sigle befragten für die Studie 118 Personalmanager/innen aus deutschen Unternehmen. In der Studie werden Fragen zu Datendiebstahl, Computermissbrauch und Fehlverhalten von Mitarbeitern aus technischer und juristischer Sicht beleuchtet.

„Die Gefahr, Opfer von Computerkriminalität zu werden, ist für Unternehmen durchaus real“, so Reinhold Kern, Director Computer Forensics bei Kroll Ontrack. „Die Kriminalstatistik 2009 weist fast 75.000 Fälle aus, mit steigender Tendenz. Oft entwenden, sabotieren oder manipulieren Täter aus den eigenen Reihen die Daten. Unsere Studie zeigt, dass Unternehmen sich gegen Fehlverhalten ihrer Mitarbeiter noch stärker absichern müssen.“

„Laut der Studie sind sich Unternehmen der zunehmenden Risiken von Datendiebstahl und Computermissbrauch noch nicht ausreichend bewusst“, so Dr. Antje-Kathrin Uhl, Partnerin bei CMS Hasche Sigle. „Um sich zu schützen, sollten sie die rechtlichen und die technischen Möglichkeiten kennen und bereits im Vorfeld geeignete Maßnahmen einleiten.“