Clearswift und Clavister auf Verkaufs-Abwegen
Immer wieder Angstmarketing
Erst kam Clavister und machte in einer Pressemitteilung vom 26. Januar 2009 IT-Security zu einer "Frage des Charakters" der Angestellten im Betrieb, dann meldete sich Clearswift am 12. Februar und schürte die Angst vor abwandernden Mitarbeitern, die Daten aus dem Unternehmen mitgehenden lassen.
Es läuft also einmal wieder eine kleine Angstmarketing-Welle.
Mehr zu Thema:
–
http://llschnuerer.cmpdm.de//kn31599635">Mitarbeiter entscheidend für erfolgreiche
Sicherheitsstrategie
–
Die Mitarbeiter als Firewall
–
Zweifel am Innentäter-Primat
Dies bedeutet allerdings nicht, dass die Unternehmen mit ihren Warnungen nicht auch recht haben
könnten. Zu welchen Ergebnissen also kommen die Studien?
Bei Clavister hat man IT-Verantwortliche befragt, von wem im Unternehmen die größte Gefahr für
die Daten dort ausgehe. Das Ergebnis: Lediglich ein Prozent der Befragten hatten ihre persönlichen
Assistenten unter Verdacht, während Verkaufs-, Forschungs- und Betriebspersonal zu den
Hauptverdächtigen gehörten.
Dabei stellen, so der Studie zufolge die IT-Verantwortlichen, unmotivierte Mitarbeiter die
größte Gefahr für die IT-Sicherheit dar.
"Genau", muss man hier einwenden: Nicht umsonst gehört es zu den Forderungen des
BSI-IT-Grundschutzes, das Betriebsklima in der eigenen Firma in Ordnung zu halten und etwa
Anlaufstellen für Mitarbeiter mit Problemen zu schaffen. Aber Clavister empfiehlt, erstens bereits
bei der Einstellung besser auszusieben – wie schlecht dies funktioniert, kann derzeit besonders gut
US-Präsident Obama angesichts seiner Team-Misere erklären – und zweitens Technik für
Netzwerksicherheit anzuschaffen. Maßnahmen also, die einerseits sichrelich kreative Köpfe kosten
und andererseits Geld in die Kassen des Anbieters schaufeln.
"Faulheit", "Gelassenheit", Ängstlichkeit", "Geschwätzigkeit" und "Ehrgeiz" begünstigen laut
Clavister am ehesten Sicherheitsverstöße. Wie man anhand dieser Negativ-Kriterien die Mitarbeiter
auswählen solle, verrät der Hersteller nicht – wie geht man etwa mit dem Merkmalpärchen "
Ängstlichkeit" und "Gelassenheit" um?
Gefährliche Mitarbeitertypen, die "tendenziell eher Sicherheitsverstöße verursachen", sind der
Studie zufolge "Verkaufs- und Forschungspersonal", "Betriebspersonal", "Geschäftsführer", "
Mitarbeiter, die von zuhause aus arbeiten" und "Aushilfspersonal". Die Bösen sind also zumindest
auf allen Ebenen zu finden. Viel wirklich hilfreiche Information bietet Clavister allerdings
nicht.
Das Unternehmen Clearswift als Zweiter im Bunde der Angstmarketiers warnt davor, dass
Mitarbeiter, die ein Unternehmen verlassen, häufig vertrauliche Daten mitnehmen. Dies dürfte keine
unrealistische Annahme sein, orientieren sich doch abwerbende Unternehmen gerade bei
Vertriebsmitarbeitern oft gerade daran, wie viele Kunden der oder die Neue von der Konkurrenz denn
mitbringt. Ob Gegenmaßnahmen die Dynamik Wirtschaft somit fördern oder behindern, ist zumindest
nicht ganz so klar zu beantworten, wie es bei Clearswift klingt.
Hier aber die Daten im Detail: Im Auftrag von Clearswift befragte das unabhängige
Marktforschungsunternehmen Vanson Bourne im Januar diesen Jahres 100 deutsche Unternehmen aus den
Branchen Finanzdienstleistung, produzierende Industrie, Handel, Transport sowie anderer Gewerbe mit
mehr als 1.000 Mitarbeitern. Die Mehrheit der befragten Unternehmen (63 Prozent) hat nach eigenen
Angaben gegen Datendiebstahl durch ausscheidende Mitarbeiter Sicherheitsvorkehrungen getroffen.
Besonders sensibel ist man dafür im Finanzdienstleistungssektor (84 Prozent). Bei Unternehmen der
produzierenden Industrie sind es immerhin 72 Prozent.
Dennoch hatten 38 Prozent aller befragten Firmen bereits mindestens einen Fall von
Datendiebstahl erlebt. In Großbetrieben mit mehr als 3.000 Mitarbeitern und in der produzierenden
Industrie stieg diese Zahl sogar auf über 50 Prozent. Im Bereich Finanzdienstleistungen hatte
ebenfalls knapp die Hälfte der befragten Unternehmen die Erfahrung gemacht.
Der Diebstahl erfolgte meist per Speichermedium wie USB-Stick oder CD (76 Prozent) oder ganz
einfach per E-Mail (53 Prozent). Erschreckend war auch, dass in nur 50 Prozent der Fälle die eigene
IT-Abteilung dem Datendiebstahl auf die Spur kam. Einer von fünf betroffenen Befragten gab an, dass
er auf den Diebstahl von extern hingewiesen wurde. Von den befragten Unternehmen, die noch keinen
Datendiebstahl durch Ex-Angestellte registriert haben, halten es nur sechs Prozent für möglich,
dass Daten per E-Mail abhanden kommen könnten. Tatsächlich, so Clearswift, waren davon jedoch 53
Prozent betroffen.
In Grenzen hilft hier natürlich "Data Loss Prevention"-Technik, nur werden diebstahlswillige
Angestellte "ihre" Daten wahrscheinlich in Sicherheit bringen, bevor sie kündigen oder gekündigt
werden – und die wichtigsten Informationen nehmen sie ohnehin im Kopf mit. Zugestehen muss man
allerdings, dass zumindestens ein wirksames Deprovisioning-System helfen kann, indem es eindeutig
nicht mehr berechtigte Personen von Datenzugriffen ausschließt.
Zumindest die Clearswift-Meldung enthält also Bedenkenswertes. Angesichts der Wirtschaftskrise
allerdings, die Mitarbeitern derzeit Angst vor dem Jobverlust macht, ist es einfach ein
fragwürdiges Marktgebaren, die Betroffenen auch noch unter Generalverdacht zu stellen.
LANline/wj
Lesen Sie mehr zum Thema
