Risiko Soziale Netzwerke
Unternehmen jeder Größe stehen heute vor widersprüchlichen Zielen. Einerseits verlangen sie von ihren Mitarbeitern, über die Werkzeuge des Web 2.0, wie soziale Netzwerke, Online-Foren, Wikipedia-ähnlichen Lexika oder virtuelle Pinnwände, immer intensiver mit potenziellen Kunden und künftigen Mitarbeitern zu kommunizieren.
Andererseits sind diese Instrumente immer auch potenzielle Sicherheitsrisiken: Immer wieder gelingt es Hackern beispielsweise, auf Plattformen wie Facebook, Xing oder MySpace Links auf mit Schadsoftware präparierte Internet-Adressen zu platzieren. Wer die Seiten arglos öffnet, lädt sich unbemerkt den digitalen Spitzel auf den Rechner, der PIN-Codes und Passwörter aufzeichnet.
Auch wer nicht in diese Falle tappt, bleibt ein Sicherheitsrisiko: Denn auf den virtuellen Plattformen hinterlassen Mitarbeiter jede Menge vertraulicher Informationen. Auch die können Betrüger nutzen, um Passwörter für Firmenrechner zu erraten. Das passierte im vergangenen Jahr beim Kurznachrichtendienst Twitter: Ein Hacker nutzte im Internet veröffentlichte persönliche Daten von Twitter-Mitarbeitern – wie Geburtsdatum oder Name des Haustiers –, um Zugang zu E-Mail-Konten zu bekommen. Dort konnte er Hunderte vertrauliche Finanzpläne und Verträge herunterladen.
Das ist umso gefährlicher, weil viele Unternehmen einen immer größeren Teil ihrer Daten im Netz lagern – die die Nutzer oftmals über immer gleiche Zugangscodes schützen. So manches ausgespähte private E-Mail-Passwort hat Hackern daher auch den Zugang zum Bürorechner geöffnet. Das sogenannte Cloud-Computing, bei dem das Internet zur Festplatte wird, stellt daher vollkommen neue Herausforderungen an die Sicherheitsstrategie von Unternehmen.
Risiko Frust
Das größte Zerstörungspotenzial jedoch haben illoyale Mitarbeiter. Laut einer Studie des Beratungsunternehmens PricewaterhouseCoopers ist der typische Wirtschaftskriminelle in Deutschland männlich, Mitte 40, deutsch, verheiratet, gebildet und seit Längerem Führungskraft in einem Unternehmen.
Aktiv wird er, wenn die Karriere stockt, die Unzufriedenheit Überhand nimmt und sich plötzlich eine Gelegenheit bietet – zum Datenklau beispielsweise. Sicherheitsexperten raten Managern daher, Büroräume, IT-Systeme oder Dokumente nur für jene Mitarbeiter zugänglich zu machen, die diese unbedingt nutzen müssen.
Der beste Schutz gegen derartige Unterwanderung aber sind zufriedene Mitarbeiter.
