Frustrierte Mitarbeiter als IT-Risiko

Computerexperten haben schon seit Jahren vor den Sicherheitsrisiken gewarnt, die von unzufriedenen Mitarbeitern und schlecht eingerichteten Sicherheitssystemen ausgehen können. Die Veröffentlichung der vertraulichen Mitteilungen von US-Diplomaten durch die Plattform Wikileaks hat gezeigt, was dabei alles möglich ist. Vor allem in den USA dürfen sich Grosskonzerne darauf gefasst machen, dass sie die nächsten sein werden. Wikileaks deutete schon an, dass massenhaft möglicherweise belastendes Material einer grossen US-Bank vorliegt. Vermutlich handelt es sich dabei um die Bank of America.

Sicher scheint, dass jetzt wohl in etlichen Firmen die Vorschriften verschärft werden, um zu verhindern, dass Interna in fremde Hände geraten. Dabei werden aber auch die Grenzen deutlich, was möglich ist, um einen Geheimnisverrat durch Insider zu verhindern.

Mögliche Quellen für belastendes Material gibt es überall im Unternehmen, von E-Mails über Dateien, ganzen Datenbanken bis zu Veröffentlichungen auf internen Websites. (Nicht nur) Firmen neigen ja dazu, jede Entscheidung festzuhalten, die sie treffen, ob es nun ein neues Produkt ist, anstehende Übernahmen, das Vorgehen gegen geplante Gesetze oder die Aktienverkäufe von Vorstandsmitgliedern.

Viele Geheimnisse werden gegen Geld verraten

Natürlich ist es möglich, die Zugriffsrechte auf bestimmte Dateien oder Dokumente ganz rigide zu handhaben. Aber selbst wenn hier alles richtig gemacht wird, gibt es kaum eine Chance, jemanden aufzuhalten, der entschlossen genug ist und aus persönlichen Gründen Geheimnisse preisgeben will. Solche «Lecks» sind auch kaum aufzuspüren.

Gründe kann es viele geben, warum Interna an andere weitergegeben werden: um des eigenen Egos willen, um Verlogenheit zu offenbaren, um Rache zu nehmen (wofür auch immer), oder schlicht für Geld. In den USA muss sich jetzt ein ehemaliger Analyst einer Immobilienbank vor Gericht verantworten, der über zwei Jahre hinweg die Daten von zwei Millionen Kunden an Konkurrenten verkauft haben soll, zum Preis von 500 Dollar für jeweils 20'000 Profile. Schon 2008 wurde ein Angestellter eines Finanzdienstleisters zu fünf Jahren Haft verurteilt, der für 580'000 Dollar Informationen über mehr als acht Millionen Kunden verkaufte.

Informanten spielen Wikileaks täglich Daten zu

Der Gründer von Wikileaks, Julian Assange, sagte dem Magazin «Forbes» in einem Interview, die Zahl der Informationen, die seiner Website zugespielt würden, sei mit zunehmender Popularität «exponentiell» gestiegen. Manchmal seien es Tausende Informationen täglich. Die Hälfte des bislang nicht veröffentlichten Materials beziehe sich auf den privaten Sektor. Ein «Megaleck» gebe es bei einer Bank, sagte Assange im vergangenen Jahr der Zeitschrift «Computerworld». Viele Informationen gebe es auch über BP. Die würden noch geprüft. Es wären nicht die ersten Firmeninformationen auf Wikileaks. Veröffentlicht wurden schon Dokumente der Schweizer Bank Julius Baer und der isländischen Kaupthing Bank.

Technische Möglichkeiten gegen Datenlecks

Aus technischer Sicht gibt es einige Möglichkeiten, die Weitergabe vertraulicher Dokumente zumindest zu behindern, wie Alfred Huger erklärt, Vizepräsident der Sicherheitsfirma Immunet in Palo Alto. So kann festgelegt werden, wer welche Daten kopieren oder herunterladen darf. In bestimmten Fällen kann das auch ganz blockiert und verboten werden.

Je mehr Firmen oder auch Behörden aber den Zugang zu Informationen beschränken, desto umständlicher und schwieriger wird es für die Angestellten auch, Zugriff auf Dokumente zu erhalten, mit denen sie arbeiten müssen. Dies verringert wiederum die Produktivität. «Es besteht die Gefahr, dass man ein Umfeld schafft, in dem die Menschen ihre Arbeit nicht tun können». sagt Huger. «Man muss einen Mittelweg finden. Dafür gibt es aber keine endgültige Lösung.»

dapd/ah/dapd

Fehler gefunden?Jetzt melden.