Theale (UK) 7. Juli 2018 - Clearswift, ein Anbieter im Bereich der Cybersicherheit und Data Loss Prevention-Lösungen, gibt die Ergebnisse einer von Loudhouse unabhängig durchgeführten Umfrage zu Sicherheitspraktiken in Unternehmen bekannt. Bei Loudhouse handelt es sich um ein Technologie - und B2B - Forschungsunternehmen. Die Studie unter 4.000 Angestellten in Deutschland, Großbritannien, den USA und Australien ergab, dass 25 % der Befragten bereit wären, solche Daten zu verkaufen und dadurch sowohl ihre Stelle als auch eine Verurteilung riskieren würden. Der Preis: umgerechnet etwa 6.900 Euro – so viel wie ein Familienurlaub in der Karibik oder nicht einmal drei durchschnittliche Monatsgehälter.
Wenn der Preis stimmt, würden sogar 35 % aller Mitarbeiter Informationen zu Firmenpatenten, Finanzdaten und Kreditkartendaten von Kunden verkaufen.
3 % der Angestellten würden schon für rund 130 Euro private Daten veräußern, für etwa 1.300 Euro ließen sich bereits 18 % überreden. Für eine Summe von rund 66.800 Euro wären 35 % der Befragten bestechlich.
Diese Tatsache ist für Wettbewerber und Kriminelle besonders wertvoll, da Mitarbeiter zu bestechen oft einfacher ist, als die immer komplexeren Sicherheitssysteme zu überwinden. Einige Firmen und selbst Behörden haben es längst auf Patente und anderes geistiges Eigentum abgesehen, durch das ihnen ein Vorteil entstünde, während Mitbewerber vor allem von Informationen wie dem Auslaufen von Verträgen profitieren. Kriminelle wiederum können private Informationen missbrauchen, um Geld zu stehlen oder ranghohe Angestellte zu erpressen. Auch ergeben sich aus den Erkenntnisse der Studie neue Möglichkeiten für Cyberkriminelle, an Benutzernamen und Passwörter gelangen, wenn Mitarbeiter bereit sind, auch diese gegen Bezahlung zu veräußern. Das Entwenden von Nutzerinformationen hat für Kriminelle große Bedeutung, da der Zugang auf das Unternehmensnetzwerk besonders einfach gelingt. Der Verkauf von geistigem Eigentum basiert auf dem Wissen, welche Daten wertvoll sind – mithilfe von Benutzernamen und Passwörtern haben unbefugte direkten Zugriff auf sämtliche Unternehmensdaten.
Heath Davies, Chief Executive von Clearswift, weiß Folgendes zu berichten: „Während Sicherheit insgesamt ernster genommen wird – 65 % aller Mitarbeiter gaben an, zu keinem Preis käuflich zu sein – gibt es dennoch eine bedeutende Gruppe von Personen, die bereit sind, Profit aus Dingen zu schlagen, die ihnen nicht gehören. Und solche Informationen können einen Wert von mehreren Millionen Euro haben.“
Die Gefahr, dass wertvolle Informationen illegal veräußert werden, steigt auch dadurch, dass viele Mitarbeiter ohne Weiteres darauf zugreifen können. 61 % der Befragten gaben an, Zugriff auf privaten Kundendaten zu haben, 51 % auf Finanzdaten wie Firmenkonten oder Informationen zu Aktionären und 49 % auf sensible Produktdaten wie geplante Produkteinführungen und Patente.
Die Einstellung zum Thema Datensicherheit war gemischt. Gerade einmal 29 % gaben an, dass sie sich persönlich für die Daten des Unternehmens verantwortlich fühlten – 22 % hingegen glaubten, überhaupt nicht dafür verantwortlich zu sein.
Hinweis an die Herausgeber:
Diese Daten stammen aus Befragungen, die im Namen von Clearswift durch das Marktforschungsinstitut Loudhouse durchgeführt wurden. Für die Studie wurden mehr als 500 Entscheidungsträger und 4.000 Angestellte aus dem Bereich IT befragt, um das Gefahrenpotenzial durch Insider zu ermitteln.
Über Clearswift:
Clearswift, gilt als Spezialist für Cyber Security Lösungen. Weltweit setzen Unternehmen aus allen Branchen auf die patentierte Data Loss Prevention-Lösungen, die die kontinuierliche Übersicht und Kontrolle von kritischen Unternehmensdaten sicherstellt und Unternehmen vor der Weitergabe sensitiver Daten an Unberechtigte schützt. Clearswift ist weltweit, mit regionalen Niederlassungen in Europa, Asien-Pazifik und den USA tätig. Zudem hat Clearswift ein Partnernetzwerk von mehr als 900 Resellern auf der ganzen Welt.
EMEA
C8 Consulting
+44 118 334 0220
[email protected]