Die Finanzkrise könnte sich in einer Art und Weise auswirken, die man bislang nicht bedacht hat. Die wirtschaftliche Lage hat in den vergangenen Monaten dazu geführt, dass zahlreiche Unternehmen einen umfangreichen Jobabbau ankündigen mussten. Microsoft warnt nun davor, dass verärgerte Mitarbeiter die Computer-Systeme der Unternehmen in einem stärkeren Ausmaß als bisher von innen sabotieren könnten.

Schätzungen zufolge sollen alleine in den USA 1,5 Millionen Personen ihre Arbeitsstelle verlieren. Microsoft selbst hatte im Jänner angekündigt, weltweit 5.000 Stellen zu streichen - das entspricht etwa fünf Prozent der Belegschaft.

"Böswilliger Insider"

Doug Leland von Microsofts neu geschaffener Identity und Security-Abteilung weist im Gespräch mit der BBC darauf hin, dass "böswillige Insider" die größte Sicherheitsbedrohung darstellen, da sie relativ einfach Zugriff auf Unternehmenssysteme haben und wissen, wo sich die wichtigen Daten befinden. Auch bei Symantec ortet man eine große Gefahr bei Mitarbeitern. In den meisten Fällen seien die Motive der Angestellten Rache, Angst oder Gier, erklärt Kevin Rowney von Symantecs Data Loss Prevention-Abteilung. Oft würden die Daten an Dritte verkauft werden.

Nachlässige Mitarbeiter

Daneben gebe es aber auch die "wohlwollenden Insider", die versehentlich sensible Informationen weitergeben oder es Angreifern einfacher machen, in Systeme einzudringen. Dieses Problem würde aber in den meisten Fällen ignoriert, so Rowney. Viele Mitarbeiter seien einfach nachlässig. Laut einer Untersuchung des Ponemon Instituts sei diese Nachlässigkeit für 88 Prozent der Einbrüche in ein System verantwortlich.

Risk Management wird wichtiger

Das Problem sei sehr komplex, da Unternehmen einerseits Hackern und Viren den Zutritt von außen verwehren, die Systeme von innen aber gleichzeitig offen halten müssten, damit die Angestellten arbeiten können. Firmen müssten jedenfalls schneller reagieren und den Zugriff für Mitarbeiter schneller sperren, wenn sie das Unternehmen verlassen oder in eine andere Abteilung wechseln. Der Umgang mit diesen Fällen müsse im Rahmen des Risk-Managements stärkere Beachtung finden.

Schäden in Höhe von 1 Billion US-Dollar

Einer Studie von Verizon zufolge machen Insider-Attacken in den USA 18 Prozent aller Angriffe auf ein Unternehmen aus. Laut McAfee haben externe Hacker, Insider und organisierte Verbrecher 2008 weltweit Schäden in Höhe von 1 Billion US-Dollar angerichtet. Die finanziellen Verluste seien aber nicht die einzigen Schäden für Unternehmen. Kunden würden auch das Vertrauen in Konzerne verlieren, die ihre Daten nicht genügend absichern. (red)