Ehemalige Mitarbeiter ein Cybersicherheitsrisiko


Zugriff auf Daten und Systeme durch Ex-Mitarbeiter? Hälfte der mittelständischen Unternehmen in Deutschland kann das nicht ausschließen
Nur vier von zehn KMU sind sich sicher, dass auch der Zugriff auf Unternehmensdaten in der Cloud nicht mehr möglich ist




Ehemalige Mitarbeiter können ein zusätzliches IT-Sicherheitsrisiko für den Mittelstand in Deutschland darstellen, wie der aktuelle "Kaspersky SMB Cyber Resilience Report" zeigt. Denn nur 41 Prozent aller befragten Unternehmensverantwortlichen können ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf in der Cloud gespeicherte Unternehmensdaten haben, und nur 46 Prozent sind sich sicher, dass Ex-Mitarbeiter die Accounts im Unternehmen auch wirklich nicht mehr nutzen können.

Während in der Corona-Pandemie fast die Hälfte aller Unternehmen höchsten Wert auf den Erhalt ihres Personals gelegt hatten, denkt nun ein Drittel (29 Prozent) der KMU in Deutschland darüber nach, zur Kostenreduktion Stellen abzubauen, wie die aktuelle Kaspersky-Studie zeigt. An der Cybersicherheit wollen dagegen nur 13 Prozent der befragten Mittelständler in Deutschland sparen.

Allerdings stellen ehemalige Mitarbeiter ein Cybersicherheitsrisiko dar, wenn deren Zugänge für den Zugriff aufs Netzwerk nach Verlassen des Unternehmens nicht gesperrt werden. In Deutschland kann etwa die Hälfte (46 Prozent) der mittelständischen Unternehmen nicht ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf die digitalen Ressourcen haben. Dabei sorgen sich 44 Prozent der Befragten, dass Ex-Mitarbeiter Unternehmensdaten wie zum Beispiel Kundenlisten für eigene Geschäfte nutzen könnten. Weitere 42 Prozent befürchten, dass Informationen zu neuen Arbeitgebern wandern.

"Unbefugter Zugriff stellt für alle Unternehmen ein gewaltiges Problem dar. Kommen Unternehmensdaten in die Hände von Konkurrenten oder werden sie verkauft beziehungsweise gelöscht, schwächt das die Wettbewerbsfähigkeit des eigenen Unternehmens", erläutert Alexey Vovk, Head of Information Security bei Kaspersky. "Dieses Problem wird umso größer, wenn Mitarbeiter auch eigene, sogenannte ‚Schatten-IT‘ aktiv nutzen, die nicht von der IT-Abteilung des Unternehmens freigegeben wurde und kontrolliert wird. Beim Abgang von Mitarbeitern muss eine derartige Nutzung unter Kontrolle gebracht werden. Ansonsten gibt es wenig Möglichkeiten, ehemalige Mitarbeiter vom Zugriff auf Information über derartige Anwendungen abzuhalten/auszuschließen."

Kaspersky-Empfehlungen gegen unbefugten Zugriff und Shadow-IT
>> Sowohl die Anzahl der Mitarbeiter mit Zugriff auf essenzielle Unternehmensdaten als auch der Umfang der Daten, auf die Mitarbeiter Zugriff haben, sollte möglichst gering gehalten werden. Je mehr Mitarbeiter Zugriff haben, desto größter wird die Wahrscheinlichkeit für Datenabfluss und missbräuchliche Nutzung.

>> Für den Zugriff auf Unternehmens-Assets wie E-Mail-Postfächer, gemeinschaftlich genutzte Dateiverzeichnisse und Online-Dokumente sollten klare Richtlinien definiert werden. Die Zugänge müssen stets aktuell gehalten und bei Mitarbeiterabgängen entsprechend gesperrt werden. Der Einsatz einer Security Broker Software hilft bei der Steuerung und Überwachung des Cloud-Zugangs und stärkt die Sicherheitspolitik des Unternehmens.

>> Regelmäßig Backups der wesentlichen Unternehmensdaten erstellen, auf die man im Notfall schnell Zugriff hat.

>> Für die Anwendung externer Dienste und Ressourcen sollte es klare Richtlinien geben, so dass alle Mitarbeiter wissen, welche Tools sie warum nutzen oder nicht nutzen dürfen. Ebenso muss bei der Umstellung von Software ein genaues Prozedere für deren Zulassung durch die IT-Abteilung oder andere Verantwortliche im Unternehmen definiert sein.

>> Die Mitarbeiter sollten starke Passwörter verwenden – dabei gilt: für jeden Dienst ein eigenes Passwort.
(Kaspersky Lab: ra)

eingetragen: 15.11.22
Newsletterlauf: 27.01.23

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Datenschutz als Innovations-Bremse

    Mehr als zwei Drittel der Unternehmen in Deutschland fühlen sich vom Datenschutz ausgebremst. 70 Prozent haben bereits mindestens einmal Pläne für Innovationen aufgrund von Datenschutz-Vorgaben oder Unsicherheiten bei der Anwendung des geltenden Rechts gestoppt. Vor einem Jahr lag der Anteil noch bei 61 Prozent. Aktuell sagen wie im Vorjahr 17 Prozent, dass sie einmal auf Innovationspläne verzichtet haben. Bei 35 Prozent war das dagegen bereits mehrfach der Fall (2024: 27 Prozent) und bei 18 Prozent sogar häufig (2024: 17 Prozent). Das sind Ergebnisse einer repräsentativen Befragung von 605 Unternehmen ab 20 Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Gefahr von Cyberattacken

    IT-Verantwortliche bewerten das Risiko, dass ihr Unternehmen Opfer einer Cyberattacke wird, so hoch wie nie zuvor: Fast sieben von zehn Befragten (69 Prozent) befürchten laut einer aktuellen EY-Studie Hackerangriffe und bewerten die Gefahr dabei als "eher hoch" bis "sehr hoch". Besonders große Sorgen machen sich die Befragten in den Bereichen Technologie, Medien und Telekommunikation (82 Prozent), Energie und Metallverarbeitung (80 Prozent), Pharma und Gesundheit sowie Bau und Immobilien (jeweils 71 Prozent).

  • Revolution in der Fertigung

    NTT Data stellte die Ergebnisse ihrer neuesten Studie vor. Die Daten zeigen, dass Fertigungsunternehmen beim Einsatz von GenAI zwar vor einigen Hürden stehen, die Technologie aber das Potenzial hat, ein ganz neues Niveau an Effizienz und Innovationskraft hervorzubringen. Neben den vielen Anwendungsbereichen von GenAI untersuchte die Studie "Von der Fertigungshalle ins KI-Zeitalter: Haben Sie einen Masterplan oder Nachholbedarf?" auch die Herausforderungen, denen sich das produzierende Gewerbe gegenübersieht.

  • Drei Viertel lassen KI-Chancen liegen

    Ob zur Qualitätskontrolle, Automatisierung, Energieeinsparung oder Steuerung von Robotern - die Anwendungsmöglichkeiten für Künstliche Intelligenz in der Produktion sind zahlreich. Mit Blick auf die deutsche Industrie zeigt sich aber: Nur einem Viertel der Unternehmen gelingt es nach eigener Einschätzung bereits gut, die Potenziale von KI zu nutzen (24 Prozent). Das sind Ergebnisse einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom, die unter 552 Industrieunternehmen des verarbeitenden Gewerbes ab 100 Beschäftigten in Deutschland durchgeführt wurde. Die übrigen drei Viertel sehen sich noch nicht imstande, entsprechende Möglichkeiten auszuschöpfen (72 Prozent).

  • Lösungsansätze gegen den GenAI-Gender Gap

    Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen