Unternehmen wappnen sich mit moderner und effizienter Sicherheitstechnologie und übersehen dabei, dass Verursacher von Datenlecks oftmals im eigenen Haus sitzen. Richard Anstey vom Cloud-Anbieter Intralinks erklärt, welche Rolle menschliche Fehler in der IT-Sicherheit spielen.
Große Unternehmen wie Apple, Sony sowie die Telekom-Tochter T-Mobile US sind in den vergangenen Jahren Hackern zum Opfer gefallen – und mit ihnen Millionen von Kunden und Nutzern. Manchmal handelt es sich dabei um Erpresser, die im Austausch gegen die gestohlenen Daten hohe Summen erzielen wollen. Manchmal sind es Aktivisten, die aus eigenem Interesse oder im Auftrag von anderen handeln. In beiden Fällen sammeln die Hacker bei ihren Cyberattacken sowohl Unternehmensdaten als auch sensible Informationen von Verbrauchern. Dabei sind kleine Behörden, Mittelständler sowie auch große Konzerne betroffen. Die Gefahren für den Datenschutz beginnen jedoch nicht erst bei externen Angriffen aus dem Internet, sondern direkt bei jedem einzelnen Mitarbeiter.
Die Interessengruppe Big Brother Watch hat Datenschutzverletzungen bei Gemeinden im Vereinigten Königreich untersucht. Ihrem Report zufolge verletzten britische Gemeinden zwischen April 2011 und 2014 durchschnittlich vier Mal täglich den Datenschutz.
Für die meisten Vorfälle waren die eigenen Mitarbeiter verantwortlich. Sie missachteten IT-Richtlinien und gefährdeten so wichtige Dokumente. Beispielsweise vergaßen sie Papiere oder Datenträger wie Tablets und USB-Sticks im Zug oder verschickten Briefe und E-Mails an die falschen Empfänger. Vertrauliche, personenbezogene Informationen lagen dadurch offen und ließen die Bürger der Gemeinden leicht ins Visier von Datendieben geraten. Oftmals kannten sich die Mitarbeiter nicht ausreichend mit dem Datenschutz aus und waren sich ihrer Verantwortung überhaupt nicht bewusst.
Zum Thema Datenschutz und Filesharing befragte auch Intralinks zusammen mit dem amerikanischen Forschungsinstitut Ponemon mehr als 1.000 IT-Experten in den USA, Großbritannien und Deutschland. Die Studie ergab, dass sich 61 Prozent der Befragten nicht an die Vorschriften und Vorgehensweise zur Löschung vertraulicher Dokumente halten.
Außerdem nutzen sie persönliche Datenträger und gewöhnliche Filesharing-Anwendungen für Unternehmenszwecke. Mehr als die Hälfte der Befragten denkt zudem, dass ihre Organisation nicht in der Lage ist, die Verbreitung und den Zugriff sensibler Dokumente zu kontrollieren. Die Sicherheitsvorkehrungen sind oft nicht auf menschliche Fehler ausgerichtet und gewährleisten nicht den notwendigen Datenschutz.
Menschliche Fehler im Umgang mit Daten können Organisationen aber auch in Zukunft nicht komplett vermeiden. Denn Menschen machen nun einmal Fehler. Es gibt jedoch Maßnahmen, durch die sich von Mitarbeitern verursachte Datenlecks verringern lassen. In Seminaren können Unternehmen und Behörden ihre Mitarbeiter beispielsweise in einem verantwortungsvollen Umgang mit Daten ausbilden.
Diese nutzerorientierte Herangehensweise wird mithilfe von entsprechenden Sicherheitstechnologien zu einer effektiven Lösung, um versehentliche Datenlecks zu reduzieren. Programme wie Information Rights Management (IRM) bieten außerdem sichere Collaboration- und File-Sharing-Tools sowie Backup-Funktionen. So können die Eigentümer eines Dokuments dessen gesamten Lebenszyklus kontrollieren und entscheiden, wer zugreifen und bestimmte Aktionen ausüben darf.
Dass Unternehmen und Behörden Daten speichern und verarbeiten, ist heutzutage selbstverständlich. Das gilt jedoch noch nicht für einen sicheren und verantwortungsvollen Umgang mit den enthaltenen Informationen. Wie die zwei Studien von Big Brother Watch sowie Intralinks und Ponemon zeigen, passieren Mitarbeitern nicht selten Fehler bei der Datenverarbeitung und -übertragung. Um Datenlecks in Zukunft zu minimieren, sollten Organisationen intern ansetzen und in Mitarbeiterschulungen und IRM-Lösungen investieren.