Foto: getty images

Cyberangriffe: Warum Mitarbeiter zu Tätern werden

11. Jänner 2019, 11:00

Sechs von zehn Unternehmen waren kürzlich von einem Cyberangriff betroffen. Nicht immer kommt die Bedrohung von außen

Anfang des Monats wurde bekannt, dass Hacker persönliche Daten von fast tausend deutschen Politikern und Prominenten gestohlen und ins Netz gestellt haben. Veröffentlicht wurden vor allem Handynummern und Adressen, aber ebenso Chatverläufe, Rechnungen oder Kreditkarteninformationen.

Auch Unternehmen sind immer öfter von Attacken betroffen. Im Jahr 2017 haben zum Beispiel mehr als 60 Prozent der österreichischen Unternehmen Erfahrungen mit Cyberangriffen gemacht. Das zeigt eine Studie der Unternehmensberatung KPMG, für die in 269 heimischen Betrieben nachgefragt wurde.

Es ist jedoch nicht immer der Unbekannte in Hoodie, der im abgedunkelten Raum Passwörter knackt – meist kommen Cyberangriffe auf Unternehmen aus den eigenen Reihen. In bis zu 65 Prozent der Fälle steckten Mitarbeiter dahinter, sagt Ulrike Hugl. Die Wissenschafterin an der Fakultät für Betriebswirtschaft der Universität Innsbruck beruft sich auf internationale Studien. Auch eine Umfrage des Branchenverbands Bitkom unter 503 Geschäftsführern und Sicherheitsverantwortlichen zeigt: In mehr als jedem zweiten Fall (63 Prozent) sind Mitarbeiter diejenigen, die geheime Informationen stehlen. Doch was treibt sie dazu?

Unzufriedene und Gekränkte

Die Gründe sind vielfältig. Martin Eiszner ist technischer Direktor bei SEC Consult, das Unternehmen zu Cybersicherheit berät. Er sagt: "Es gibt vor allem drei Gruppen von Angreifern: Gelangweilte, enttäuschte und Mitarbeiter in finanziellen Nöten."

Erstere haben zu wenig zu tun und "laden sich auf der Suche nach Beschäftigung Tools, mit denen man Schwachstellen ausloten kann, aus dem Internet und wenden sie auf die eigene Firma an." Andere hatten Streit mit dem Chef oder fühlen sich ungerecht behandelt "und wollen der Firma eins auswischen", sagt Eiszner.

Wieder andere bräuchten schlichtweg Geld. Sie verkaufen Daten, beispielsweise Informationen über ein neues Produkt, an die Konkurrenz. Häufig stecke eine persönliche Krise dahinter, sagt Hugl: "Eine teure Scheidung, eine notwendige kostspielige Operation eines Familienmitglieds oder auch Suchtprobleme."

Schließlich gebe es auch Fälle, in denen Mitarbeiter von Hackern, die an die Informationen kommen wollen, bestochen werden, so die Experten.

Laut Hugl sind die Täter typischerweise zwischen 35 und 55 Jahren alt und schon einige Jahre im Unternehmen tätig. Mehrheitlich seien sie männlich. "Das liegt daran, dass sich mehr Männer als Frauen in Positionen mit Zugängen zu kritischen Unternehmensdaten befinden", sagt die Wissenschafterin zum STANDARD.

Schulungen und Whistleblowing

Wie kann ein Unternehmen gegenwirken? Zunächst sei es wichtig, Mitarbeiter zu schulen, damit sie Warnsignale sehen. Es gelte auch, ihnen zu zeigen, wie sie auf mögliche Erpressungsversuche reagieren können. Führungskräfte sieht Hugl speziell in der Pflicht: "Sie sollten ihre Mitarbeiter kennen, auch erkennen, so ein Mitarbeiter in der Krise ist – und Hilfe anbieten."

Im Falle eines Vorfalls: "Entdeckte Verstöße sollten systematisch analysiert werden, um Verbesserungsmaßnahmen ableiten zu können", sagt die Expertin. Es gelte auch zu überlegen, "in welcher Form Vorfälle und Sanktionierungen eines böswilligen Verhaltens intern an alle Mitarbeiter kommuniziert werden".

Eine andere, "durchaus effiziente" Maßnahme, sagt Hugl, sind interne Whistleblowing-Systeme. Sie seien einerseits ein Frühwarnsystem. Andererseits könnten sie Mitarbeiter davon abhalten, mit Missständen gleich an die Öffentlichkeit zu gehen. (Lisa Breit, 11.1.2019)