Bitkom-Chef: Datenklau vermehrt über Mitarbeiter

Angriffe auf Datensicherheit drohen nach Einschätzung von Dieter Kempf vermehrt von Seiten der eigenen Mitarbeiter. Darunter seien nicht nur jene, die bewusst kriminell agierten; Angestellte würden immer häufiger unwissentlich als Werkzeuge genutzt.

In Pocket speichern vorlesen Druckansicht 106 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Elke Richter
  • Jürgen Kuri
  • dpa

Angriffe auf Datensicherheit drohen nach Einschätzung des neuen Chefs des IT-Branchenverbands Bitkom, Dieter Kempf, künftig vermehrt von Seiten der Mitarbeiter. Darunter seien nicht nur jene, die bewusst kriminell agierten, sagte Kempf in einem Gespräch mit dpa. Vielmehr würden Angestellte immer häufiger unwissentlich als Werkzeuge genutzt.

Bitkom- und Datev-Chef Dieter Kempf

(Bild: Datev)

"Wir können nur versuchen, durch bestmögliche Auswahl dieser Mitarbeiter, durch ständige Schulungen, durch ein Sich-bewusst-Machen, welch sensiblen Aufgabenbereich man da hat, darauf hinzuweisen", betonte Kempf. "Nur eines können wir nicht: Wir können nie sicher sein, dass die betroffenen Mitarbeiter jeder Versuchung widerstehen oder ihnen kein fataler Fehler unterläuft."

"Die Lösung liegt nicht darin, noch mehr zu kontrollieren, ganz im Gegenteil: Wir müssen bewusst machen, wie verantwortungsvoll bestimmte Aufgaben in diesem Kontext sind", erläuterte Kempf, der hauptberuflich den Nürnberger IT-Dienstleister Datev führt. "Und wir müssen dann natürlich – und das ist eine leise Kritik an der Honorierung der Steuersünder-DVD – jede Anreizwirkung von extern vermeiden."

Seiner Ansicht nach sind staatliche Anreize, Daten und Informationen zu stehlen, auch bei einem begrüßenswerten Endergebnis vom Grundsatz her falsch. "Ein Unternehmen wie unseres investiert zweistellige Millionenbeträge jedes Jahr in Datensicherheit und natürlich auch in den Schutz vor potenziellen Innentätern. Und die Regierung spendiert einen zweistelligen Millionenbetrag, um internen Datenklau attraktiv zu machen." Kempf warnte: "Wir müssen ganz klar wissen, was wir damit anrichten!"

Die Angreifer gehen immer gezielter vor und nutzen ihr Wissen über die Mitarbeiter beziehungsweise ihre Kollegen aus. Längst geht es dabei nicht nur um Bestechung oder andere verlockende Anreize. So werden beispielsweise gefälschte E-Mails genau auf das Opfer zugeschnitten. Oder der Mitarbeiter tippt auf Aufforderung der IT-Abteilung im guten Glauben sein Passwort ein. Während der "Wartungsarbeiten" wird dann ein Trojaner installiert oder wichtige Daten kopiert. Laut Kempf besonders perfide: "Der Mitarbeiter hat das Gefühl, alle richtig gemacht zu haben."

Dieter Kempf hatte zum Antritt seines Postens als Bitkom-Präsident seine Prioritäten bereits deutlich formuliert: Datenschutz und -sicherheit sieht er als Themen, die die Branche dauerhaft begleiten. Der Hinweis von Kempf auf den umstrittenen Ankauf der Steuersünder-CDs und -DVDs dürfte aber bei manchen Juristen und Whistleblowing-Aktivisten für besorgte Mienen sorgen. Unternehmen versuchen eben immer wieder auch, das Whistleblowing – also den öffentlichen Hinweis auf Missstände in einem Unternehmen oder auf illegales Verhalten – zu verhindern. Und dies wird in vielen Fällen mit dem Hinweis auf Geheimnisverrat oder mögliche Industriespionage begründet. Die Geschichte des Schweizer Bankers Rudolf Elmer stellt für viele Aktivisten ein besonders negatives Beispiel dar, wie Whistleblower diskreditiert und juristisch verfolgt werden.

Daher gibt es seit einiger Zeit Bestrebungen, ein Gesetz zum Schutz von Whistleblower durchzusetzen, ohne dabei das berechtigte Interesse der Unternehmen am Schutz ihrer IT-Systeme und vor Industriespionage in Frage zu stellen. Bislang ist diesen Bemühungen aber zumindest hierzulande, im Untereschied etwa zu den USA und Großbritannien, wenig Erfolg beschieden. Immerhin hat aber der Europäische Gerichtshof für Menschenrechte vor Kurzem den Schutz sogenannter Whistleblower deutlich verbessert. Der Gerichtshof rügte auch die Bundesrepublik für ihre mangelnden Schutzmechanismen bei derartigen Vorgängen (jk)