Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko

Soziale Medien, E-Mails und Dokumente – in fast allen Unternehmen können frühere Angestellte weiterhin auf interne Informationen zugreifen.

In Pocket speichern vorlesen Druckansicht 199 Kommentare lesen

(Bild: Stokkete/Shutterstock.com)

Lesezeit: 2 Min.
iX Magazin
Von

83 Prozent früherer Angestellte können weiterhin auf Ressourcen wie Konten und Daten ihrer ehemaligen Firma zugreifen – und 56 Prozent tun dies, um ihrem vormaligen Arbeitgeber zu schaden. Dies geht aus einer Studie von Beyond Identity unter 900 Arbeitnehmern hervor, die den Stand des Offboarding-Prozesses in Unternehmen in den USA, Großbritannien und Irland untersuchte.

Daten und Finanzinformationen

Außerdem meinten 24 Prozent der Befragten, dass sie ihre Passwörter bewusst behalten hätten. Diese verwendeten ehemalige Angestellte meist, um sich Zugang zu den Firmenauftritten in den sozialen Medien zu beschaffen (36 Prozent). Ferner gaben 32 Prozent an, dass sie weiterhin auf interne E-Mails zugreifen und diese durchsuchen würden. Und 31 Prozent nahmen unternehmenseigene Dateien mit.

iX Newsletter: Monatlich spannende Hintergründe zur neuen Ausgabe

Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der März-iX: Schutz vor Ransomware.

Entsprechend meinten unter den ebenfalls befragten 200 Arbeitgebern 74 Prozent, dass sie durch frühere Angestellte bereits geschädigt worden seien. Allerdings ändert sich hier die Perspektive: Als am bedrohlichsten gaben 39 Prozent von ihnen an, dass frühere Angestellte Finanzinformationen wie Kreditkarten entwendet hätten. Tatsächlich rangiert dies bei den befragten Mitarbeitern auf dem siebten Platz, bloß 24 Prozent taten dies laut Umfrage.

Offboarding durchgeführt

Dabei existieren durchaus Offboarding-Prozesse: Im Durchschnitt 70 Prozent durchliefen einen solchen – vor allem in den USA. Sie führten größtenteils die direkten Vorgesetzten oder die Personalabteilung durch. Firmeneigentum wie Laptops mussten die Befragten in 50 Prozent der Fälle abgeben, um die 40 Prozent mussten Sicherheits-Token übergeben und persönliche Informationen löschen. Bei gut einem Drittel wurden die Zugänge gelöscht oder zurückgesetzt.

Jedoch unterstreicht auch Beyond Identity: Alle Informationen beruhen auf Eigenangaben, entsprechend eingeschränkt sei die Aussagekraft der nicht-repräsentativen Studie. Mehr Informationen und Details finden sich im Blog des Security-Anbieters.

(fo)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten