Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Datenmissbrauch: Unternehmen unterschätzen Gefahr von innen

Böblingen, 22. März 2011. Unternehmen in Deutschland gehen zu nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um. Das ergab eine Studie von Kroll Ontrack und CMS Hasche Sigle.
Demnach regeln zwar rund 87 Prozent der Unternehmen den Umgang mit Internet und E-Mail am Arbeitsplatz. Aber mehr als 75 Prozent kontrollieren nicht regelmäßig, ob diese Regeln auch eingehalten werden. Compliance-Programme, die zur Überwachung von gesetzlichen Vorschriften und betrieblichen Richtlinien dienen, gibt es nur in etwa der Hälfte der Unternehmen, 52 Prozent der Unternehmen haben bisher noch keine Compliance-Programme etabliert. Kroll Ontrack, Marktführer in der Datenrettung und Computer-Forensik, und die Anwaltskanzlei CMS Hasche Sigle befragten für die Studie 118 Personalmanager/innen aus deutschen Unternehmen. In der Studie werden Fragen zu Datendiebstahl, Computermissbrauch und Fehlverhalten von Mitarbeitern aus technischer und juristischer Sicht beleuchtet.

„Die Gefahr, Opfer von Computerkriminalität zu werden, ist für Unternehmen durchaus real“, so Reinhold Kern, Director Computer Forensics bei Kroll Ontrack. „Die Kriminalstatistik 2009 weist fast 75.000 Fälle aus, mit steigender Tendenz. Oft entwenden, sabotieren oder manipulieren Täter aus den eigenen Reihen die Daten. Unsere Studie zeigt, dass Unternehmen sich gegen Fehlverhalten ihrer Mitarbeiter noch stärker absichern müssen.“

„Laut der Studie sind sich Unternehmen der zunehmenden Risiken von Datendiebstahl und Computermissbrauch noch nicht ausreichend bewusst“, so Dr. Antje-Kathrin Uhl, Partnerin bei CMS Hasche Sigle. „Um sich zu schützen, sollten sie die rechtlichen und die technischen Möglichkeiten kennen und bereits im Vorfeld geeignete Maßnahmen einleiten.“

Regeln sind wichtig, Kontrolle noch wichtiger
Laut der Befragung haben zwar 87 Prozent der Unternehmen Regelungen zum Umgang mit Internet und E-Mail aufgestellt, 88 Prozent blockieren bestimmte Websites, beispielsweise Erotikseiten. Bemerkenswerterweise kontrolliert die große Mehrheit der Unternehmen (77 Prozent) aber nicht, ob die aufgestellten Regeln auch wirklich eingehalten werden.

Ohne Kontrollen bleiben Richtlinien allerdings ein stumpfes Instrument. Viele Unternehmen dulden private Internetnutzung. Wenn Mitarbeiter aber übermäßig viel privat surfen oder vertrauliche Informationen nach außen tragen, geben nur regelmäßig kontrollierte (Betriebs-)Vereinbarungen eine Handhabe, um dagegen vorzugehen.

Compliance-Programme zu wenig verbreitet
Erheblichen Nachholbedarf zeigt die Studie auch im Bereich Compliance auf: Etwa die Hälfte der befragten Unternehmen (48 Prozent) hat kein Compliance-Programm für Vertrieb und Wettbewerb oder HR. Dem entsprechend gibt es auch nur in 46 Prozent der Unternehmen einen Compliance-Beauftragten, der ein solches Programm überwacht.

Damit setzen sich die Unternehmen erheblichen Risiken aus: Denn Compliance-Programme sollen gewährleisten, dass sich ein Unternehmen gesetzeskonform verhält, also zum Beispiel Vorschriften zu Arbeitsschutz und Datenschutz einhält. Bei einem Verstoß drohen dem Unternehmen hohe Geldstrafen, teilweise haften auch die Verantwortlichen persönlich. Mit einem Compliance-Programm können sich Unternehmen hiergegen absichern.

Ein Plan für den Fall der Fälle
Für den Fall, dass Mitarbeiter sich tatsächlich illegal verhalten, sind die befragten Unternehmen ebenfalls schlecht vorbereitet: Eine „Whistleblowing-Hotline“, also eine Instanz, über die Mitarbeiter Fehlverhalten melden können (auch anonym), gibt es nur in 37 Prozent der Unternehmen. Einen Notfallplan oder eine Eskalationsrichtlinie bei Verdacht auf illegale Handlungen hat weniger als die Hälfte der Unternehmen eingerichtet, nämlich nur 44 Prozent.

Mehr Maßnahmen gegen Datenmissbrauch
Zusammenfassend stellt die Studie in deutschen Unternehmen erhebliche Lücken beim Schutz vor Datenmissbrauch fest. Unternehmen unterschätzen die Risiken aus der privaten Internetnutzung, der Möglichkeit zum Datendiebstahl oder dem einfachen Zugriff der Mitarbeiter auf Unternehmensnetzwerke.

Um das Unternehmen effektiv gegen diese Risiken zu schützen, sollten Unternehmen eine Reihe von Maßnahmen ergreifen. An erster Stelle stehen dabei Richtlinien und Betriebsvereinbarungen für Internetnutzung und den Umgang mit sensiblen Daten – und deren regelmäßige Kontrolle. Zudem sollten sich Unternehmen in Deutschland auch mit Compliance stärker auseinandersetzen. Ein Compliance-Programm muss dabei jeweils auf die sensiblen Bereiche des Unternehmens zugeschnitten sein. Die genaue Kenntnis der technischen und juristischen Voraussetzungen hilft Unternehmen bei der Umsetzung effektiver Maßnahmen.

22.03.2011 00:00

Klick zum Thema:

Das könnte auch Sie interessieren:

Datenmissbrauch:

Datenmissbrauch im Internet - Wie schütze ich mich dagegen
Datenmissbrauch im Internet nimmt leider in den letzten Jahren rasant zu. Der Diebstahl digitaler Identitäten, sowie Cybermobbing und Kreditkartenmissbrauch gefährden Sie und Ihre Kinder. Durch Zahlen, die das BKA (Bundeskriminalamt)...

Klare Regeln erleichtern den Umgang mit von Mitarbeitern ver...
(Bonn, den 25.03.2013) Beim Datenschutz sind Unternehmen in einer Zwickmühle. Gelangen vertrauliche Informationen an die Öffentlichkeit, sind Kunden wie Geschäftspartner verunsichert. Wird die Sicherheit hingegen effektiv durchgesetzt, gelten die...

Betrieblicher Datenschutz funktioniert nur zusammen mit den ...
(Bonn, den 23. 08. 2012) Für viele Beschäftigte ist Datenschutz kein wichtiges Thema. Für viele Unternehmen anscheinend auch nicht. So werden allein auf dem Frankfurter Flughafen wöchentlich rund 300 Laptops als verloren gemeldet. Das Dramatische...

Unternehmensdaten:

Neue Enterprise App von engomo unterstützt mobiles Handling ...
Bubsheim/Tuttlingen, 04. März 2013 +++ engomo, ein junges IT-Unternehmen mit Fokus auf Lösungen für das mobile Handling von Unternehmensdaten, bietet eine neuartige Enterprise App an. Unternehmen können mit Hilfe der besonders flexiblen...

Iron Mountain ruft zum verantwortungsvollen Umgang mit Unter...
Führende Experten für Informationsmanagement entwickeln Aktionsplan, der Firmen bei der Bewertung und dem Schutz von Daten unterstützt Hamburg, 15. November 2012. Jüngste Untersuchungen [1] zeigen, dass mittelständische Unternehmen in Europa...

Mitarbeiter weg – Daten auch: Studie von Iron Mountain deckt...
Über die Hälfte der Informationen, die ein Angestellter beim Arbeitgeberwechsel mitnimmt, sind sensible Kundendaten Hamburg – 19. Juli 2012. Jeder dritte Angestellte (32 Prozent) hat schon einmal vertrauliche Informationen entweder...

Compliance:

Projektmanagement Software in-STEP BLUE 6.2 veröffentlicht
Das Berliner Softwareunternehmen microTOOL hat die Version 6.2 der Projektmanagement-Software in-STEP BLUE freigegeben. Rund 40.000 Anwender nutzen in-STEP BLUE zur prozessbasierten Planung und Steuerung von Projekten sowie zur versionssicheren...

Compliance und IFRS - Der Bilanzbetrug und seine Folgen
In der Ausgabe 06/2017 der Zeitschrift KOR hat der Vorstandsvorsitzende des DIZR e.V., Prof. Dr. Volker Peemöller, ein Interview zum Thema Bilanzmanipulation gegeben. Das Thema Bilanzbetrug und die sich daraus ergebenden Schäden, sowohl im...

Finanzunternehmen in der Legacy-Falle – neue Wege in eine of...
München, 23. Oktober 2017 – Die IT-Verantwortlichen bei Unternehmen der Finanzbranche geraten zunehmend unter Druck. Die über viele Jahre, oftmals durch Fusionen und Umstrukturierungen, gewachsene IT-Infrastruktur bremst die dringend benötigten...

11. SECUTA Jahrestagung zur Informationssicherheit 21.-23.11...
München, den 09.07.2012 Vom 21. - 23. November 2012 treffen sich wieder IT-Manager, IT-Verantwortliche und IT-Spezialisten aus Mittelständischen-, Großunternehmen und Behörden in Bad Wiessee am Tegernsee um zu aktuellen Bedrohungen und...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:


Kroll Ontrack GmbH

Hanns-Klemm-Str. 5
71034 Böblingen
Frau Kathrin Brekle
07031/644-0

Kroll Ontrack GmbH Kernkompetenzen von Kroll Ontrack sind , neben professioneller Datenrettung, die Computer Forensik, sichere Datenlöschung sowie Datenkonvertierung. In Deutschland ist die Kroll Ontrack GmbH mit 60 Mitarbeitern...

mehr »

zur Pressemappe von
Kroll Ontrack GmbH

weitere Meldungen von
Kroll Ontrack GmbH

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info