Innentäter

Copyright © Shutterstock/rudall30

Angesichts der steigenden Gefahren durch Cyberkriminelle investieren Unternehmen jedes Jahr mehr in die IT-Sicherheit. Dabei wird häufig übersehen, dass die größte Bedrohung oft aus dem Unternehmen selbst kommt. Rund 30 % der öffentlich bekannt gewordenen Hacker-Angriffe werden durch Innentäter verursacht. Mit steigender Tendenz.

Was ist ein Innentäter?

Innentäter sind definiert als Personen, die in Unternehmen und Organisationen mit Vorsatz und gezielt oder unbeabsichtigt schädigende Handlungen vornehmen. Diese Personen werden durch unterschiedliche Umstände zu Tätern oder werden von Angreifern gezielt in Unternehmen positioniert. Zum Kreis der Innentäter gehören IT-Nutzer und IT-Verantwortliche sowie andere Personen, wie beispielsweise ehemalige Mitarbeiter, Kunden und Lieferanten, die über internes Know-how verfügen und dieses nutzen. Im Prinzip kann jeder Mitarbeiter eines Unternehmens vom Hausmeister bis zum Vorstandsmitglied zum Innentäter werden. Dabei reicht die Bandbreite vom bewussten Täterverhalten wie bei Sabotage, Geheimnisverrat, Datendiebstahl oder Untreue bis hin zu einem unbewussten Täterverhalten, wie es häufig beim Social Engineering zu beobachten ist.

Warum werden Menschen zu Innentätern?

Die Gründe, warum einstmals loyale Mitarbeiter zu aktiven Innentätern werden, sind laut Bundesverfassungsschutz und verschiedener Studien sehr verschieden. Oft spielt eine Unzufriedenheit am Arbeitsplatz und eine fehlende Identifikation der Mitarbeiter mit dem Unternehmen eine wichtige Rolle. Häufig werden unzufriedene Mitarbeiter zu Innentätern, nicht selten führen aber auch Unkenntnis über die Arbeitsprozesse und eine fehlende Schulung zu einem unbewussten Täterverhalten. Dies zeigt, dass es häufig nicht um Geld geht, das Innentäter von Auftraggebern erhalten oder sich durch ihre Tat erhoffen. Viel häufiger sind private Probleme, Frust am Arbeitsplatz und die Enttäuschung über einen ausgebliebenen Karriereschritt Gründe für das Verhalten einzelner Mitarbeiter.

Amerikanische Studien haben gezeigt, dass psychologische Risikofaktoren die Mitarbeiter und ehemaligen Mitarbeiter eines Unternehmens anfällig für eine Innentäterschaft machen. Hier werden vor allem die psychische und gesundheitliche Verfassung, durch die die Wahrnehmungs- und Urteilsfähigkeit von Mitarbeitern beeinflusst werden kann, genannt. Oft ergeben sich daraus für die Innentäter Probleme in der Zusammenarbeit mit anderen Mitarbeitern. Vielfach glauben sie, über den Regeln zu stehen und neigen dazu, andere für die eigenen Fehler verantwortlich zu machen. Ärger mit den Vorgesetzten und Kollegen, unerfüllte Erwartungen hinsichtlich der beruflichen Aufstiegschancen oder eine drohende Entlassung sind dann oft die Ursache für eine Eskalation und Innentäterschaft.

Welchen Schaden verursachen Innentäter in Unternehmen?

Bereits im Jahr 2013 hat das Bundesamt für Sicherheit in der Informationstechnik die Angriffe durch Innentäter auf Unternehmen und Organisationen erstmals analysiert. Datendiebstahl und die Weitergabe von Geschäftsgeheimnissen waren die häufigsten Schäden, die Innentäter – oft unbeabsichtigt – verursacht haben. Laut einer im Jahr 2017 gemeinsam vom damaligen Präsidenten des Deutschen Bundesamtes für Verfassungsschutz, Dr. Hans-Georg Maaßen und dem Präsidenten des Deutschen Digitalverbandes »bitkom«, veröffentlichten Studie entstanden in deutschen Unternehmen durch Datendiebstahl, Spionage und Sabotage in den Jahren 2015 und 2016 Schäden in einer Gesamthöhe von 110 Milliarden Euro. Für fast zwei Drittel dieser Schadenssumme waren der Studie zufolge Innentäter verantwortlich.

Maßnahmen zum Schutz vor Innentätern

Traditionelle Ansätze zur Bewältigung von Insider-Bedrohungen konzentrierten sich weitgehend auf den Einsatz von Sensibilisierungsschulungen und der Zugangssteuerung, um Risiken zu reduzieren. Obwohl diese Aktivitäten von entscheidender Bedeutung sind, reichen sie wahrscheinlich nicht aus, um alle Arten von Mitarbeiterrisiken zu mindern. Menschen sind enorm variabel und die Nichtberücksichtigung aller Arten von Insidern kann zu kostspieligen Sicherheitsvorfällen führen.

Oft sind Anzeichen für eine Innentäterschaft erkennbar, die jedoch jahrelang nicht gemeldet werden, da die Kollegen dieser Personen nicht oder nur zögerlich akzeptieren, dass ein vertrauenswürdiger Mitarbeiter in kriminelle Machenschaften verwickelt sein könnte. Entlarvte Innentäter waren oft schon lange vor ihrer Entdeckung aktiv. Im Duschschnitt dauert es 243 Tage, bis ein Täter entdeckt oder gemeldet wird. Compliance-Richtlinien, klare Verhaltensregeln im Umgang mit Mitarbeitern, Führungskräften oder Kunden reichen daher alleine nicht aus, um Gefahren durch Innentäter abzuwenden. Nach wie vor ist das frühzeitige Erkennen schädlicher oder krimineller Aktivitäten durch Innentäter eine der größten Herausforderungen für die Sicherheit in der IT.

Erkennen und Reagieren auf Risikomuster im menschlichen Verhalten

Menschen gehören zu den größten Sicherheitsrisiken im Unternehmen, aber Insider-Bedrohungen sind variabel. Es gibt keinen einheitlichen Ansatz, der alle Kategorien von Mitarbeiterrisiken mindern kann. Ein Sensibilisierungstraining hat kaum Erfolgsaussichten bei Personen, die nach einer zweiten Einkommensquelle suchen. Für Menschen gibt es keinen vollständigen Patch wie bei Hard- und Software. Ein besseres Bewusstsein für menschliche Bedrohungen und Tools für die Verhaltensanalysen sind wahrscheinlich der beste Weg, um die Bedrohung durch Innentäter zu verringern.

Die anfälligsten Sachen für Innentäterschaft

Die wertvollsten Daten und Systeme im Unternehmen sind am anfälligsten für jede Kategorie von Innentäterschaft, einschließlich Risiken, die durch Nachlässigkeit und kriminelle Absichten entstehen. Um Transparenz zu schaffen, sollten Unternehmen gefährdete Assets erkennen und klassifizieren. Durch laufende Überwachung und kognitive Analyse können geistiges Eigentum und sensible Datensätze geschützt werden.

Während sich jeder Mitarbeiter in einem Netzwerk sehr individuell verhält, können Änderungen in den Verhaltensmustern einer Person das Risiko vorhersagen. Künstliche Intelligenz und Verhaltensanalysen sind Instrumente zur Erkennung von Risiken in subtilen Mustern der Arbeitsgewohnheiten und des Informationsverbrauchs. Benutzerverhaltensanalysen können alle Arten von Gefährdungen durch Innentäter durch Deep Analytics abschwächen, um die Risikobereitschaft einzelner Personen vorherzusagen.

Kognitive Anwendungen für Verhaltensanalysen können Risikobewertungen zuweisen, um proaktiv potenzielle Insiderrisiken zu identifizieren, bevor ein Verstoß aufgetreten ist. Wenn Mitarbeiter einem erhöhten Fehlerrisiko ausgesetzt sind oder kriminelles Verhalten festgestellt wird, können Unternehmen mit einem erhöhten Zugriffsmanagement oder in extremen Fällen einer Quarantäne für Nutzerkonten reagieren, um Datenverlust zu vermeiden.

Maßnahmen gegen Innentäter

Präventive Maßnahmen zum Schutz vor Innentätern richten sich nach dem jeweiligen Arbeitsumfeld und den aus den Beschreibungen der Arbeitsplätze resultierende Zugangsberechtigungen. Personelle Maßnahmen sind beispielsweise Awareness-Trainings für Mitarbeiter sowie Pre-employment Checks und Screenings vor der Einstellung. Access Management und die individuelle Zuteilung von Zugriffsrechten schützen auf der technisch Ebene.

Um das gegenseitige Vertrauen als Grundlage für die Zusammenarbeit im Unternehmen zu bewahren, sollten die Mitarbeiterinnen und Mitarbeiter nicht unter Generalverdacht gestellt werden. Informationen darüber, was geeignete Maßnahmen zum Schutz vor Innentätern sein können, finden Unternehmer im vom Bundesamt für Verfassungsschutz BfV, dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) sowie dem “Allianz für die Sicherheit in der Wirtschaft – Bundesverband” (ASW) herausgegebenen “Handbuch Wirtschaftsgrundschutz”.

FAQ