Niemand weiß wie lange die Wirtschaftskrise andauert. Mitarbeiter in den Unternehmen sind verunsichert, was die Zukunft ihrer Arbeitsplätze anbelangt. Plötzlich finden sie sich auf der Straße wieder und werden von Opfern zu Tätern. Dabei geht es nicht Mitarbeiter darum, unter einen Generalverdacht zu stellen. Aber es gilt sich damit auseinanderzusetzen und zu prüfen, welche Maßnahmen ein Unternehmen gegen Datendiebstahl und andere Schäden ergreifen kann. Diesem geht Lumension in dem Paper »New Insider Threat Emerges in the New Economy« nach.

Nicht alle Insider-Kriminelle sind auf Geld aus. (Quelle: Pixelio, Klaus-Uwe Gerhardt)

Eine Entlassung führt oft in die Verzweiflung und verleitet Menschen zu Dingen, die sie sonst vielleicht nicht tun würden. In dieser Situation sind sie eventuell eine leichte Beute für Datendiebe, die mit vertraulichen Informationen auf schwarzen Online-Märkten handeln. Lumension schätzt, dass ein Unternehmen ein Diebstahl zwischen 90 und 305 Dollar pro Datensatz kostet. Es gibt allerdings ein paar Maßnahmen, die Unternehmen tun können, dies zu vermeiden.

Lumension unterscheidet bei den Mitarbeitern zwischen dem kleinen Dieb (Petty-Identiy-Thief), große Dieben (Data-Fencer), Karriere-Dieben (Ladder-Climber), Saboteuren und Besserwissern (Clueless-Rube). Kleine Diebe gehören zu den typischen Insider-Dieben. Sie stehlen hier und da Daten, um sie für sich persönlich zu missbrauchen, um etwa Geld auf ein eigenes Konto abzuzweigen.

Data-Fencers begehen Datenklau in großem Stil und sind dabei auf der Suche nach großen Datenbanken oder langen Listen mit Namen. Anstatt die Informationen aber selbst zu verwerten, verkaufen sie diese an Kriminelle. Karriere-Diebe sind nicht zuerst aufs Geld aus. Sie sammeln Daten für den Fall, dass sie zu einem Konkurrenz-Unternehmen wechseln können. Eventuell sehen sie das nicht einmal als verwerflich an.