Innovation, Umwelt und Existenzgründung

Innentäter

Unternehmen und Forschungseinrichtungen besitzen Know-how und Informationen, an denen auch Dritte interessiert sind. Spionage, Diebstahl, Sabotage, Korruption oder IT-Kriminalität durch eigene Mitarbeitende bedroht diesen Wettbewerbsvorteil. Umfangreiche Studien belegen, dass besonders kleine und mittelständische innovative Unternehmen gefährdet sind. Oftmals ist das Sicherheitsbewusstsein nur wenig ausgeprägt. Die Möglichkeit durch eigene Mitarbeitende ausgespäht zu werden, erscheint Unternehmern unvorstellbar. Es ist nicht nur das Stammpersonal betroffen: Auch Personen, die nur vorübergehend Zugriff auf Firmeninterna haben, können Innentäter sein. Zur Vermeidung von Schäden durch Innentäter ist ein umfassendes Sicherheitskonzept erforderlich. Dazu gehört:
  • Risiko- und Schwachstellenanalyse
  • Kontinuierliche Sensibilisierung aller Unternehmensangehörigen
  • Sicherheitsregelungen für Besucher und Fremdfirmen
  • Benennung eines Sicherheitsverantwortlichen.
Beschäftigte können aus verschiedenen Gründen zu Innentätern werden. Es lassen sich persönliche, aber auch arbeitsplatzbezogene Ursachen identifizieren:
  • Streben nach Anerkennung, Respekt oder Freundschaft
  • Politische, kulturelle oder religiöse Überzeugungen
  • Unzufriedenheit am Arbeitsplatz und fehlende Identifikation mit dem Unternehmen bzw. der Institution.
Neben der Motivation müssen sich aber auch entsprechende Tatgelegenheiten bilden:
  • Unzureichende interne Kontrollen
  • Einsatz privater Geräte im geschäftlichen Kontext
  • Allgemein unzureichende Sicherheitskultur.
Die Arbeit im Homeoffice ist für die Unternehmenssicherheit eine besondere Herausforderung. Die verwendete IT kann eine spezielle Angriffsfläche darstellen und beispielsweise bei einer unsachgemäßen Handhabung zu einem Schadensfall führen. Darüber hinaus kann sich Homeoffice auf die Bereitschaft, auf illegitime Ansprachen durch Dritte einzugehen auswirken.
Generell gilt: Sicherheit muss Chefsache sein und in eine positive Sicherheitskultur eingebettet werden. Identifizieren Sie unter Einbeziehung der Beschäftigten die wesentlichen Schutzgüter über alle Bereiche hinweg:
  • Welches sind die schützenswerten Güter?
  • Wie könnten Angreifen an diese gelangen?
  • Welche Bereiche, Funktionen oder Stellen sind besonders sicherheitssensibel?
  • Welche Regeln zum Umgang mit unternehmensinternen Informationen gibt es und sind diese bekannt?
Leiten Sie aus der Risikoanalyse passende Schutzmaßnahmen ab und halten Sie diese in einem Schutzkonzept fest. Bestimmte Verhaltensweisen können Anzeichen für eine Innentäterschaft sein:
  • Ungewöhnliches Interesse an Informationen außerhalb der eigenen Zuständigkeit
  • Versuch der Erweiterung oder Überschreitung der Zugangsberechtigungen
  • Verdächtige Kontakte zu Staaten oder Konkurrenzunternehmen.