NIFIS-Studie: Azubi-Effekt ist gravierendes Sicherheitsproblem
Laut aktueller Studie „IT-Sicherheit und Datenschutz 2015“ der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) entstehen der deutschen Wirtschaft jedes Jahr durch versehentlich nicht entzogene Berechtigungen Schäden in Millionenhöhe
Frankfurt am Main, 15. September 2015 – Der sogenannte Azubi-Effekt hat sich für die deutsche Wirtschaft zu einem gravierenden Sicherheitsproblem entwickelt. Zu diesem Ergebnis kommt die aktuelle Studie „IT-Sicherheit und Datenschutz 2015“ der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Laut der Untersuchung teilen 77 Prozent der heimischen Firmen diese Auffassung. Dadurch entstehen der deutschen Wirtschaft jedes Jahr Schäden in Millionenhöhe (50 Prozent Zustimmung). Auszubildende erhalten im Laufe ihrer Ausbildung in verschiedenen Abteilungen Zugriff auf zahlreiche sensible Firmendaten. Oftmals werden Berechtigungen versehentlich nicht entzogen, auch wenn die Azubis die Firma bereits wieder verlassen haben. Dies kann zu Daten-Missbrauch und entsprechenden wirtschaftlichen Schäden führen. Dies nennt man Azubi-Effekt. Der für die Sicherheit einer Firma unter Umständen verheerende Effekt ist in der Regel die Folge eines mangelhaften Identity und Access Managements.
Azubi-Effekt wird in vielen Fällen unterschätzt
Laut NIFIS-Studie sind bisher weniger als die Hälfte (44 Prozent) der Unternehmen für den Azubi-Effekt als Sicherheitsproblem sensibilisiert. Immerhin noch 19 Prozent der deutschen Wirtschaft sehen das Thema als zu vernachlässigen an. Laut NIFIS-Vorsitzendem Rechtsanwalt Dr. Thomas Lapp müssen viele Firmen hier noch umdenken: „Der Azubi-Effekt ist ein gerne und in vielen Fällen unterschätztes Sicherheitsproblem. Daher gilt für die Unternehmen, zukünftig Schlimmeres zu verhindern.“ Lapp rät dazu, unternehmenseigene Richtlinien für die Rechtevergabe einzuführen. „Es muss ein Prozedere etabliert werden, mit dem Zugangsrechte transparent dargestellt und ohne größeren Aufwand wieder entzogen werden können“, betont der NIFIS-Vorsitzende. Zudem müsse das Need-to-know-Prinzip gelten. Das heißt, Mitarbeiter können nur auf die Daten zugreifen, die sie für ihre Arbeit benötigen.
Azubi-Effekt ist weiter auf dem Vormarsch
Laut der NIFIS-Studie hat der Azubi-Effekt in den letzten Jahren zugenommen (65 Prozent). Tendenz steigend: Fast drei Viertel (74 Prozent) der Firmen hierzulande erwarten auch in den nächsten Jahren eine Bedeutungszunahme. „Die PRISM- und Nachfolge-Skandale haben die deutsche Wirtschaft in puncto IT-Sicherheit und Datenschutz sensibilisiert. Im Gegensatz dazu wird in den Firmen oftmals noch die interne Gefahr durch die eigenen Mitarbeiter stark unterschätzt“, fügt Lapp hinzu. Dementsprechend sehen 88 Prozent der Unternehmen im Azubi-Effekt ein gutes Beispiel dafür, wie Unternehmen unvorsichtig mit ihren eigenen Daten umgehen. „Schließlich gilt der `Azubi-Effekt` im übertragenen Sinne auch und erst recht für Mitarbeiter, die aus der Firma ausscheiden“, rät Dr. Thomas Lapp den Unternehmen dringend, ihre Verfahren bei der Verabschiedung von Beschäftigten unter IT-Sicherheitsaspekten „gründlich unter die Lupe zu nehmen und gegebenenfalls anzupassen.“ Als Grundlage empfiehlt der NIFIS-Vorsitzende ein professionelles Identity und Access Management. „Identitäts- und Zugangsmanagement sollte nicht nur ein Thema bei scheidenden Mitarbeitern und Azubis sein, sondern zur Sicherheitsbasisausstattung jedes Unternehmens gehören“, sagt Lapp.
Die aktuelle Studie „IT-Sicherheit und Datenschutz 2015“ der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) kann kostenfrei unter team@euromarcom.de angefordert werden.
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.
Weitere Informationen: NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de
PR-Agentur: euromarcom public relations GmbH, Tel. +49 611 97315-0, E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Comments are closed