Der sogenannte Azubi-Effekt hat sich für die deutsche Wirtschaft zu einem gravierenden Sicherheitsproblem entwickelt. Der deutschen Wirtschaft sollen dadurch Schäden in Millionenhöhe entstehen. Der Grund: Datenmissbrauch durch (ehemalige) Auszubildende und Ex-Mitarbeiter.
Dies ist ein weiteres Ergebnis der Studie „IT-Sicherheit und Datenschutz 2015“ der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS).
Der Azubi-Effekt in Kürze: Auszubildende erhalten im Laufe ihrer Ausbildung in verschiedenen Abteilungen Zugriff auf zahlreiche sensible Firmendaten. Oftmals werden Berechtigungen versehentlich nicht entzogen, auch wenn die Azubis die Firma bereits wieder verlassen haben. Dies kann zu Daten-Missbrauch und entsprechenden wirtschaftlichen Schäden führen. Der für die Sicherheit einer Firma unter Umständen verheerende Effekt ist in der Regel die Folge eines mangelhaften Identity und Access Managements.
Es muss ein Prozedere für Zugangsrechte etabliert werden
Laut NIFIS-Studie sind bisher weniger als die Hälfte (44 Prozent) der Unternehmen für den Azubi-Effekt als Sicherheitsproblem sensibilisiert. Immerhin noch 19 Prozent der deutschen Wirtschaft sehen das Thema als zu vernachlässigen an. Laut NIFIS-Vorsitzendem Rechtsanwalt Dr. Thomas Lapp müssen viele Firmen hier noch umdenken: „Der Azubi-Effekt ist ein gerne und in vielen Fällen unterschätztes Sicherheitsproblem. Daher gilt für die Unternehmen, zukünftig Schlimmeres zu verhindern.“
Lapp rät dazu, unternehmenseigene Richtlinien für die Rechtevergabe einzuführen. „Es muss ein Prozedere etabliert werden, mit dem Zugangsrechte transparent dargestellt und ohne größeren Aufwand wieder entzogen werden können“, betont der NIFIS-Vorsitzende. Zudem müsse das Need-to-know-Prinzip gelten. Das heißt, Mitarbeiter können nur auf die Daten zugreifen, die sie für ihre Arbeit benötigen.
Azubi-Effekt ist weiter auf dem Vormarsch
Laut der NIFIS-Studie hat der Azubi-Effekt in den letzten Jahren zugenommen (65 Prozent). Tendenz steigend: Fast drei Viertel (74 Prozent) der Firmen hierzulande erwarten auch in den nächsten Jahren eine Bedeutungszunahme. „Die PRISM- und Nachfolge-Skandale haben die deutsche Wirtschaft in puncto IT-Sicherheit und Datenschutz sensibilisiert. Im Gegensatz dazu wird in den Firmen oftmals noch die interne Gefahr durch die eigenen Mitarbeiter stark unterschätzt“, fügt Lapp hinzu.
Dementsprechend sehen 88 Prozent der Unternehmen im Azubi-Effekt ein gutes Beispiel dafür, wie Unternehmen unvorsichtig mit ihren eigenen Daten umgehen. „Schließlich gilt der `Azubi-Effekt` im übertragenen Sinne auch und erst recht für Mitarbeiter, die aus der Firma ausscheiden.“ Lapp rät den Unternehmen dringend, ihre Verfahren bei der Verabschiedung von Beschäftigten unter IT-Sicherheitsaspekten „gründlich unter die Lupe zu nehmen und gegebenenfalls anzupassen.“ Als Grundlage empfiehlt der NIFIS-Vorsitzende ein professionelles Identity und Access Management. „Identitäts- und Zugangsmanagement sollte nicht nur ein Thema bei scheidenden Mitarbeitern und Azubis sein, sondern zur Sicherheitsbasisausstattung jedes Unternehmens gehören“, sagt Lapp.
Die aktuelle Studie „IT-Sicherheit und Datenschutz 2015“ der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) kann hier kostenfrei herunter geladen werden.