Betriebsschädigendes Verhalten im IT-Bereich

Die meisten Untersuchungen zeigen, dass Angriffe durch Innentäter zumeist deutlich höhere Schäden verursachen, als Angriffe durch die gefürchteten Hacker von außerhalb des Unternehmens.

Dabei muss es nicht immer der eigene Mitarbeiter sein. Wie die Praxis zeigt, können auch im Haus tätige Berater, Vertragspartner oder sonstige Angehörige von Fremdfirmen zuschlagen. Das Dunkelfeld ist groß, denn jeder Angriff auf ein Unternehmen der bekannt wird, birgt die Gefahr eines massiven Image- und vor allem Vertrauensverlustes. Entsprechend gering ist das Anzeigeverhalten.

Nach einer FBI Studie liegt der angerichtete Schaden für Angriffe von Außen durchschnittlich bei 56.000$, für Angriffe durch Innentäter hingegen bei 2,7 Mio.$ (!).

Einige extreme Fälle mögen verdeutlichen, welche Auswirkungen derartige Angriffe haben:

Fall 1:

Timothy Lloyd arbeitete sich bei der „Omega Engineering Corporation“ vom Maschinisten zum Systemadministrator hoch und war für das Unternehmen 11 Jahre lang tätig. Im Zuge der Expansion und Globalisierung der Firma verlor er seine herausragende Stellung und war wieder einer von vielen im Team. Lloyd zeigt seine Unzufriedenheit deutlich, kleinere Streitereien mit Kollegen, nachlassende Arbeitsleistung und Beschwerden über Kleinigkeiten gerieten zur Tagesordnung. Lloyd wurde mehrfach verwarnt, schließlich bekam er zwei Abmahnungen. Aus Rache implementierte er eine logische Bombe im Netzwerk der Firma, die einen Schaden von 10 Mio. $ anrichtete. Trotz aller vorherigen Warnzeichen sagte sein Chef bei dem Prozess aus: „I had trusted Tim Lloyd completely.“

Fall 2:

Ein verärgerter Mitarbeiter einer Werbeagentur hackte sich im September 2000 in das System ein und verschickte an die Kunden E-Mails mit pornografischen Inhalten. 30 Kunden kündigten sofort ihre Verträge mit einem Gesamtvolumen von 150.000 ¤ im Monat. Der Imageschaden und der Vertrauensverlust waren verheerend.