Tödlich für Unternehmen und meist ein blinder Fleck
Unternehmen investieren erhebliche Ressourcen in den Schutz vor externen Bedrohungen, doch die Gefahr aus den eigenen Reihen wird oft unterschätzt. Innentäter – Mitarbeiter, die ihrem eigenen Unternehmen Schaden zufügen – können verheerende Auswirkungen haben, bleiben jedoch häufig unentdeckt.
Beispiele für Innentäter-Aktivitäten
Ein prägnantes Beispiel liefert der Fall des US-Programmierers Davis L. Aus Angst vor einer möglichen Kündigung implementierte er eine "Code-Zeitbombe" in die IT-Systeme seines Arbeitgebers. Diese Schadsoftware war so programmiert, dass sie aktiviert wurde, sobald sein Benutzerkonto im Active Directory deaktiviert wurde. Nach seiner Entlassung im September 2019 führte dies dazu, dass Zehntausende von Nutzern in mehreren Ländern nicht mehr arbeiten konnten. Davis L. wurde daraufhin wegen vorsätzlicher Beschädigung geschützter Computer verurteilt und steht vor einer möglichen Haftstrafe von bis zu zehn Jahren.
Ein weiteres Beispiel betrifft die Manipulation von Wägesystemen durch Mitarbeiter. Solche Systeme sind essenziell für die Qualitätssicherung in der Produktion. Ebenso perfide war der Fall von manipulierten Waagen im Verkauf, es drohte im Fall des Lebensmittelhändlers aus Nordeuropa dadurch ein immenser Imageschaden, durch einfach Änderungen im Firmware der Waage. Eine gezielte Manipulation kann nicht nur zu finanziellen Verlusten führen, sondern auch das Vertrauen der Kunden nachhaltig schädigen. Leider sind konkrete Fälle oft nicht öffentlich dokumentiert, was die Sensibilisierung für dieses Thema erschwert.
Warum werden Innentäter oft übersehen?
Die menschliche Natur neigt dazu, innerhalb der eigenen Gemeinschaft keine Täter zu vermuten. Dieses Phänomen wird durch verschiedene kognitive Verzerrungen verstärkt:
Verzerrung durch Nähe:
Personen, mit denen wir regelmäßig interagieren, werden als vertrauenswürdiger wahrgenommen.
Bestätigungsfehler: Es wird bevorzugt nach Informationen gesucht, die bestehende Überzeugungen stützen, während widersprüchliche Hinweise ignoriert werden.
Status-quo-Verzerrung: Eine Präferenz für den aktuellen Zustand führt dazu, potenzielle Risiken nicht ausreichend zu berücksichtigen.
Die besondere Gefahr durch IT-Spezialisten
IT-Spezialisten besitzen detailliertes Wissen über die internen Systeme eines Unternehmens. In Kombination mit dem bestehenden Fachkräftemangel und dem daraus resultierenden Vertrauensvorschuss können sie erhebliche Schäden verursachen, wenn sie ihre Position missbrauchen. Zudem sind IT-Teams oft eng vernetzt, was die Aufdeckung von Fehlverhalten erschweren kann.
Optimierung von Offboarding-Prozessen als Präventionsmaßnahme
Ein sorgfältig gestalteter Offboarding-Prozess kann das Risiko durch Innentäter reduzieren:
- Gespräch auf Augenhöhe: Ein respektvolles Abschlussgespräch, das Raum für Feedback und Kritik bietet, kann ungelöste Konflikte identifizieren und entschärfen.
- Erkennung ungelöster Konflikte: Durch gezielte Fragen können potenzielle Spannungen aufgedeckt werden, die andernfalls zu negativen Handlungen führen könnten.
- Zugriffssicherheit wieder herstellen: Es ist essenziell, dass alle Zugriffsrechte des ausscheidenden Mitarbeiters sofort entzogen und Passwörter geändert werden, um unautorisierten Zugriff zu verhindern. Aber oft reicht das nicht, besonders bei Mitarbeitern mit hohen Zugriffsrechten. Sie sind sowohl Organisatorisch (soziale Verpflichtung, Aufklärung der Strafandrohung, NDA oder Zahlungen auch nach Ausscheiden etc., Aufnahme in ein Vertrauensnetzwerk, soziale Bindung und mehr) wie auch durch eine fundierte technische Prüfung im Offboarding genau in den Blickk zu nehmen.