MOTIVATIONSFAKTOREN UND RISIKODYNAMIK

Das Täterprofil „Sicherheitslücke Mensch“, auch als „Insider Threat“ bekannt, wurde lange unterschätzt. Doch Analysen, Studien und Forschungen zeigen, dass gerade der Mensch durch bewusstes oder unbewusstes Handeln oder Unterlassen ein erhebliches Risiko für Unternehmen darstellt. Da sie über umfassende physische und virtuelle Zugangsrechte zu Räumlichkeiten, Netzwerken und Datenbanken verfügen, interne Prozesse und damit gegebenenfalls die Sicherheitslücken genau kennen und über die notwendigen sozialen Kontaktmöglichkeiten im Unternehmen verfügen, besitzen Innentäter ein hohes Schadenspotenzial. Jeder zweite Fall von Betrug und Veruntreuung in deutschen Unternehmen geht auf das Konto eigener Mitarbeiter. Laut einer Untersuchung des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ist der durchschnittliche Schaden durch interne Täter mit 125.000 Euro deutlich höher als durch externe Täter, die im Schnitt Schäden in Höhe von 80.000 Euro verursachen.

BEISPIELHAFTE INSIDER-BEDROHUNGEN

DATENDIEBSTAHL UND WIRTSCHAFTSSPIONAGE

• FALLBEISPIEL: Ein Mitarbeiter eines Technologieunternehmens kopiert vertrauliche Forschungsdokumente und verkauft diese an einen ausländischen Konkurrenten.
• FOLGEN: Verlust geistigen Eigentums, Wettbewerbsvorteil für Dritte, finanzieller Schaden.
• PRÄVENTION: DLP-Systeme (Data Loss Prevention), Zugriffsbeschränkungen, Protokollierung und Analyse von Datenbewegungen.

SABOTAGE DURCH FRUSTRIERTE MITARBEITER

• FALLBEISPIEL: Ein gekündigter IT-Administrator löscht kritische Firmendaten oder hinterlässt eine „Logikbombe“, die nach einer bestimmten Zeit ausgeführt wird.
• FOLGEN: Betriebsunterbrechungen, hohe Wiederherstellungskosten, Reputationsschäden.
• PRÄVENTION: Security-Exit-Management, gegenseitige Kontrolle, Notfallwiederherstellungspläne.

BETRUG UND FINANZIELLE VERUNTREUUNG

• FALLBEISPIEL: Ein leitender Angestellter manipuliert Rechnungen oder veruntreut Unternehmensgelder über Scheinunternehmen.
• FOLGEN: Finanzielle Verluste, rechtliche Konsequenzen, Vertrauensverlust.
• PRÄVENTION: Vier-Augen-Prinzip, externe Audits, detaillierte Buchhaltungsüberwachung.

PRODUKTDIEBSTAHL

• FALLBEISPIEL: Ein Lagerarbeiter entwendet regelmäßig hochwertige elektronische Bauteile und verkauft sie weiter.
• FOLGEN: Direkter finanzieller Schaden, Störung der Lieferkette, Vertrauensverlust.
• PRÄVENTION: Videoüberwachung, Zugangskontrollen, regelmäßige Inventuren, Mitarbeiterkontrollen.

DIEBSTAHL VON UNTERNEHMENSWERTEN

• FALLBEISPIEL: Ein Außendienstmitarbeiter nimmt sensible Kundenlisten mit, um sich nach seinem Ausscheiden aus dem Unternehmen einen Vorteil bei einem neuen Arbeitgeber zu verschaffen.
• FOLGEN: Wettbewerbsnachteile, Vertrauensverlust bei Kunden, Datenschutzvorfall.
• PRÄVENTION: Vertragsklauseln zum Schutz von Geschäftsgeheimnissen, Datenzugriffsbegrenzung, rechtliche Schritte bei Verstößen.

HAUPTMOTIVE FÜR INNENTÄTER

Die Motivation für innentäterbasierte Angriffe ist vielschichtig und reicht von finanziellen Anreizen und extremistischen, politischen oder religiösen Weltanschauungen über allgemeinkriminelle oder persönlichkeitsbedingte Motive bis hin zu arbeitsplatzbezogenen Ursachen wie Frustration, Wut odermangelnder Identifikation mit dem Unternehmen.

Eine erfolgreiche Anwerbung von Innentätern setzt oft eine vorhandene Grundmotivation voraus, die durch verschiedene Mechanismen verstärkt wird:

• Psychischer Druck: Erpressung oder Drohungen
• Soziale Ängste: Angst vor Arbeitsplatzverlust oder sozialem Abstieg
• Frustration oder Wut: Enttäuschung über das Unternehmenx
• Wirtschaftliche Motive: Gründung eines Konkurrenzunternehmens, finanzielle Bereicherung

Zusätzlich zu individuellen Risikofaktoren oder der Persönlichkeitsstruktur können auch Tatgelegenheitsstrukturen das Täterverhalten beeinflussen.

INDIKATOREN, DIE INNENTÄTER BEGÜNSTIGEN KÖNNEN

Bestimmte Faktoren innerhalb eines Unternehmensumfelds können das Risiko für sicherheitskritische Handlungen durch eigene Mitarbeitende erhöhen. Dazu gehören insbesondere:

• Outsourcing-Situationen
• Freisetzung von Mitarbeitenden (erzwungen oder geplant)
• Unzufriedenheit am Arbeitsplatz
• zu große Machtfülle
• verdächtige Kontakte zu ausländischen Staaten, Institutionen oder Konkurrenzunternehmen

FEHLENDE INTERNE SCHUTZMECHANISMEN ODER EINE UNZUREICHENDE SICHERHEITSARCHITEKTUR BEGÜNSTIGEN SCHÄDIGENDES VERHALTEN UND ERHÖHEN DIE WAHRSCHEINLICHKEIT VON SICHERHEITSVORFÄLLEN.

SICHERHEITSMASSNAHMEN ZUR VORBEUGUNG UND AUFDECKUNG

• GRUNDSATZ: PRÄVENTION DURCH BEWUSSTSEIN UND KONTROLLE

Der erste Schritt zur Prävention ist die Erkenntnis, dass Innentäterdelikte in jeder Organisation vorkommen können. Kein Unternehmen kann in die Köpfe der Mitarbeitenden blicken oder deren Motive vollständig durchschauen. Dies bedeutet jedoch nicht, dass ein generelles Klima des Misstrauens herrschen sollte. Vielmehr ist es essenziell, sich im Rahmen einer Gefahren- und Risikoanalyse mit den möglichen Schäden für das Unternehmen auseinanderzusetzen und ganzheitliche Sicherheitsmaßnahmen zu etablieren.

Hierbei gilt es, sämtliche unternehmensrelevanten Informationen und Prozesse nach ihrem Schutzbedarf und den Werten zu bewerten. Dies betrifft nicht nur den physischen Schutz vor externem Eindringen, sondern auch den technischen bzw. IT-Schutz sowie interne Überwachungs- und Kontrollmechanismen. Entscheidend ist zudem eine klare Zuständigkeit für Unternehmenssicherheit und Wirtschaftskriminalität – ein verantwortlicher Ansprechpartner oder eine Fachabteilung sollte sämtliche Maßnahmen koordinieren.

DURCH EINE KOMBINATION AUS AUFKLÄRUNG, TECHNISCHEN SCHUTZMASSNAHMEN UND EINER TRANSPARENTEN UNTERNEHMENSKULTUR LÄSST SICH DAS RISIKO VON INSIDER-BEDROHUNGEN ERHEBLICH MINIMIEREN.

Um das Risiko durch Innentäter zu minimieren, müssen Unternehmen ein mehrstufiges Sicherheitskonzept etablieren, das präventive, detektive und reaktive Maßnahmen umfasst. Dabei sollten technische, organisatorische und personelle Sicherheitsmechanismen ineinandergreifen, um potenzielle Bedrohungen frühzeitig zu erkennen und zu verhindern.e

1. PRE-EMPLOYMENT-CHECKS UND MITARBEITERÜBERPRÜFUNGEN:

Sorgfältige Prüfungen im rechtlich zulässigen Rahmen sowie eine Sicherheitsbewertung von Lieferanten und externen Dienstleistern (Supply Chain Security).

2. STRENGE ZUGANGSKONTROLLEN UND DAS „LEAST PRIVILEGE“-PRINZIP:

Nur autorisierte Personen sollten Zugang zu sensiblen Räumen oder IT-Systemen haben. Dies erfolgt über ein klar definiertes Rollen- und Rechtekonzept sowie eine technisch überwachte Zugangs-/Zutrittskontrolle.r

3. ÜBERWACHUNG VERDÄCHTIGER AKTIVITÄTEN:

• physisch: Sicherheitsdienst, Sicherheitstechnik, zentrale Überwachungsstellen
• digital: SIEM-Systeme (Security Information and Event Management) zur Echtzeitüberwachung von Anomalien sowie
• Meldesysteme für Sicherheitsvorfälle und Whistleblower- Hinweise.

4. REGELMÄSSIGE PENETRATIONSTESTS UND SICHERHEITSÜBERPRÜFUNGEN:

Systeme und Prozesse müssen kontinuierlich auf Schwachstellen geprüft und gehärtet werden.

5. VERSTÄNDLICHE SICHERHEITSREGELUNGEN:

Compliance- Richtlinien, Sicherheitsmaßnahmen, Datenschutzbestimmungen und Verhaltensstandards müssen etabliert werden.

6. SENSIBILISIERUNG DER BELEGSCHAFT:

Schulungen und kontinuierliche Informationskampagnen sind essenziell, um eine funktionierende Sicherheitskultur zu etablieren. Mitarbeitende müssen verstehen, wie und warum Sicherheitsmaßnahmen und Verhaltensvorgaben existieren.

7. KONSEQUENTE INTERNE ERMITTLUNGEN:

Im Verdachtsfall müssen klare und abschreckende Maßnahmen ergriffen werden, um strafbare oder regelwidrige Handlungen zu sanktionieren und ein Zeichen zu setzen.

TECHNISCHE MASSNAHMEN ZUR ABSICHERUNG

• Technologien zur Verhinderung von Datenabflüssen (DLP-Technologien)
• Sicherheitsrichtlinien zum Mitbringen von privaten Endgeräten (BYOD) 
• Vier- oder Mehr-Augen-Prinzip bei kritischen Prozessen
• Individuelle Benutzerkonten und sichere Authentifizierungsmechanismen

ERGÄNZENDE PRÄVENTIVE MASSNAHMEN ZUR RISIKOMINIMIERUNG

Neben den technischen und organisatorischen Maßnahmen sollten strukturelle und zwischenmenschliche Präventionsstrategien in Unternehmen verankert werden:

• Gute Arbeitsbedingungen schaffen und Mitarbeiter langfristig binden 
• Ausbildungsmöglichkeiten sowie Förderung von Soft Skills
• Schaffung einer vertrauensvollen Unternehmenskultur
• Adäquates und wertschätzendes Führungsverhalten
• Psychologische oder soziale Unterstützung in personellen oder arbeitsplatzbezogenen Konfliktsituationen
• Strukturiertes Security-Exit-Management

SICHERHEIT BEGINNT MIT DEN MENSCHEN: MITARBEITER KÖNNEN ENTWEDER SICHERHEITSGARANT ODER SICHERHEITSRISIKO SEIN.

Neben ihrer fachlichen Rolle sind sie stets auch Teil der Unternehmenssicherheit – sei es als potenzielle Schwachstelle oder als aktive Schutzinstanz.

Insider-Bedrohungen sind vielfältig und können gravierende Folgen haben. Daher ist ein ganzheitliches Sicherheitsmanagement erforderlich, das sowohl präventive als auch aufdeckende Maßnahmen umfasst.



Unternehmen sollten sich nicht in falscher Sicherheit wiegen: Mitarbeiter mit Insider-Wissen haben weitreichende Möglichkeiten, Sicherheitsmaßnahmen zu umgehen und erheblichen Schaden anzurichten. Diese Erkenntnisse unterstreichen die Notwendigkeit, Innentäterrisiken systematisch in das Sicherheitsmanagement zu integrieren. Eine verstärkte Sicherheitskultur sowie die gezielte Kombination aus Schutzmaßnahmen ist essenziell, um das Risiko durch interne Täter zu minimieren. Technische Lösungen allein reichen nicht aus – erst eine klare Sicherheitsstrategie, regelmäßige Sensibilisierung und eine vertrauensvolle Unternehmenskultur schaffen die Grundlage für nachhaltigen Schutz.