Für Verbraucher
Für Unternehmen
Fr, 18.02.2022 - 10:30

SiBa-News

IT-Sicherheit in Unternehmen: Ehemalige Beschäftigte können ein Risiko sein

Eine Studie des US-Unternehmens Beyond Identity unter 900 Arbeitnehmern und 200 Arbeitgebern in den USA, Großbritannien und Irland stellt fest, dass in Unternehmen 83 Prozent der ehemaligen Beschäftigten weiterhin auf Firmen-Accounts und somit auf intere und gar vertrauliche Geschäfts- und Personaltdaten zugreifen können. 56 Prozent der ehemligen Angestellten nutzen diese Sicherheitslücke sogar aus, um ihrem ehemaligen Arbeitgeber bewusst Schaden zuzufügen: Sie durchsuchen firmeninterne E-Mails und greifen auf Konten in sozialen Netzwerken zu. 31 Prozent speichern vertrauliche Firmendaten auf ihren Privatgeräten. 74% der befragten Arbeitgeber berichten von Schäden, die dabei in ihren Unternehmen entstanden sind.

Das alles passiert aufgrund von Schwachstellen innerhalb bestehender Offboarding-Prozesse. So mussten nur 50 Prozent der befragten ehemaligen Beschäftigten ihre Dienstgeräte abgeben, in denen Zugänge zu Accounts gespeichert waren. Bei nur 30 Prozent der Befragten wurden Firmen-Accounts gelöscht. 

Entsprechende Informationen aus Deutschland sind SiBa nicht bekannt. Es ist aber davon auszugehen, dass trotz datenschutzrechtlicher Regelungen solche Fälle auch in Deutschland nicht auszuschließen sind.

SiBa rät zu mehr Datensparsamkeit bei Offboarding-Prozessen. Die Datenschutzgrundverordnung sieht eine Datenminimierung vor. Das bedeutet: Es durfen nur Daten gespeichert werden, wenn es dafür einen Zweck gibt. Entfällt die Zweckbindung, entfällt auch die Datenspeicherung.  Für Firmen bedeutet das: Accounts ehemaliger Beschäftiger sind zu löschen, Zugänge zu internen Firmendaten sind zu sperren, Firmengeräte müssen zurückgegeben werden. Kompetenzen zum Thema "Ehemalige Benutzerkonten sperren" können Sie in der TISiM-App erlangen. Weitere Informationen zu TISiM und zur App finden Sie in den Links.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen