{"id":29341,"date":"2022-10-05T14:01:57","date_gmt":"2022-10-05T12:01:57","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29341"},"modified":"2022-10-05T14:01:57","modified_gmt":"2022-10-05T12:01:57","slug":"ex-employees-access","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ex-employees-access\/29341\/","title":{"rendered":"Ehemalige Mitarbeiter mit Zugang zu wichtigen Unternehmensdaten?"},"content":{"rendered":"

Auf einer Skala von 1 bis 10, wie sicher sind Sie sich, dass Ihre ehemaligen Mitarbeiter keinen Zugang mehr zu wichtigen Unternehmensinformationen haben? Die Praxis zeigt, dass es sich hierbei um keine irrelevante Frage handelt. K\u00fcrzlich haben unsere Kollegen analysiert<\/a>, wie gut kleine und mittlere Unternehmen (KMU) auf Cybervorf\u00e4lle in einer unberechenbaren Welt vorbereitet sind. Die Studie ergab, dass fast die H\u00e4lfte der befragten KMU nicht zu 100 Prozent sicher wusste, ob Ex-Mitarbeiter nicht doch noch \u00fcber Cloud-Dienste oder Firmenkonten auf ihre Gesch\u00e4ftsdaten zugreifen k\u00f6nnten.<\/p>\n

Welchen Schaden kann ein ehemaliger Angestellter mit Zugang zu Unternehmensdaten anrichten?<\/h2>\n

Wenn ehemalige Mitarbeiter noch Zugang zu Unternehmensdiensten und Informationssystemen haben, k\u00f6nnen sie ihrem verflossenen Arbeitgeber erheblichen Schaden zuf\u00fcgen \u2013 wenn sie es darauf anlegen. Kleine und mittlere Unternehmen machen sich h\u00e4ufig Sorgen \u00fcber bizarre Bedrohungen, z. B., dass Ex-Mitarbeiter Unternehmensdaten verwenden, um ein Konkurrenzunternehmen zu gr\u00fcnden oder Unternehmenskunden abzuwerben. In Bezug auf den gesch\u00e4ftlichen Schaden stehen diese Bedrohungen jedoch weit unten auf der Liste.<\/p>\n

Wenn ein ehemaliger Mitarbeiter Zugang zu einer Kundendatenbank mit personenbezogenen Daten hat, kann er diese an die \u00d6ffentlichkeit weitergeben (z. B. als Vergeltungsma\u00dfnahme f\u00fcr seine Entlassung) oder sie im Dark Web weiterverkaufen. So kann nicht nur der Ruf des Unternehmens gesch\u00e4digt werden, sondern auch die Kunden werden einem Risiko ausgesetzt, das rechtliche Schritte mit sich bringen kann; beispielsweise in Form einer Klage auf Schadensersatz, die der Weitergabe pers\u00f6nlicher Daten zugrunde liegt. Dar\u00fcber hinaus k\u00f6nnten Sie von der Regulierungsbeh\u00f6rde mit hohen Geldstrafen belegt werden. Letzteres h\u00e4ngt von den Gesetzen des Landes ab, in dem Sie arbeiten, aber es gibt einen weltweiten Trend zu strengeren Strafen f\u00fcr die Weitergabe von Informationen.<\/p>\n

Haben Ihre ehemaligen Mitarbeiter noch Zugang zu wichtigen Unternehmensdaten? Wir erkl\u00e4ren Ihnen, worauf Sie unbedingt achten sollten.<\/p>Tweet<\/a><\/blockquote>\n

Potenzielle Probleme ohne b\u00f6se Hintergedanken<\/h2>\n

Manche Probleme sind nicht das Ergebnis intriganter ehemaliger Mitarbeiter oder direkter Lecks. Ein damaliger Kollege erinnert sich vielleicht nicht einmal daran, dass er Zugang zu dieser oder jener Ressource hatte. Bei einer Routinekontrolle durch dieselben Regulierungsbeh\u00f6rden k\u00f6nnte sich jedoch herausstellen, dass unbefugte Personen tats\u00e4chlich Zugang zu vertraulichen Informationen hatten, was immer noch eine Geldstrafe nach sich ziehen w\u00fcrde.<\/p>\n

Selbst wenn Sie sich absolut sicher sind, dass Sie und Ihre Mitarbeiter sich grunds\u00e4tzlich einvernehmlich trennen, bedeutet das nicht, dass Sie an dieser Stelle aus dem Schneider sind. Denn wer garantiert Ihnen, dass ein ehemaliger Mitarbeiter kein schwaches Kennwort f\u00fcr den Zugang zu Ihren Arbeitssystemen verwendet hat, das Angreifer per Brute-Force erzwingen oder durch ein Leck anderen Ursprungs ans Tageslicht bringen k\u00f6nnten? Ein zu weit gefasster Zugriff auf Systeme wie Unternehmensumgebungen, Arbeits-E-Mails, virtuelle Maschinen usw. vergr\u00f6\u00dfert die Angriffsfl\u00e4che. Selbst Chats zwischen Kollegen \u00fcber nicht arbeitsbezogene Themen k\u00f6nnen f\u00fcr Social Engineering-Angriffe genutzt werden.<\/p>\n

So minimieren Sie Risiken<\/h2>\n

Die meisten Ma\u00dfnahmen zur Bek\u00e4mpfung von Datenlecks \u00fcber die Konten ehemaliger Mitarbeiter sind organisatorischer Natur. Daher empfehlen wir:<\/p>\n