Die Mehrheit aller erfolgreichen Angriffe auf Netzwerke kommt nicht von außen, sondern von innen – so das Fazit vieler Studien. Diese Aussage bedeutet nicht, dass die Mitarbeiter der Unternehmen nichts anderes zu tun hätten als das eigene Unternehmen zu schädigen. Der Schlüssel liegt in dem Wort „erfolgreich“: Es ist erheblich leichter, ein Netzwerk von innen anzugreifen als von außen.Die Motivation für Angriffe von innen kann vielfältig sein. Sie reicht von Neugierde bis hin zu Frust oder Wut. Angriffe, die aus Rache erfolgen, können sehr unangenehm sein und sind schwer abzuwehren. Hilfreich ist eine strikte Vergabe von Zugriffsrechten und eine gute Datensicherung.Gelegentlich schaden Mitarbeiter dem Unternehmen, ohne dies zu wollen. Wer etwa mit seiner Firmen-E-Mail-Adresse in einer Newsgruppe eine private, vielleicht auch umstrittene Meldung postet, handelt so, als würde er dasselbe auf einem Firmenbriefkopf schriftlich tun.Natürlich gibt es auch Mitarbeiter, die den Internetanschluß privat nutzen. Manche Unternehmen mögen dies in gewissem Umfang dulden. Gewiß nicht geduldet wird sicherlich das Surfen auf Seiten mit strafrechtlichen Inhalten.>> Nur: Wo ist die Grenze?

Unsere Tipps:

• Achten Sie auf gute Datensicherungen.

• Unterteilen Sie Ihre Daten in Kategorien. Besonders sensible Daten (Personaldaten, Entwicklungsdaten etc.) sollten nur einem kleinen Kreis von Mitarbeitern zugänglich sein. Nutzen Sie Zugriffsrechte und Verschlüsselung, wo immer es sinnvoll ist.

• Bei besonderer Gefährdung von innen können spezielle Programme helfen, die das typische Verhalten des Netzes beobachten und bei Unregelmäßigkeiten Alarm schlagen.

• Achten Sie darauf, dass allen Mitarbeitern klar ist, welche Nutzung des Internet zulässig ist und welche nicht. Klare Regeln helfen beiden Seiten.

• Internet-Neulinge können unbeabsichtigt Schaden anrichten. Sorgen Sie für ausreichende Einweisung und Schulung.