Azubi-Effekt ist ein gravierendes Sicherheitsproblem
Laut aktueller Studie „IT-Sicherheit und Datenschutz 2015“ entstehen der deutschen Wirtschaft jedes Jahr durch versehentlich nicht entzogene Berechtigungen Schäden in Millionenhöhe.
Der sogenannte Azubi-Effekt hat sich für die deutsche Wirtschaft zu einem gravierenden Sicherheitsproblem entwickelt. Zu diesem Ergebnis kommt die aktuelle Studie „IT-Sicherheit und Datenschutz 2015“ der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS). Laut der Untersuchung teilen 77% der heimischen Firmen diese Auffassung. Dadurch entstehen der deutschen Wirtschaft jedes Jahr Schäden in Millionenhöhe (50% Zustimmung). Auszubildende erhalten im Laufe ihrer Ausbildung in verschiedenen Abteilungen Zugriff auf zahlreiche sensible Firmendaten. Oftmals werden Berechtigungen versehentlich nicht entzogen, auch wenn die Azubis die Firma bereits wieder verlassen haben. Dies kann zu Daten-Missbrauch und entsprechenden wirtschaftlichen Schäden führen. Dies nennt man Azubi-Effekt. Der für die Sicherheit einer Firma unter Umständen verheerende Effekt ist in der Regel die Folge eines mangelhaften Identity und Access Managements.
Azubi-Effekt wird in vielen Fällen unterschätzt
Laut NIFIS-Studie sind bisher weniger als die Hälfte (44%) der Unternehmen für den Azubi-Effekt als Sicherheitsproblem sensibilisiert. Immerhin noch 19% der deutschen Wirtschaft sehen das Thema als zu vernachlässigen an. Laut NIFIS-Vorsitzendem Rechtsanwalt Thomas Lapp müssen viele Firmen hier noch umdenken: „Der Azubi-Effekt ist ein gerne und in vielen Fällen unterschätztes Sicherheitsproblem. Daher gilt für die Unternehmen, zukünftig Schlimmeres zu verhindern.“ Lapp rät dazu, unternehmenseigene Richtlinien für die Rechtevergabe einzuführen. „Es muss ein Prozedere etabliert werden, mit dem Zugangsrechte transparent dargestellt und ohne grösseren Aufwand wieder entzogen werden können“, betont der NIFIS-Vorsitzende. Zudem müsse das Need-to-know-Prinzip gelten. Das heisst, Mitarbeitende können nur auf die Daten zugreifen, die sie für ihre Arbeit benötigen.
Azubi-Effekt ist weiter auf dem Vormarsch
Laut der NIFIS-Studie hat der Azubi-Effekt in den letzten Jahren zugenommen (65%). Tendenz steigend: Fast drei Viertel (74%) der Firmen erwarten auch in den nächsten Jahren eine Bedeutungszunahme. „Die PRISM- und Nachfolge-Skandale haben die deutsche Wirtschaft in puncto IT-Sicherheit und Datenschutz sensibilisiert. Im Gegensatz dazu wird in den Firmen oftmals noch die interne Gefahr durch die eigenen Mitarbeiter stark unterschätzt“, fügt Lapp hinzu. Dementsprechend sehen 88% der Unternehmen im Azubi-Effekt ein gutes Beispiel dafür, wie Unternehmen unvorsichtig mit ihren eigenen Daten umgehen. „Schliesslich gilt der `Azubi-Effekt` im übertragenen Sinne auch und erst recht für Mitarbeiter, die aus der Firma ausscheiden“, rät Thomas Lapp den Unternehmen dringend, ihre Verfahren bei der Verabschiedung von Beschäftigten unter IT-Sicherheitsaspekten „gründlich unter die Lupe zu nehmen und gegebenenfalls anzupassen.“ Als Grundlage empfiehlt der NIFIS-Vorsitzende ein professionelles Identity und Access Management. „Identitäts- und Zugangsmanagement sollte nicht nur ein Thema bei scheidenden Mitarbeitern und Azubis sein, sondern zur Sicherheitsbasisausstattung jedes Unternehmens gehören“, sagt Lapp.
NIFIS-Pressetext
