Home » News » Security Management » Mehrzahl der ehemaligen Mitarbeiter hat weiterhin Zugriff auf Daten ihres früheren Arbeitgebers

Mehrzahl der ehemaligen Mitarbeiter hat weiterhin Zugriff auf Daten ihres früheren Arbeitgebers

1 Min. Lesezeit
© AdobeStock/momius

Die Corona-Pandemie hat zu einer Kündigungswelle geführt, die von den USA nach Europa schwappt. Unzureichende Offboarding-Prozesse führen bei den ehemaligen Arbeitgebern zu erheblichen Sicherheitsrisiken.

Die überwiegende Mehrheit der Mitarbeiter (83 Prozent) hat weiterhin Zugang zu Konten ihres früheren Arbeitgebers. Das stellt eine erhebliche Bedrohung für die Cybersicherheit der Unternehmen dar, zumal mehr als die Hälfte dieser Mitarbeiter (56 Prozent) zugibt, dass sie diesen bestehenden digitalen Zugang mit der Absicht genutzt hat, ihrem ehemaligen Arbeitgeber zu schaden. Zu diesem Ergebnis kommt eine aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern.

Der weitere Zugang von ehemaligen Mitarbeitern zu sensiblen Informationen, gepaart mit einer häufig böswilligen Absicht, bedeutet für Arbeitgeber einen absoluten Sicherheits-GAU. Betrachtet man in der Umfrage speziell die Antworten von Managern und Geschäftsführern, so geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cybersicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.

Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die sozialen Medien des Unternehmens (36 Prozent), das Durchsuchen von Unternehmens-E-Mails (32 Prozent) und das Mitnehmen von Unternehmensdateien (31 Prozent). Mehr als einer von vier ehemaligen Mitarbeitern ging sogar so weit, sich in das Backend der Unternehmenswebsite einzuloggen.

Befragt wurden ehemalige Mitarbeiter zu ihrer letzten Arbeitsstelle. Obwohl Standort, Branche, Beschäftigungsgrad und Geschlecht unterschiedlich waren, ähnelten sich die Antworten auf erschreckende Weise und offenbaren ein weltweites Risiko für Arbeitgeber.

Doch die Unternehmen sind diesem Risiko nicht schutzlos ausgeliefert. Der Umfrage zufolge kann ein professioneller, detaillierter Offboarding-Prozess zwei wichtige Dinge bewirken: Er verhindert den unbefugten Zugriff ehemaliger Mitarbeiter, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringert er deren Motivation, einem ehemaligen Arbeitgeber zu schaden. Die Studie ergab auch, dass in den USA ein professionelles Exit Management wesentlich häufiger durchgeführt wird, als bei Unternehmen in Europa.

Die vollständigen Ergebnisse der Studie gibt es hier. An dieser Stelle finden sich auch Informationen, wie sich effektive Offboarding-Prozesse implementieren lassen.

Quelle: Umfrage unter 218 US-amerikanischen Geschäftsführern

Folgen eines uneffektiven Offboardings

Andere interessante News

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.

Was für den Schutz vor russischen Bedrohungsakteuren jetzt wichtig ist

Das ukrainische CERT hat Berichte veröffentlicht, wonach der russische Bedrohungsakteur Gamaredon, auch bekannt als UAC-0010, Primitive Bear, BlueAlpha, ACTINIUM und Trident Ursa, seine Angriffsaktivitäten erneut hochfährt. Angeblich operiert die Gruppe von Sewastopol von der Krim aus und folgt den Anweisungen des FSB-Zentrums für Informationssicherheit in Moskau.

BSI-Studie: Onlineshops bergen oft Risiken

Kaum ein Unternehmen kann es sich heute noch leisten, auf die Präsentation der eigenen Produkte in einem Web-Shop zu verzichten. Bei der Wahl der Onlineshopping-Plattformen scheint jedoch Sicherheit nicht sehr weit oben zu stehen: Im Rahmen einer nun veröffentlichten Studie hat das BSI Software-Produkte für Onlineshops auf Schwachstellen untersucht und dabei insgesamt 78 Sicherheitslücken gefunden – teilweise mit gravierenden Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucherinnen und Verbraucher.