Home » News » Security Management » Mehrzahl der ehemaligen Mitarbeiter hat weiterhin Zugriff auf Daten ihres früheren Arbeitgebers

Mehrzahl der ehemaligen Mitarbeiter hat weiterhin Zugriff auf Daten ihres früheren Arbeitgebers

1 Min. Lesezeit
Der Finger einer Person drückt auf einer Nahaufnahme einer Tastatur die Taste „Datenzugriff“ und deutet damit auf Zugriff oder Konnektivität hin. Die weißen Tasten mit grauer Schrift stehen auf einem hellen Hintergrund und betonen so Klarheit und Einfachheit.
© AdobeStock/momius

Die Corona-Pandemie hat zu einer Kündigungswelle geführt, die von den USA nach Europa schwappt. Unzureichende Offboarding-Prozesse führen bei den ehemaligen Arbeitgebern zu erheblichen Sicherheitsrisiken.

Die überwiegende Mehrheit der Mitarbeiter (83 Prozent) hat weiterhin Zugang zu Konten ihres früheren Arbeitgebers. Das stellt eine erhebliche Bedrohung für die Cybersicherheit der Unternehmen dar, zumal mehr als die Hälfte dieser Mitarbeiter (56 Prozent) zugibt, dass sie diesen bestehenden digitalen Zugang mit der Absicht genutzt hat, ihrem ehemaligen Arbeitgeber zu schaden. Zu diesem Ergebnis kommt eine aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern.

Der weitere Zugang von ehemaligen Mitarbeitern zu sensiblen Informationen, gepaart mit einer häufig böswilligen Absicht, bedeutet für Arbeitgeber einen absoluten Sicherheits-GAU. Betrachtet man in der Umfrage speziell die Antworten von Managern und Geschäftsführern, so geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cybersicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.

Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die sozialen Medien des Unternehmens (36 Prozent), das Durchsuchen von Unternehmens-E-Mails (32 Prozent) und das Mitnehmen von Unternehmensdateien (31 Prozent). Mehr als einer von vier ehemaligen Mitarbeitern ging sogar so weit, sich in das Backend der Unternehmenswebsite einzuloggen.

Befragt wurden ehemalige Mitarbeiter zu ihrer letzten Arbeitsstelle. Obwohl Standort, Branche, Beschäftigungsgrad und Geschlecht unterschiedlich waren, ähnelten sich die Antworten auf erschreckende Weise und offenbaren ein weltweites Risiko für Arbeitgeber.

Doch die Unternehmen sind diesem Risiko nicht schutzlos ausgeliefert. Der Umfrage zufolge kann ein professioneller, detaillierter Offboarding-Prozess zwei wichtige Dinge bewirken: Er verhindert den unbefugten Zugriff ehemaliger Mitarbeiter, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringert er deren Motivation, einem ehemaligen Arbeitgeber zu schaden. Die Studie ergab auch, dass in den USA ein professionelles Exit Management wesentlich häufiger durchgeführt wird, als bei Unternehmen in Europa.

Die vollständigen Ergebnisse der Studie gibt es hier. An dieser Stelle finden sich auch Informationen, wie sich effektive Offboarding-Prozesse implementieren lassen.

Eine Infografik zu den Auswirkungen ineffektiven Offboardings zeigt, dass 74 % der Führungskräfte mit negativen Konsequenzen konfrontiert waren. Zu den typischen Handlungen ehemaliger Mitarbeiter gehört der unbefugte Zugriff auf Dateien und E-Mails, wobei die Sicherheitsstufen von gar nicht bis extrem variieren.
Quelle: Umfrage unter 218 US-amerikanischen Geschäftsführern

Folgen eines uneffektiven Offboardings

Andere interessante News

Laptop-Monitor mit Windows-10-Symbol

BSI empfiehlt Abschied von Windows 10

Windows 10 vor dem Aus: Microsoft beendet am 14. Oktober 2025 den Support für das beliebte Betriebssystem. Ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr – e...

Lupe mit der Aufschrift Threat Detected

Threat Intelligence: Unverzichtbar – aber kaum beherrschbar?

Obwohl 71 Prozent der Unternehmen Threat Intelligence als unverzichtbar sehen, scheitert die Umsetzung oft an Kosten, Komplexität, Ressourcenmangel und Tool-Wildwuchs. Klar ist: Oh...

Schloss auf Kreditkarte

PCI DSS 4.0: Neue Stufe der Sicherheit im Zahlungsverkehr

Am 31. März trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft – Version 4.0. Im Finanzwesen gelten nun strengere Vorgaben: Digitale Ident...