Tatort Büro: Während von außen kommende Angreifer häufig ausgeklügelte Abwehrmaßnahmen durchbrechen müssen, gibt es wenig, was interne Angreifer daran hindert, ihre Pläne in die Tat umzusetzen. © dpa
  • Von Mark Rayner
  • 12.09.2019 um 11:14
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:25 Min

Kriminelle Mitarbeiter bringen ihre Arbeitgeber durchschnittlich um 115.000 Euro. Diese Meldung des Versicherungsverbandes GDV hatte für großes Aufsehen gesorgt, denn Bedrohungen werden gerne Außenstehenden angelastet. Warum es falsch wäre, den unvermeidlichen Angriff von verärgerten Mitarbeitern abzuwarten und was zu tun ist, um Gefahren abzuwehren, erklärt Mark Rayner, Head of Financial Services Consulting, von BAE Systems, in seinem Gastbeitrag.

Und schließlich darf auch der technische Bereich nicht vergessen werden. Versicherer müssen technische und erkenntnisgestützte Fähigkeiten bereitstellen, um die erforderliche Sicherheit zu gewährleisten. Traditionelle Quellen wie Netzwerk-Protokolle und Data-Loss-Prevention-Lösungen sowie Gebäudezugriffsaufzeichnungen können ebenso wie nicht-technische Quellen, etwa Mitarbeiterleistungsnachweise, verwendet werden, um eine Reihe von Risikoindikatoren zu entwickeln.

Entscheidend ist, dass Versicherungsunternehmen robuste Ablaufpläne und Handlungsanweisungen haben, um Warnmeldungen zu sichten und weiter zu untersuchen. Es wird zwangsläufig einige Zeit dauern, bis die entsprechenden operativen Zielvorgaben in die Abläufe eines Unternehmens integriert sind. Dennoch sollte ihre Bedeutung nicht unterschätzt werden.

Die Skeptiker für sich gewinnen

Wie berechtigt dieser Ansatz auch sein mag – so sollte man doch Widerstand von denen einkalkulieren, die bezüglich von Bedrohungen und Chancen ihren Blick nach außen richten. Fragen werden auftauchen wie: „Müssen wir uns wirklich auf interne Themen konzentrieren?“ Die Antwort ist ein dezidiertes Ja, nicht zuletzt, weil solche Angriffe von innen nicht nur einen Schaden bezüglich von Vermögenswerten anrichten, sondern auch einen enormen Einfluss auf die Reputation haben können.

Eine Herausforderung könnte auch die Terminologie sein. Der Begriff „Insider-Bedrohung“ wir eventuell von manchen als nicht mit der Unternehmenskultur kompatibel angesehen. Wenn dies der Fall ist, müssen die Mitarbeiter anhand von Beispielen aus anderen Branchen über die Risiken aufgeklärt werden, die von Insidern ausgehen.

autorAutor
Mark

Mark Rayner

Mark Rayner leitet den Bereich Financial Services Consulting bei BAE Systems Applied Intelligence. Er hilft Banken, Versicherern und anderen Finanzdienstleistern, sich vor internen und externen Bedrohungen zu schützen.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Skip to content