Bitkom-Chef: Datenschutz scheitert oft an Mitarbeitern

"Wir können nur versuchen, durch bestmögliche Auswahl dieser Mitarbeiter, durch ständige Schulungen, durch ein Sich-bewusst-Machen, welch sensiblen Aufgabenbereich man da hat, darauf hinzuweisen", betonte Kempf. "Nur eines können wir nicht: Wir können nie sicher sein, dass die betroffenen Mitarbeiter jeder Versuchung widerstehen oder ihnen kein fataler Fehler unterläuft."

"Die Lösung liegt nicht darin, noch mehr zu kontrollieren, ganz im Gegenteil: Wir müssen bewusst machen, wie verantwortungsvoll bestimmte Aufgaben in diesem Kontext sind" erläuterte Kempf, der hauptberuflich den Nürnberger IT-Dienstleister Datev führt. "Und wir müssen dann natürlich - und das ist eine leise Kritik an der Honorierung der Steuersünder-DVD - jede Anreizwirkung von extern vermeiden."

Seiner Ansicht nach sind staatliche Anreize, Daten und Informationen zu stehlen, auch bei einem begrüßenswerten Endergebnis vom Grundsatz her falsch. "Ein Unternehmen wie unseres investiert zweistellige Millionenbeträge jedes Jahr in Datensicherheit und natürlich auch in den Schutz vor potenziellen Innentätern. Und die Regierung spendiert einen zweistelligen Millionenbetrag, um internen Datenklau attraktiv zu machen." Kempf warnte: "Wir müssen ganz klar wissen, was wir damit anrichten!"

Die Angreifer gehen immer gezielter vor und nutzen ihr Wissen über die Mitarbeiter beziehungsweise ihre Kollegen aus. Längst geht es dabei nicht nur um Bestechung oder andere verlockende Anreize. So werden beispielsweise gefälschte E-Mails genau auf das Opfer zugeschnitten. Oder der Mitarbeiter tippt auf Aufforderung der IT-Abteilung im guten Glauben sein Passwort ein. Während der "Wartungsarbeiten" wird dann ein Trojaner installiert oder wichtige Daten kopiert. Laut Kempf besonders perfide: "Der Mitarbeiter hat das Gefühl, alle richtig gemacht zu haben."