Mitarbeiter-Offboarding: Ein Fall für die IT-Sicherheit

Mitarbeiter-Offboarding: Ein Fall für die IT-Sicherheit

4. Dezember 2021 - Wenn Mitarbeiter das Unternehmen verlassen, greifen vordefinierte Prozesse für das sogenannte Offboarding. Von der Personalabteilung bis zur IT weiss jeder Verantwortliche, was zu tun ist. Die IT-Sicherheit wird aber zu selten konsultiert.
Artikel erschienen in IT Magazine 2021/12
Die Covid-19-Pandemie wirbelt den Schweizer Arbeitsmarkt kräftig durcheinander. In einer Umfrage stellte das Karriereportal Xing Anfang des Jahres fest, dass 54 Prozent der befragten deutschsprachigen Schweizer offen für einen Wechsel seien oder diesen bereits konkret planen. So mancher Mitarbeitende hatte im Lockdown wohl genug Zeit, seine persönliche Arbeitssituation zu überdenken. Unzufriedenheit im Job, der Wunsch nach einem Tapetenwechsel oder der Aufstieg auf der Karriereleiter: Viele setzen ihren Entschluss nun in die Tat um. Aber auch Unternehmen reagieren und organisieren ihre Belegschaft neu. Neben betriebsbedingten Kündigungen nutzen viele die Chance, ihr Team effizienter aufzustellen und zukunftsweisend zu straffen.

Von welcher Warte man es auch betrachtet: Nicht jede Trennung erfolgt in beiderseitigem Einvernehmen. Neu ist diese Erkenntnis nicht, die Auswirkungen dafür umso brisanter. Während früher unzufriedene Abgänger Bleistifte stahlen oder böswillig Akten falsch führten, werden heute Security-Vorgaben nur noch leichtfertig befolgt, sensible digitale Informationen heimlich kopiert, Geschäftskontakte mitgenommen und im schlimmsten Falle Dateien im Netzwerk manipuliert oder gelöscht. Diversen Umfragen zufolge geschieht dies am häufigsten in den Branchen Tech, Finanzdienstleistungen, Unternehmensberatung und Management. Das Kavaliersdelikt der analogen Welt entpuppt sich zur Straftat in der digitalen.

Und selbst nach dem Abschied bleiben Ex-Kollegen eine Gefahrenquelle. So meldete die Ruag im Mai 2021 einen angeblichen Hackerangriff auf die eigenen IT-Systeme. Doch die Spurensuche verblüffte die Experten: In den Log-Dateien waren keine Hinweise auf eine Attacke zu finden. Schnell stand die Vermutung im Raum, dass ehemalige Mitarbeiter mit ihrem Insiderwissen dafür verantwortlich seien.

Dieses Beispiel zeigt deutlich, dass beim Offboarding höchste Sorgfalt angebracht ist – und hier spielt die IT-Sicherheitsabteilung eine grössere Rolle als bislang angenommen. Es reicht heute nicht mehr aus, die Mitarbeiter-Chipkarten und Arbeitsgeräte einzusammeln sowie das E-Mail-Postfach zu deaktivieren. Vielmehr müssen auch alle Zugänge zu Messengern, Tools, Cloud-Diensten oder Netzwerken geändert beziehungsweise geschlossen werden. Dies ist in den Offboarding-Checklisten vieler Unternehmen noch nicht oder nur ansatzweise überarbeitet worden.

Anzahl der Zwischenfälle und Schäden steigt gewaltig

Ob Mitarbeiter Daten mitnehmen, um einen neuen Arbeitgeber zu beeindrucken, oder sie aus Groll stehlen oder löschen – die potenziellen Folgen auf das Unternehmen sind gravierend und können folgende Auswirkungen haben:
- Kosten für die Untersuchung, Aufarbeitung und Behebung,
- Anwaltskosten durch (Datenschutz-)Klagen,
- behördliche Geldbussen,
- Marken- und Rufschädigung,
- Verlust von Wettbewerbsvorteilen.

In einem der jüngsten Fälle bekannte sich eine Mitarbeiterin einer US-amerikanischen Kreditgenossenschaft schuldig, 21 GB vertraulicher Daten vernichtet zu haben, nachdem ihr gekündigt worden war. Obwohl eine Kollegin verlangte, dass die IT den Netzwerkzugriff der Gekündigten während des Offboardings deaktivieren soll, geschah dies nicht rechtzeitig und die Person konnte mittels Benutzernamen und Passwort etwa 40 Minuten lang remote auf den Dateiserver zuzugreifen und Daten löschen. Es kostete die Kreditgenossenschaft 10’000 US-Dollar, um das unbefugte Eindringen und Löschen von Dokumenten zu beheben.
 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER