Eine aktuelle Untersuchung des britischen Betrugspräventionsdienstes Cifas zeigt eine besorgniserregende Entwicklung in Bezug auf Insider-Bedrohungen in Unternehmen: Rund 13 Prozent der Arbeitnehmer geben an, ihre Zugangsdaten zu Firmensystemen bereits an ehemalige Kollegen verkauft zu haben oder jemanden zu kennen, der dies innerhalb des vergangenen Jahres getan hat.

Die Ergebnisse verdeutlichen, wie stark das Risiko durch sogenannte Insider-Bedrohungen zunimmt. Wenn Zugangsdaten weitergegeben oder verkauft werden, erhalten Kriminelle einen direkten Zugang zu internen Systemen eines Unternehmens. Dadurch steigt die Gefahr von Cyberangriffen, Betrug und finanziellen Schäden erheblich.

Wachsende Gleichgültigkeit bei Sicherheitsfragen

Besonders alarmierend ist, dass ebenfalls 13 Prozent der Befragten dieses Verhalten sogar für gerechtfertigt halten. Zwar lehnt die Mehrheit der Teilnehmer den Verkauf von Logins klar ab, dennoch zeigt die Studie eine wachsende Gleichgültigkeit gegenüber Sicherheitsregeln und dem verantwortungsvollen Umgang mit digitalen Zugängen.

Führungskräfte zeigen überraschend hohe Zustimmung

Auffällig sind zudem die Unterschiede zwischen den Hierarchieebenen. Unter Führungskräften hält fast ein Drittel den Verkauf von Zugangsdaten für nachvollziehbar. Bei Direktoren steigt dieser Anteil sogar auf mehr als ein Drittel. Noch höher liegt die Zustimmung unter Top-Managern: Dort betrachtet beinahe die Hälfte der Befragten das Verhalten als akzeptabel. Besonders überraschend ist die Haltung vieler Unternehmensinhaber – mehr als 80 Prozent äußerten Verständnis für den Weiterverkauf von Logins.

Unternehmen müssen stärker sensibilisieren

Die Studie erschien kurz vor dem internationalen „World Password Day“ am 7. Mai und macht deutlich, dass technische Sicherheitsmaßnahmen allein nicht ausreichen. Unternehmen müssen zusätzlich klare Regeln für Zugriffsrechte schaffen und ihre Mitarbeiter regelmäßig schulen. Entscheidend sei laut Experten vor allem eine Unternehmenskultur, in der Datenschutz, Verantwortung und Integrität ernst genommen werden.

Bereits ein einzelner verkaufter Login kann schwere Betrugsfälle und hohe finanzielle Schäden verursachen. Deshalb ist es entscheidend, Mitarbeiter regelmäßig über Risiken aufzuklären und das Bewusstsein für IT-Sicherheit und den verantwortungsvollen Umgang mit Zugangsdaten zu stärken.

Insider-Risiken werden zur zentralen Herausforderung

Die Studie zeige zudem, dass der Missbrauch von Firmenzugängen in manchen Bereichen zunehmend als normal angesehen werde. Unternehmen müssten Insider-Risiken daher genauso ernst nehmen wie externe Cyberangriffe und verstärkt in Schulungen, Sicherheitskontrollen und eine klare Verwaltung von Zugriffsrechten investieren.

Verkaufte Zugangsdaten erleichtern Cyberkriminellen den Zugriff

Besonders problematisch ist, dass weitergegebene oder verkaufte Zugangsdaten Cyberkriminellen den direkten Zugang zu internen Systemen ermöglichen. Statt Sicherheitslücken aufwendig auszunutzen oder komplexe Hackerangriffe durchzuführen, können Täter mit gültigen Logins oftmals sofort auf Netzwerke, Daten oder interne Anwendungen zugreifen.

Dadurch wird klassisches „Hacking“ in vielen Fällen nahezu überflüssig, weil die Angreifer bereits über legitime Zugangsdaten verfügen. Für Unternehmen ist diese Form der Insider-Bedrohung besonders gefährlich, da verdächtige Aktivitäten mit echten Benutzerkonten häufig schwerer zu erkennen sind als externe Angriffe.

Der Verkauf von Zugangsdaten kann somit nicht nur finanzielle Schäden verursachen, sondern auch Tür und Tor für Datendiebstahl, Erpressung oder gezielte Cyberangriffe öffnen. Umso wichtiger ist es, Mitarbeiter für die Tragweite eines solchen Fehlverhaltens zu sensibilisieren und den Schutz interner Zugänge konsequent ernst zu nehmen.