KI steht aktuell vorwiegend für Chatbots, die Texte schreiben oder Präsentationen vorbereiten, doch die wirklich brisante Entwicklung spielt sich an anderer Stelle ab: bei agentischen KI‑Systemen, die nicht nur antworten, sondern handeln – E‑Mails verschicken, Software installieren, Konfigurationen ändern, Kalender pflegen und eigenständig im Unternehmensnetzwerk operieren. Die neue Frage im Umgang mit KI sollte daher nicht mehr zentral sein, ob eine KI halluziniert, sondern was passiert, wenn ein solcher Agent mit weitreichenden Rechten Fehler macht, manipuliert wird oder schlicht „kreative“ Wege zur Zielerreichung wählt.
(mehr …)Schlagwort: Innentäter
Straftaten durch eigene Mitarbeiter, von der Untreue (§ 266 StGB) über Industriespionage bis zum Abgreifen von Geschäftsgeheimnissen (§ 17 UWG), sind besonders tückisch, da Täter oft vertrauenswürdige Positionen missbrauchen. Entscheidend für die Aufklärung sind forensische IT-Analysen, Compliance-Systeme und die Abgrenzung zwischen privater Bereicherung und unternehmerischem Handeln. Diese Übersicht zeigt, wie Unternehmen Beweise sichern, Schadensersatz durchsetzen und gleichzeitig Arbeitnehmerrechte wahren – besonders relevant bei Führungskräften oder IT-Administratoren.
Innentäter: Unternehmen unterschätzen die Gefahr von innen
Die Bedrohungslandschaft der Cybersicherheit bzw. Cyberkriminalität hat sich in den letzten Jahren grundlegend gewandelt. Während externe Angreifer lange Zeit im Fokus der Aufmerksamkeit standen, zeigt eine aktuelle Studie von Exabeam und Sapio Research, dass die größte Gefahr heute von innen kommt. 64 Prozent der befragten Cybersicherheitsexperten sehen in Insider-Risiken – ob durch böswillige Mitarbeiter oder kompromittierte Accounts – eine größere Bedrohung als durch externe Akteure. Noch besorgniserregender: Die meisten Unternehmen sind darauf nicht ausreichend vorbereitet.
(mehr …)
Sabotage durch Innentäter
Ein in Betrieben gerne ausgeblendetes Szenario muss das Management umtreiben: Ein Mitarbeiter führt böses gegen das eigene Unternehmen im Schilde. Was etwa, wenn ein unzufriedener Mitarbeiter, der sich perfekt im System seines Unternehmens auskennt, gezielt eine digitale „Bombe“ platziert, die beim Verlust seines Arbeitsplatzes zündet?
Klingt übertrieben? Nun: Genau dieses Szenario spielte sich kürzlich in den USA ab. Ein Softwareentwickler wurde wegen massiver Sabotage seiner ehemaligen Firma verurteilt – mit weitreichenden Folgen für das Unternehmen und wichtige Lehren für das Management. Das Stichwort das hier fallen muss ist der „Innentäter“.
(mehr …)
IT-Forensik bei Cybervorfällen: Leitfaden für das Management
Cybervorfälle, sei es durch externe Angreifer oder durch eigene Mitarbeiter, stellen Unternehmen vor immense Herausforderungen. Neben der Sicherstellung der Geschäftsprozesse ist insbesondere die forensische Aufarbeitung solcher Vorfälle essentiell, um Schäden zu minimieren, Täter zu identifizieren und rechtssichere Beweise zu sammeln. Die IT-Forensik bewegt sich jedoch in einem hochkomplexen rechtlichen Umfeld. Unternehmen müssen rechtliche Anforderungen und technische Möglichkeiten eng verzahnen, um nicht nur Sicherheitslücken zu schließen, sondern auch in möglichen gerichtlichen Auseinandersetzungen bestehen zu können.
Die drängenden Fragen lauten: Wie können Vorfälle aufgeklärt, Täter identifiziert und gleichzeitig alle rechtlichen Anforderungen erfüllt werden? Die IT-Forensik bietet hier wesentliche Werkzeuge, ist aber keine rein technische Disziplin. Vielmehr erfordert sie ein präzises Zusammenspiel von Technik, Recht und organisatorischen Maßnahmen. Vor allem das Management steht in der Verantwortung, ein Umfeld zu schaffen, in dem IT-forensische Maßnahmen effektiv und rechtssicher umgesetzt werden können – idealerweise bevor der Ernstfall eintritt. Dieser Beitrag beleuchtet die rechtlichen Aspekte der IT-Forensik von der Bedrohungsanalyse bis zur gerichtsfesten Beweissicherung.
(mehr …)
Wirtschaftsspionage
Wirtschaftsspionage bezeichnet den Prozess, bei dem vertrauliche Informationen, Technologien oder Geschäftsgeheimnisse eines Unternehmens oder einer Organisation illegal erlangt werden. Dies kann durch Hacking, Bestechung von Mitarbeitern, Unterwanderung oder andere unethische Methoden geschehen.
Die Wirtschaftsspionage zielt darauf ab, einem Konkurrenten oder einem fremden Staat wirtschaftliche Vorteile zu verschaffen. Doch was bedeutet das in der Praxis für Unternehmen? (Hinweis: Der Beitrag wurde im September 2024 nochmals vollständig überarbeitet)
(mehr …)Beweislast beim Missbrauch einer EC-Karte nach Diebstahl
- Wird zeitnah nach dem Diebstahl einer ec-Karte unter Verwendung dieser Karte und Eingabe der richtigen persönlichen Geheimzahl (PIN) an Geldausgabeautomaten Bargeld abgehoben, spricht grundsätzlich der Beweis des ersten Anscheins dafür, daß der Karteninhaber die PIN auf der ec-Karte notiert oder gemeinsam mit dieser verwahrt hat, wenn andere Ursachen für den Mißbrauch nach der Lebenserfahrung außer Betracht bleiben.
- Die Möglichkeit eines Ausspähens der persönlichen Geheimzahl (PIN) durch einen unbekannten Dritten kommt als andere Ursache grundsätzlich nur dann in Betracht, wenn die ec-Karte in einem näheren zeitlichen Zusammenhang mit der Eingabe der PIN durch den Karteninhaber an einem Geldausgabeautomaten oder einem POS-Terminal entwendet worden ist.
BGH, Urteil vom 5.10.2004, Az: XI ZR 210/03 (mehr …)