Auf den Punkt: Mitarbeiterdaten werden überwiegend durch fahrlässige Sicherheitspraktiken statt durch gezielte Angriffe kompromittiert und bleiben oft lange undetektiert.
Viele Sicherheitsverletzungen von Mitarbeiterdaten entstehen nicht durch zielgerichtete Attacken, sondern durch alltägliche Verhaltensweisen: Mitarbeiter registrieren sich mit geschäftlichen E-Mail-Adressen bei Drittanbieter-Tools an und speichern Passwörter ungesichert, was erhebliche Risiken für die Unternehmensinfrastruktur mit sich bringt.
Die Ausgangspunkte solcher Kompromittierungen sind häufig banal: Mitarbeiter nutzen ihre berufliche E-Mail-Adresse zur Registrierung bei Tools von Drittanbietern, Newslettern, Veranstaltungsanmeldungen oder Softwaretests. Dadurch wird die Unternehmensidentität über zahlreiche externe Dienste verteilt und potentiell den Sicherheitsstandards dieser Anbieter ausgesetzt.
Ein weiteres Risiko ergibt sich aus der Wiederverwendung von Passwörtern zwischen privaten und beruflichen Konten. Mitarbeiter speichern Anmeldedaten zudem häufig in Browsern oder ungesicherten Passwort-Management-Tools, was einen direkten Zugriffspfad für Angreifer schafft, die in Systeme eindringen oder Phishing-Kampagnen erfolgreich durchführen.
Das zentrale Problem für CISOs liegt darin, dass solche Datenlecks oft lange undetektiert bleiben. Ohne Automatisierung und kontinuierliche Überwachung von Mitarbeiter-Identitäten in der Außensicht bleibt unklar, wo sensible Unternehmensdaten liegen und wann sie kompromittiert wurden. Für die Compliance mit NIS2 und anderen Regulatory-Anforderungen ist eine Sichtbarkeit über den Umfang und die Exposition von Mitarbeiterdaten notwendig. Organisationen sollten Kontrollmechanismen einführen, die sowohl Mitarbeiterverhalten adressieren als auch Datenlecks zeitnah aufdecken.
Quelle: itwelt.at · Erschienen 29. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.0.