Mitarbeiter als Sicherheitsrisiko

Datendiebstahl beim FinTech Startup Kreditech
Kommentare

Angriffe auf empfindliche Geschäftsdaten erfolgen nicht immer von anonymen Hackern – manchmal reicht ein böswilliger Mitarbeiter, um ein „Internes Sicherheitsereignis“ auszulösen. Eine Erfahrung, die nun auch scheinbar das FinTech Startup Kreditech machen musste.

Das Hamburger FinTech Startup Kredtitech ist 2014 Ziel eines massiven Datendiebstahls geworden. Dabei sollen mehrere tausend Nutzerdaten entwendet worden sein und noch immer im Deep Web umherschwirren.

Das Startup hat den Vorfall zwar bemerkt aber nie öffentlich gemacht. Die Geschäftspartner seien jedoch umgehend informiert worden. Anna Friedrich, Public Relations Managerin von Kreditech betont, dass keine Hacker-Attacke stattgefunden habe. Die eigentliche Kundendatenbank sei vom Datendiebstahl nicht betroffen. Anna Friedrich sprach in einem Telefongespräch mit WebMagazin von einem „Internen Sicherheitsereignis“, das lediglich temporäre Caching-Daten von Antragsstellern betroffen seien.

Mitarbeiter als Sicherheitsrisiko?

Bereits im Oktober 2014 hatten die Kollegen von Gründerszene über schlechte Stimmung und dem „rauen Umgangston“ bei Kreditech berichtet. Das unangenehme Betriebsklima sei auch der Grund gewesen, dass binnen 12 Monaten zehn Mitarbeiter das Unternehmen verlassen haben. Frau Friedrich streitet diese Vorwürfe ab. Die Stimmung bei Kreditech sei gut und es sei normal, dass Mitarbeiter kommen und gehen, schließlich könne nicht jeder mit der Dynamik eines schnell wachsenden Unternehmens umgehen. Die Fluktuation sei auf einem niedrigen Level. Bis auf einen Kollegen habe man sich von allen ehemaligen Mitarbeitern im Guten getrennt.

Ein einziger unzufriedener Mitarbeiter, mit entsprechenden Datenzugängen, reicht jedoch aus, um nachhaltigen Imageschaden an einem Unternehmen anzurichten, das vor allem auf das Vertrauen seiner Kunden angewiesen ist. Weitere Aussagen kann Frau Friedrich nicht machen, da die Ermittlungen des LKA noch nicht abgeschlossen sind. Sie betont jedoch, dass das System zu keinem Zeitpunkt von außen angreifbar war, der Täter intern zu suchen sei und dass die internen Sicherheitsmaßnahmen nach dem Vorfall im Sommer 2014 entsprechend verschärft wurden.

Aufmacherbild: open security lock on credit cards with computer keyboard via Shutterstock / Urheberrecht: wk1003mike

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -