Offboarding-Sicherheit: 63% der Unternehmen räumen Datenzugriff ein
30.06.2026 - 16:04:05 | boerse-global.de
Angesichts wachsender Sicherheitsrisiken und strengerer Regularien setzen Unternehmen zunehmend auf kontinuierliches Screening ihrer Mitarbeiter.
Risikomanagement neu gedacht
Das Unternehmen Validato fordert Überprüfungsverfahren, die mit ISO 27001 und der DSGVO konform sind. Denn Bedrohungsszenarien durch Innentäter entwickeln sich dynamisch. Ein strukturiertes Screening-System soll Sicherheitslücken frühzeitig identifizieren – bevor daraus geschäftsschädigende Handlungen entstehen.
Besonders kritisch: das Offboarding. Laut Daten der Organisation newvision räumen rund 63 Prozent der Unternehmen ein, dass ehemalige Mitarbeiter weiterhin Zugriff auf interne Daten haben. Ein strukturierter Austrittsprozess gilt daher als essenziell für eine ganzheitliche Sicherheitsstrategie.
NIS2 und Cyber Resilience Act treiben Unternehmen
Die Einhaltung strenger Sicherheitsvorgaben wie NIS2 erfordert eine lückenlose Dokumentation aller Datenverarbeitungen im Unternehmen. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr notwendiges Verzeichnis rechtssicher und vermeiden Bußgelder von bis zu 2 % des Jahresumsatzes. Kostenlose Muster-Vorlage für das Verarbeitungsverzeichnis jetzt herunterladen
Neue Gesetze verschärfen den Handlungsdruck. Die NIS2-Richtlinie ist in Deutschland seit Ende 2025 in Kraft und betrifft schätzungsweise 30.000 Unternehmen in 18 Sektoren. Verstöße gegen Maßnahmen zum Identitätsmanagement und zur Zugriffskontrolle kosten bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Ergänzend kommt der Cyber Resilience Act (CRA). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fungiert dabei als zentrale Marktüberwachungsbehörde. Teile der Verordnung sind bereits seit Juni wirksam, die vollständige Anwendung ist für Ende 2027 geplant. Hersteller digitaler Produkte müssen Cybersicherheitsanforderungen über den gesamten Lebenszyklus einhalten und Schwachstellen melden.
Automatisierung spart Kosten
Auch wirtschaftliche Faktoren sprechen für automatisierte Systeme. Branchenanalysten zufolge machen sogenannte verwaiste Konten (Orphaned Accounts) 20 bis 30 Prozent aller Nutzerzugänge aus. Die manuelle Rezertifizierung dieser Berechtigungen verursacht jährliche Kosten zwischen 64.000 und 128.000 Euro.
Automatisierte Identity-Governance-Plattformen (IGA) könnten diesen Aufwand um 60 bis 80 Prozent senken. Die Investition amortisiert sich durch optimierte Softwarelizenzen und Effizienzsteigerungen innerhalb von 12 bis 24 Monaten. Zugriffskontrollen werden damit zur Managementaufgabe – Schatten-IT und unautorisierte Datenzugriffe sollen so verhindert werden.
Neben automatisierten Systemen ist die Sensibilisierung der Belegschaft der wichtigste Baustein für eine resiliente IT-Infrastruktur. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und Ihr Unternehmen langfristig vor modernen Cyberangriffen schützen. Gratis Cyber Security E-Book für Unternehmer anfordern
Extremismus und Spionage nehmen zu
Der aktuelle Verfassungsschutzbericht für 2025 unterstreicht die Relevanz präventiver Maßnahmen. Die Zahl der Rechtsextremisten wuchs um mehr als 8.000 auf 58.700 Personen an, das linksextremistische Spektrum stieg auf 42.200 Personen.
Zudem meldet der Verfassungsschutz eine XML-Zunahme von Spionageaktivitäten und Cyberangriffen – insbesondere durch staatliche Akteure aus Russland, China und dem Iran. In diesem Umfeld gewinnen technologische Partnerschaften an Bedeutung. HP nutzt seit dem Frühjahr eine KI-Plattform in Kooperation mit OpenAI, um Sicherheitskapazitäten freizusetzen. In Testphasen konnten Schwachstellen in Code-Projekten deutlich schneller behoben werden als mit herkömmlichen Methoden.
