• Der verursachte Schaden durch Datenmissbrauch liegt im Durchschnitt bei zirka 5% des Jahresumsatzes
• In 60% aller Fälle von Datenmissbrauch waren Arbeitnehmer des Unternehmens involviert

Die Tatsache, dass diese Vorfälle kaum öffentlich wahrgenommen werden, liegt nicht daran, dass sie nicht stattfinden, sondern schlicht daran, dass sie unentdeckt bleiben.

Datenmissbrauch durch autorisierte Benutzer findet in allen Wirtschaftsbereichen statt und kann sich über alle Abteilungen eines Unternehmens oder einer Organisation erstrecken. Hier einige Beispiele für möglichen Datenmissbrauch:

• Ein Vertriebsbeauftragter verändert in Zusammenarbeit mit einem Innendienstmitarbeiter missbräuchlich Provisionssätze in der Unternehmenssoftware zu seinen Gunsten.
• Kundenaufträge werden einem Vertriebsbeauftragten zugeordnet, obwohl dieser den Kunden nicht betreut bzw. am Zustandekommen des Geschäftes keinen Anteil hatte.
• In der Einkaufsabteilung werden Computerdaten durch einen Mitarbeiter manipuliert, so dass einige Lieferanten bevorzugt und Einkaufskonditionen zum Nachteil des Unternehmens verändert werden.
• Ein Mitarbeiter in der Buchhaltung verändert den Buchwert von unternehmenseigenen Immobilien außerhalb des üblichen Zeitraumes für die Erstellung der Bilanz.
• Ein Sachbearbeiter einer Versicherung verändert missbräuchlich Schadensfreiheitsrabatte und Versicherungsprämien von bekannten Versicherungsnehmern während eines Abrechnungslaufs.
• Die Schadensmeldung eines Versicherungsnehmers wird durch einen Mitarbeiter des Versicherungsunternehmens im Computersystem zu Ungunsten des Unternehmens inhaltlich verändert.
• Ein Bankmitarbeiter verändert für einen Zeitraum das Kreditlimit eines Konteninhabers und erhöht damit ohne bankinterne Abstimmung und Überprüfung eventuell das Risiko für die Bank.
• Ein Bankmitarbeiter fügt zu Kundenkonten weitere Begünstigte zu seinem persönlichen Vorteil hinzu.

Herkömmliche Werkzeuge können Fälle von Datenmissbrauch nur bedingt aufspüren, unter anderem da sie nicht Vorgänge (eventuell auch über mehrere Softwaresysteme und Standorte) ganzheitlich abbilden können. Manchmal sind Mitarbeiter aus IT-Abteilungen in Fälle von Datenmissbrauch einbezogen, so dass die dort installierte Software kaum wirklich verwertbare Ergebnisse hervorbringt.

Aus gutem Grund ist die Revision unabhängig in ihrer Arbeit und bei der Wahl der Arbeitsmittel und -methoden anderen Abteilungen gegenüber.

Folglich ist es wichtig, dass auch das Werkzeug/Arbeitsmittel zum Aufspüren von Datenmissbrauch unabhängig der IT-Abteilung installiert und eingesetzt wird.

Intellinx arbeitet an der Schnittstelle zum Benutzer und kann gänzlich von der Revision, bzw. dem IT-Sicherheitsbeauftragten genutzt werden.