Picture of Nico Reiser

Nico Reiser

CISO RDU Security Center
Senior Cybersecurity Expert
Data Protection Engineer

experience in security since 1996

In der Welt der Unternehmenssicherheit spielen Gehaltsstrukturen eine bedeutende Rolle. Die Art und Weise, wie ein Unternehmen seine Mitarbeiter entlohnt, kann direkte und indirekte Auswirkungen auf die Sicherheit der Organisation haben. Im Folgenden werden die positiven und negativen Effekte von hohen und niedrigen Gehältern auf die innere Unternehmenssicherheit beleuchtet:

Positive Auswirkungen von hohen Gehältern:

  1. Talentanwerbung und -bindung: Unternehmen, die wettbewerbsfähige oder überdurchschnittliche Gehälter bieten, haben oft eine größere Auswahl an qualifizierten Bewerbern. Dies ermöglicht es, hochqualifizierte Fachkräfte einzustellen, die dazu beitragen können, die Sicherheitsstandards zu verbessern und zu wahren. Zudem kann unterstellt werden, dass eine höhere intrinsische Motivation beim einzelnen Mitarbeiter mit höherem Gehalt vorhanden ist, diesem gerecht zu werden und er sich besonders bemüht die aufgestellten Sicherheitsregeln einzuhalten.
  2. Motivation und Engagement: Mitarbeiter, die angemessen entlohnt werden, sind in der Regel motivierter und engagierter. Dies kann sich positiv auf ihre Leistung in Bezug auf Sicherheitsprotokolle und -verfahren auswirken, da sie dazu neigen, ihre Verantwortlichkeiten ernst zu nehmen und sich aktiv am Schutz der Unternehmensressourcen zu beteiligen.
  3. Geringeres Risiko von Insider-Bedrohungen: Gut bezahlte Mitarbeiter fühlen sich oft stärker mit dem Unternehmen verbunden und haben weniger Anreize, sensible Daten zu stehlen oder andere Formen von Insider-Bedrohungen zu verursachen. Dies trägt zur Stärkung der internen Sicherheit bei und verringert das Risiko von Datenlecks oder anderen Sicherheitsvorfällen.

Negative Auswirkungen von hohen Gehältern:

  1. Erhöhtes Angriffsrisiko: Unternehmen, die hohe Gehälter zahlen, können zu attraktiven Zielen für externe Angreifer werden. Diese Angreifer könnten versuchen, Zugriff auf sensible Unternehmensdaten zu erlangen, oder Positionen zu besetzen (Stichwort: Unterwanderung) um von den potenziellen finanziellen Gewinnen des Unternehmens zu profitieren, die mit solchen Positionen und Informationen verbunden sind.
  2. Komplexität der Sicherheitsmaßnahmen: Mit einer größeren Anzahl hochbezahlter Mitarbeiter kann die Verwaltung der Sicherheitsinfrastruktur komplexer werden. Es erfordert möglicherweise zusätzliche Ressourcen und Investitionen, um sicherzustellen, dass die Sicherheitsmaßnahmen den gestiegenen Anforderungen gerecht werden.
  3. Gefahr von Insider-Bedrohungen: Obwohl gut bezahlte Mitarbeiter weniger wahrscheinlich sind, Insider-Bedrohungen zu verursachen, besteht immer noch ein gewisses Risiko. Mitarbeiter, die hohe Gehälter erhalten, könnten sich aufgrund ihrer privilegierten Positionen dazu verleitet fühlen, Sicherheitsprotokolle zu umgehen oder sensible Informationen unangemessen zu nutzen. Es ist kein Geheimnis, dass Chefs oder Führungskräfte vor allem mit hierarchischen Selbstverständnis für sich Ausnahmen zu definieren suchen die sich letztendlich als Einfallstor für Angriffe entpuppen oder aus dem Informationszugang Kapital zu schlagen.
  4. Gefahren durch luxuriöse Lebensstile: Menschen die hohe und sehr hohe Gehälter beziehen, laufen auch Gefahr sich einen (überfordernden) luxuriösen Lebensstil zuzulegen oder sich finanziell zu übernehmen. Oft arbeiten Menschen mit hohen Gehälter mehr als der Durchschnitt und zeitlich länger, verfügen aber hierdurch auch tatsächlich weniger Zeit zur Organisation, Überwachung und Regulierung der privaten Lebensführung. Nicht wenige Menschen sind auch der Ansicht, dass ihre berufliche Position zu einem gewissen adäquaten Lebensstil verpflichtet oder schwimmen einfach mit dem Strom einer Branche ohne die finanziellen Risiken ständig im Blick zu behalten. Gut dran sind Personen mit einer gewissen geerdeten Bodenhaftung und abgeschlossenen Persönlichkeitsentwicklung die mit dem tatsächlichen Alter des Menschen und seinen optischen öffentlichen Erscheinungen nichts zu tun haben muss.
  5. Gefahren durch neue Gimmicks und neue technische Spielzeuge können entstehen, wenn Mitarbeiter neuartige digitale (teure) smarte Spielzeuge (bspw. digitale Brillen) erwerben und diese nebst wifi über das private Smartphone gekoppelt mit ins Unternehmen bringen – und damit vielleicht noch unbekannte Endgeräte in sensible Bereiche einbringen wo eine Smartwatch oder Smart Lens nichts zu suchen haben. Bedingt durch stetig verbesserte Analysemodelle gerade bei KI und mit 5G, die aus einer Vielzahl von Audio- und Videodaten immer rascher die gewünschte Zielinformation identifizieren können, reichen schon ein oder wenige Geräte aus, kriminellen Dritte ernsthaft relevante Insider-Informationen zuzuführen.

Positive Auswirkungen von niedrigen Gehältern:

  1. Kosteneffizienz: Unternehmen, die niedrige Gehälter zahlen, können möglicherweise ihre Betriebskosten senken. Dies könnte es ermöglichen, zusätzliche oder überhaupt Ressourcen in Sicherheitsmaßnahmen zu investieren, um die innere Unternehmenssicherheit zu stärken.
  2. Einfachere Überwachung: Mit einer kleineren Belegschaft und niedrigeren Gehältern kann die Überwachung von Mitarbeiteraktivitäten und -zugriffen einfacher sein. Dies könnte es erleichtern, verdächtiges Verhalten zu erkennen und Sicherheitsvorfälle frühzeitig zu identifizieren.
  3. Reduziertes Risiko von Insider-Bedrohungen: Mitarbeiter, die niedrigere Gehälter erhalten, könnten weniger Anreize haben, Insider-Bedrohungen zu verursachen, da insbesondere bei sehr komplexen Wertschöpfungsprozessen und kleinteiliger Arbeitsorganisation, das Risiko niedriger eine ausreichend große Makroperspektive und Zugang zu erlangen, größeren Schaden tatsächlich anzurichten. Dies könnte dazu beitragen, das Risiko von Datenlecks oder anderen internen Sicherheitsvorfällen zu verringern, sollte aber jeweils im Einzelfall geprüft und beurteilt werden.

Negative Auswirkungen von niedrigen Gehältern:

  1. Finanzielle Überforderung von Angestellten die die realen Kosten der täglichen Lebensführung bestreiten können müssen, kann zu einem ständigen gedanklichen Kreisen über << Zusatzverdienste und Kostendeckung der privaten Lebensführung>> führen. In der Regel steigen Diebstähle in Betrieben an, Werkzeuge oder teure Rohstoffe verschwinden, aber auch die Motivation eine für diese Person „unwichtige Information“ an einen kriminell motivierten Dritten zu veräußern steigt, zumal wenn der Mitarbeiter aufgrund der Qualifikation den Wert der Information nicht einschätzen kann, aber Zugriff darauf hat.
  2. Geringere Mitarbeitermotivation und -bindung: Niedrige Gehälter könnten dazu führen, dass Mitarbeiter sich weniger mit dem Unternehmen verbunden fühlen und möglicherweise weniger motiviert sind, sich aktiv an Sicherheitsmaßnahmen zu beteiligen. Dies könnte die Effektivität der internen Sicherheit beeinträchtigen.
  3. Erhöhtes Risiko von Mitarbeiterfluktuation: Unternehmen, die niedrige Gehälter zahlen, könnten Schwierigkeiten haben, talentierte Mitarbeiter zu halten. Ein hoher Mitarbeiterfluktuationsgrad könnte die Kontinuität und Effizienz der Sicherheitsmaßnahmen beeinträchtigen, da ständige Personalwechsel zu Unsicherheiten führen können.
  4. Mangelnde Investition in Sicherheitsmaßnahmen: Unternehmen, die knappe Ressourcen für Gehaltszahlungen aufwenden müssen, könnten möglicherweise weniger in Sicherheitsinfrastruktur und -Maßnahmen investieren. Dies könnte die Organisation anfälliger für Sicherheitsvorfälle machen und die Reaktionsfähigkeit bei Sicherheitsbedrohungen beeinträchtigen. Gerade Freelancer, Solo Selbstständige, aber auch Personaldienstleister sind hier über einen markt gegebenen Preiskampf besonders gefährdet zu wenig tun zu können, selbst wenn diese den Willen hierzu haben.

Insgesamt können sowohl hohe als auch niedrige Gehaltsstrukturen verschiedene Auswirkungen auf die innere Unternehmenssicherheit haben. Es ist wichtig, dass Unternehmen diese Auswirkungen sorgfältig abwägen und geeignete Maßnahmen ergreifen, um sicherzustellen, dass ihre Gehaltsstrategien nicht nur die Mitarbeiterzufriedenheit und -bindung fördern, sondern auch die Sicherheit der Organisation stärken.