112070

IT-Personal klaut vertrauliche Daten

01.09.2008 | 15:47 Uhr |

Selbst das Passwort des Chefs ist nicht sicher: Laut einer Studie würden die meisten IT-Angestellten im Falle einer Kündigung vertrauliche Unternehmensdaten stehlen.

Das Sicherheitsunternehmen Cyber-Ark befragte im Rahmen seiner jährlichen Studie „Trust, Security & Passwords“ rund 300 IT-Fachleute. Das schockierend Ergebnis: 88 Prozent der teilnehmenden IT-Administratoren gaben zu, dass sie sich an Firmengeheimnissen vergreifen würden, sollte sie unerwartet entlassen werden. Interessant wären dann vor allem die Passwörter von Geschäftsführern, die Kundendatenbank, Forschungs-, Entwicklungs- und Übernahmepläne, Finanzberichte sowie die Liste der gesicherten Kennwörter. Ein Drittel von diesen 88 Prozent erklärte, es würde sich mithilfe der gesicherten Kennwörter Zugang zu wichtigen Dokumenten wie Finanzberichten, Kontendaten, Gehältern und Ähnliches verschaffen.

„Die meisten Unternehmensmanager haben keine Ahnung, dass ihr IT-Personal auf vertrauliche Daten zugreifen kann, die durch administrative oder gesicherte Kennwörter geschützt sind“, erklärt Udi Mokady, Mitgründer und Geschäftsführer von Cyber-Ark. „Hunderte von privilegierten Benutzerkonten und Kennwörter liegen auf Servern und Anwendungen – und sie werden nur selten geändert, weil es meist als zu aufwendig gilt. Wenn dann aber Mitarbeiter das Unternehmen verlassen, können sie sich oft noch ins Unternehmensnetz einloggen und mit diesen Kennwörtern auf vertrauliche Daten zugreifen.“

Die Studie ergab außerdem, dass IT-Administratoren in Sachen Sicherheit oft zu leichtsinnig sind. Kaum zu glauben: Ein Drittel des befragten IT-Personals notiert seine Kennwörter noch auf Post-it-Zetteln. 35 Prozent gaben an, hoch vertrauliche Daten per Mail oder Kurierdienste zu versenden. Und ein Drittel bekannte sich dazu, im Netzwerk nach vertraulichen Informationen zu suchen, zum Beispiel nach Gehältern oder persönlichen E-Mail-Adressen.

Mokady empfiehlt Unternehmen, Kennwörter regelmäßig zu ändern und zu pflegen. „Das beste Sicherheitssystem der Welt bringt nichts, wenn das eigene Personal unangemessen mit den ihm anvertrauten Informationen umgeht. Wie die Studie zeigt, wird dann Missbrauch damit getrieben.“

Ein Viertel der befragten Unternehmen gab zu, mit Fällen von interner Sabotage und Sicherheitsbetrug konfrontiert zu sein. Ein Drittel hält Industriespionage und die Weitergabe unternehmensinterner Daten sehr für weit verbreitete Phänomene. Die Firmen glauben, dass vor allem der Einsatz mobiler Endgeräte wie USB-Sticks, iPods, Blackberrys oder Notebooks dafür verantwortlich ist, wenn Unternehmensdaten in die Hände der Konkurrenz oder von Kriminellen gelangen.

0 Kommentare zu diesem Artikel
112070