736027

6 Tipps zum Schutz vor diebischen IT-Admins

24.04.2016 | 08:02 Uhr |

Aufgepasst: Hin und wieder begehen Mitarbeiter Datendiebstahl im eigenen Unternehmen. Vor allem IT-Administratoren besitzen das nötige Werkzeug und Wissen. So schützen Sie sich.

Eine der größten Bedrohungen für ein Unternehmen ist der Diebstahl wichtiger und wertvoller Daten, beispielsweise Informationen über Kunden und Arbeitnehmer. Sensible Daten werden nicht nur von außen durch Hacker, sondern verstärkt auch im Unternehmen selbst von Mitarbeitern gestohlen. Vor allem System- und Netzwerkadministratoren besitzen das notwendige Wissen und die Werkzeuge um Daten aus dem Unternehmen zu schleusen und beispielsweise zu verkaufen. Administratoren besitzen häufig weitreichende Zugänge zu Unternehmens-Datenbanken und überwachen den Datendiebstahl durch Mitarbeiter.

Heutzutage bereitet mir die innere Bedrohung mehr Kopfzerbrechen als Hacker, da wir in diesem Bereich wohl am verwundbarsten sind", sagt Jason Benedict, Sicherheits-Verantwortlicher an der Fordham University. "Wir verfügen über Firewalls, Antiviren-Software und andere Schutzmaßnahmen gegen Eindringlinge von außen. Wir haben in den vergangenen Jahren sehr erfolgreich äußere Bedrohungen eingedämmt. Bei der Insider-Bedrohung klafft allerdings noch eine große Sicherheitslücke. Ich glaube allerdings nicht, dass wir jemals einem Datendiebstahl durch Mitarbeiter ausgesetzt waren. Jedoch haben wir schon häufig gesehen, dass Leute ohne entsprechende Zugangsberechtigung bestimmte Informationen durchsehen konnten. Mitarbeiter mit High-Level-Privilegien konnten beispielsweise die Lohnabrechnungen aller Mitarbeiter durchsehen, da sie die Möglichkeit dazu hatten."

Heather Wyson, Vizepräsidentin des Betrüger-Programms am Runden Tisch der BITS Financial Services sagt: "Die Insider-Bedrohung nahm in den letzten Jahren innerhalb der US-Finanzunternehmen zu." Sie fügt hinzu: "Es gibt verschiedene Varianten der Insider-Bedrohung. Dazu zählen der Diebstahl von Finanz- oder Inventar-Informationen, das Platzieren von Trojanern oder Malware, aber auch die versehentliche Mitnahme von Daten durch das Öffnen von infizierten Dateien, beispielsweise in sozialen Netzwerken, die dann unautorisierte Software installieren. Wir haben sowohl bei dem absichtlichen als auch beim unabsichtlichen Datendiebstahl hohe Zuwachsraten zu beklagen."

Wir haben mit Sicherheits-Verantwortlichen und IT-Sicherheits-Experten über praktikable Lösungsansätze gegen Insider-Datendiebstahl gesprochen. Dabei sollten die Lösungen von einer in Unternehmen üblich ausgestatteten IT-Abteilung anwendbar sein. Auf den folgenden Seiten stellen wir Ihnen sechs Ratschläge der Experten vor.

0 Kommentare zu diesem Artikel
736027