Insider-Sabotage

IT-Manager stehlen gezielt Daten

07.07.2010
Von 
Peter Gruber arbeitet für die Portale Computerwoche und CIO.
Die Cyber-Ark-Studie "Trust, Security & Passwords" belegt, dass 41 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen zuzugreifen. 27 Prozent der befragten Unternehmen sind bereits Opfer von Insider-Sabotage geworden.

In der Cyber-Ark-Untersuchung "Trust, Security & Passwords", die zum vierten Mal stattfand, wurden rund 400 IT-Mitarbeiter in Führungspositionen in größeren Unternehmen in Großbritannien sowie den USA befragt. Ein zentrales Ergebnis der Untersuchung lautet: Im Vergleich zum Vorjahr hat sich die Anzahl derjenigen, die sich über Admin-Passwörter Zugang zu vertraulichen Informationen verschaffen, deutlich erhöht. 2009 waren es 33 Prozent, jetzt 41 Prozent der Befragten. Besonders begehrte Informationen sind dabei laut Erhebung Kundendatenbanken, Personaldaten und Pläne zu Übernahmen und Fusionen.

Insider-Sabotage ist auf dem Vormarsch

Auch die Fälle der Insider-Sabotage verzeichnen der Umfrage zufolge eine erhebliche Zunahme. Sie nahm von 20 Prozent im vergangenen Jahr auf 27 Prozent in 2010 zu. 35 Prozent der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind.

Unzureichende Sicherheitssysteme begünstigen den Datenklau

Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden Cyber Ark zufolge auf der Unternehmensseite weiterhin nicht ergriffen. 2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgte, in diesem Jahr liegt der Wert bei 28 Prozent und ist damit nahezu unverändert. Erschwerend kommt hinzu, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind, weil an der Sicherheit im IT-Budget gespart wird. So bestätigten 61 Prozent der IT-Verantwortlichen, dass sie implementierte Sicherheitsvorkehrungen umgehen können. Und über 60 Prozent gaben in diesem Zusammenhang zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.

Unsichere Übertragung vertraulicher Daten

Die Untersuchung ergab zudem, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden. 35 Prozent der Unternehmen setzen hier auf FTP-Lösungen und 34 Prozent auf E-Mail-Systeme.