 |
|
06.08.2010, von Katharina Friedmann
Immer mehr IT-Manager missbrauchen ihre Admin-Passwörter, um Zugang zu vertraulichen Informationen zu verschaffen. Zumindest in den USA und in Großbritannien haben IT-Mitarbeiter in Führungspositionen ihre diesbezügliche "Neugier" offenbar nicht gut im Griff. Auch die Insider-Sabotage nimmt hier kontinuierlich zu. Das ergab eine Untersuchung des Identity-Management-Spezialisten Cyber-Ark unter rund 140 leitenden IT-Mitarbeitern in größeren US-amerikanischen und britischen Unternehmen.
Laut der Untersuchung "Trust, Security & Passwords", die Cyber-Ark bereits zum vierten Mal vorgenommen hat, ist die Zahl der IT-Mitarbeiter, die sich über ihre Admin-Passwörter Zugang zu vertraulichen Daten verschaffen, im Vergleich zum Vorjahr deutlich gestiegen: Räumten dies 2009 noch 33 Prozent der befragten IT-Leiter ein, sind es heuer schon 41 Prozent. Zu den "gefragtesten" Informationen gehören laut Studie nach wie vor Details aus Kundendatenbanken, Personaldaten und Pläne zu Mergers & Acquisitions. Auch die Zahl der Unternehmen, die berichteten, schon einmal Opfer von Insider-Sabotage geworden zu sein, nimmt erheblich zu - von 20 Prozent im Jahr 2009 auf mittlerweile 27 Prozent (2010). Darüber hinaus gehen 35 Prozent der Umfrageteilnehmer davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum ihrer Organisation in die Hände von Wettbewerbern gelangt sind.
Der Lerneffekt aus dieser Erkenntnis scheint allerdings vielerorts auszubleiben: Laut Studie sind angemessene Sicherheitsvorkehrungen gegen Datenmissbrauch immer noch keine Selbstverständlichkeit: Während im vergangenen Jahr 29 Prozent der Befragten bestätigten, dass privilegierte Benutzerkonten in ihrem Unternehmen nicht überwacht werden, berichteten heuer mit 28 Prozent nahezu ebenso viele von diesem Versäumnis. Erschwerend hinzu kommt, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind. Immerhin 61 Prozent der IT-Verantwortlichen gaben an, implementierte Sicherheitsvorkehrungen umgehen zu können, zudem räumten gut 60 Prozent in diesem Kontext ein, beim Verlassen des Unternehmens vertrauliche Informationen mitzunehmen.
Des Weiteren ergab die Studie, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden - 35 Prozent der Unternehmen setzen hierzu auf FTP-Lösungen und 34 Prozent auf E-Mail-Systeme.
"Das Untersuchungsergebnis ist erschreckend - insbesondere hinsichtlich der hohen Anzahl an IT-Verantwortlichen, die sagten, dass sie die implementierten Überwachungsfunktionen auch umgehen können." kommentiert Jochen Koehler, Deutschland-Chef von Cyber-Ark, die Studienresultate.
| ||||
| Informationsvorsprung sichern - CIO-Newsletter bestellen | |||
 | |||
