Wie IT-Kräfte ihre Abfindung mit Firmen-Geheimnissen aufstocken

Die Rache der Entlassenen

12.09.2008 von Alexander Galdy
Die Abfindung für gefeuerte IT-Mitarbeiter kann höher ausfallen als beabsichtigt: Die meisten IT-Administratoren würden im Falle einer Kündigung wichtige Firmendaten mitgehen lassen. Auch das Passwort des Chefs.
Müssten IT-Kräfte wegen Kündigung morgen das Unternehmen verlassen, würden sich die meisten an den Firmendaten bedienen.
Foto: MEV Verlag

Neun von zehn IT-Administratoren würden wertvolle und sensible Unternehmensinformationen mitnehmen, sollten sie morgen entlassen werden. Vor allem bei Passwörtern von CEOs, Kundendaten, Forschungs- Entwicklungs- und Übernahmepläne sowie Finanzberichten würden sie sich selbst bedienen.

Die Liste der privilegierten Kennwörter würde ein Drittel der gefeuerten Administratoren mitnehmen. Mit diesen hätten sie Zugriff auf eine interessante Lektüre: Kontendaten, Gehälter und Ähnliches. Nur jeder Zehnte würde der Versuchung widerstehen und mit leeren Händen das Büro räumen.

IT-Personal kennt alle Passwörter

Zu diesem Ergebnis kommt die jährliche Studie "Trust, Security & Passwords" des Security-Anbieters Cyber-Ark. Demnach wissen die meisten Geschäftsführer gar nicht, dass ihr IT-Personal ohne Probleme an privilegierte Passwörter herankommt und so auf alle Unternehmensdaten zugreifen kann.

Die Zugangsdaten liegen auf Hunderten von Servern. Das Problem ist, dass sie nur selten geändert werden, denn das gilt als aufwendig. Wenn dann aber Mitarbeiter entlassen werden, können sie sich immer noch mit diesen Passwörtern ins Firmennetz einloggen und auf sämtliche Daten zugreifen.

Bei der Umfrage kam außerdem heraus, dass ein Drittel der Unternehmen Industriespionage und die Weitergabe von Daten für weit verbreitet hält. Sie glauben, dass sensible Informationen vor allem durch mobile Geräte wie USB-Sticks, iPods, Blackberrys oder Notebooks in die Hände der Konkurrenz oder von Kriminellen gerät.

IT-Administratoren selbst zu lasch bei Sicherheit

Ausgerechnet IT-Administratoren, die oft auch für die IT-Sicherheit zuständig sind, leisten sich die gröbsten Schnitzer: Ein Drittel von ihnen verschickt vertrauliche Daten per E-Mail. Ein weiteres Drittel schickt die Informationen mit einem Kurier zum Empfänger.

Doch am besten sind die Administratoren, die ihre Passwörter auf Post-it-Zettel schreiben. Das ist immerhin jeder Dritte, der auf diese Methode zurückgreift.

Cyber-Ark befragte für seine Studie "Trust, Security & Passwords" rund 300 IT-Sicherheitsbeauftragte aus Europa.