Datenverluste

Größte Gefahr: Kollegen mit Zugriffsrechten

14.01.2011 von Andrea König

Kollegen, die auf die Firmendatenbank direkt zugreifen können, sind Hauptursache von Datenlecks. Das sagen Sicherheitsexperten laut Umfrage von Imperva.

Sicherheitsverantwortliche stufen Mitarbeiter beim Thema Datenverlust als am gefährlichsten ein.
Foto: MEV Verlag

Deutsche IT-Sicherheitsspezialisten sehen beim Datenverlust innerhalb von Firmennetzwerken die größte Gefahr in sogenannten Insidern (54 Prozent). Insider sind Mitarbeiter eines Unternehmens mit privilegierten Rechten, die direkt auf Firmendatenbanken zugreifen können. Weitaus weniger Umfrageteilnehmer sehen in erster Linie unglückliche Zufall als Ursache für Lecks (25 Prozent). Nur jeder Fünfte gab an, dass vor allem Hacker für Datenklau-Vorfälle verantwortlich sind (21 Prozent).

Die 100 IT-Sicherheitsspezialisten wurden auch gefragt, ob sie in den kommenden zwölf Monaten planen, geschäftskritische oder sensible Daten im Rahmen eines Cloud-Projekts an einen externen Service-Provider auszulagern. 70 Prozent der Umfrageteilnehmer haben dies nicht vor.

Die Umfrageinitiatoren von Imperva gehen davon aus, dass IT-Sicherheitsverantwortliche 2011 mit deutlich differenzierteren Bedrohungsszenarien als bisher konfrontiert sein werden, was sie vor große Herausforderungen stellt.

Das größte Gefahrenpotenzial werde von der wachsenden Verbreitung hochentwickelter mobiler Geräte ausgehen, mit denen auf Firmennetzwerke zugegriffen wird. Eine bedeutende Rolle soll deshalb der Absicherung mobiler Geräte zukommen. Die Befragten gehen auch davon aus, dass mobile Malware zunehmen wird.

Außerdem rechnet man damit, dass sich im neuen Jahr Cloud-basierte Datensicherheitslösungen etablieren werden.

Cyber-Attacken: Heimliches Ausspähen von Netzwerken wird immer leichter

Auch Cyber-Attacken wie Stuxnet werden die IT-Sicherheitsverantwortlichen dieses Jahr beschäftigen. Die Umfrageinitiatoren gehen davon aus, dass die Attacken auf Konzepten und Techniken der kommerziellen Hacker-Industrie aufsetzen und so verstärkt das unbemerkte Ausspähen von Netzwerken möglich machen werden. Solche Vorfälle werden für Unternehmen zu einem immer größeren Problem - "auch, weil Staaten solche Werkzeuge für ihre eigenen politischen und finanziellen Vorteile vorantreiben", sagt Imperva-CTO Amichai Shulman.

Die Umfrage stammt von Imperva, einem Anbieter von Data Security- und Compliance-Lösungen. Es wurden 100 deutsche IT-Sicherheitsverantwortliche befragt.