Mehr als ein Drittel der IT-Mitarbeiter missbraucht ihre Administratorenrechte, um auf vertrauliche Informationen zuzugreifen. Zum Angriffsziel der Schnüffler zählen beispielsweise Entlassungslisten der Personalabteilung und Kundendaten. Das ergab eine Umfrage des Sicherheitsunternehmens Cyber-Ark, für die mehr als 400 Führungskräfte in Großbritannien und den USA befragt wurde.
Die Anzahl der Befragten, die unternehmenskritische Daten stehlen würden, hat sich im Vergleich zur letztjährigen Untersuchung von Cyberark drastisch erhöht. Den Grund dafür sehen die Studienautoren in der Krise und den damit drohenden Entlassungen.
M&A-Pläne würden etwa 47 Prozent der Befragten entwenden, 2008 waren es nur sieben Prozent. Bei F&E-Informationen würden 46 Prozent der IT-Mitarbeiter zugreifen, ein Jahr zuvor wollten das nur 13 Prozent. Besonders beliebt in der Krise sind zudem die Passwörter vom CEO. Die würden 46 Prozent der Befragten stehlen, im vergangenen Jahr hätten nur elf Prozent zugegriffen.
Die Utnernehmen reagieren. 71 Prozent der befragten Firmen erklärten, dass administrative Accounts überwacht werden, 91 Prozent halten die Security-Maßnahmen ihres Arbeitsgebers für in Ordnung. Doch die Sicherheit ist trügerisch, die vorhandenen Zugangskontrollsysteme ineffizient. Jedes fünfte Unternehmen wurde in der Vergangenheit bereits Opfer von Insider-Sabotage.
IT-Administratoren stehlen vertrauliche Daten
74 Prozent der Befragten bestätigten, dass sie bestehende Zugangsbeschränkungen und Überwachungssysteme umgehen können. 35 Prozent der befragten IT-Administratoren gaben zu, dass sie auf vertrauliche und sensitive Daten zugreifen, für die sie eigentlich keine Autorisierung haben.
Die Studienautoren sehen die Zahlen als Beleg dafür an, dass Vertrauen keine geeignete Security-Policy ist. Sie fordern umfassende Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten
Für die Cyber-Ark-Studie "Trust, security & Password" wurden mehr als 400 IT-Administratoren in Führungspositionen aus vorwiegend größeren Unternehmen in Großbritannien und den USA befragt. Cyber-Ark entwickelt Sicherheits-Software, der Hauptsitz ist im US-amerikanischen Newton.