BalaBit-Studie: Unerfahrene Nutzer gefährden IT-Sicherheit

Berufliche Computernutzer mit privilegierten IT-Rechten, aber wenig Ahnung von IT-Systemen, können ein erhebliches Sicherheitsrisiko darstellen. Das belegen Ergebnisse aus dem aktuellen »Sysadmin Survey« von BalaBit IT Security.

Fachmesse it-sa: Anbieter BalaBit warnt vor Sicherheitslücken durch unerfahrende User (Foto: NürnbergMesse GmbH)

Privilegierte IT-Nutzer, etwa Systemverwalter und »Super-User« mit erweiterten Rechten sind in jedem Unternehmen zu finden. Doch diese Nutzer können ein erhebliches Sicherheitsrisiko darstellen, so die Studie »Sysadmin Survey«, deren erste Ergebnisse BalaBit IT Security auf der Fachmesse it-sa 2012 (16. -18. Oktober 2012 in Nürnberg/Halle 12, Stand 401) vorstellt. Für 53 Prozent der Systemadministratoren stellen demnach die Aktivitäten von Insidern eine größere Herausforderung in Bezug auf die IT-Sicherheit dar als Attacken durch externe Angreifer (47 Prozent).

Der Grund: Privilegierte User haben Zugang zu sensitiven Daten wie Firmenunterlagen, Konfigurationseinstellungen von Rechnern und Netzwerksystemen und Account-Daten. Diese Informationen können sie kopieren, verändern oder gar löschen. Auf der Fachmesse it-sa hat der Anbieter BalaBit seine Monitoring-Appliances Shell Control Box (SCB) vorgestellt, mit der sich die Aktivitäten dieser »Firmen-Insider« lückenlos kontrollieren und protokollieren - und künftig auch unterbinden lassen.

Weitere Ergebnisse der Untersuchung: Das gefährliche Handeln der priveligierten Nutzer erfolgt zwar häufig ohne Absicht, ist aber auch durch wenig Fachkenntnis der IT-Systeme getrübt, die sie nutzen. Von diesen Usern geht eine um 36 Prozent größere Gefahr aus als von erfahrenen Nutzern.

Auch Systemadministratoren gehen nicht immer mit gutem Beispiel voran: So räumten rund 52 Prozent der insgesamt 250 befragten IT-Fachleute aus Mittel- und Osteuropa ein, dass sie sich mit Kollegen Account-Daten teilen, acht Prozent sogar mit 10 bis 20 anderen IT-Fachleuten.

Gut 68 Prozent der IT-Administratoren geben vertrauliche Account-Informationen über höchst unsichere Kommunikationskanäle weiter - per mündlicher Mitteilung, über SMS, nicht verschlüsselte E-Mails oder gar auf Klebe-Zetteln, die an Monitoren oder IT-Systemen befestigt werden. Nicht einmal ein Drittel (32 Prozent) der Systemverwalter, CIOs und »Super-User« verwendet abgesicherte Passwort-Datenbanken, verschlüsselte Dateien oder Tools für das Passwort-Management.

Eine Folge dieser Nachlässigkeit ist, dass sich oft nur schwer nachvollziehen lässt, welcher Administrator für eine bestimmte Aktion verantwortlich war, etwa wer die Konfigurationseinstellungen eines bestimmten Servers geändert hat oder versehentlich wichtige Daten auf einem Storage-System gelöscht hat.