IT-Sicherheit: Überwachung von Accounts:
Studie: IT-Administratoren sind ein Sicherheitsrisiko

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
17.06.2009

Gut 35 Prozent der Mitarbeiter von IT-Abteilungen nutzen nach eigener Einschätzung ihre Position aus, um auf vertrauliche Informationen zuzugreifen – von Entlassungslisten über Kundendatenbanken bis hin zu Strategiepapieren der Geschäftsführung. Das ergab eine Umfrage der IT-Sicherheitsfirma Cyber Ark.

Bereits vor einem Jahr führte Cyber Ark [1] eine Befragung zum Thema »Machtmissbrauch« durch IT-Fachleute und Systemadministratoren durch. Die Neuauflage ergab nun, dass sich die Lage erheblich verschlimmert hat.

Mehr als ein Drittel der befragten IT-Fachleute nutzte ihre Stellung bereits einmal, um sich Zugang zu vertraulichen Infos zu verschaffen.

Mehr als ein Drittel der IT-Spezialisten gab an, dass sie ihre Position als Administrator und ihr Know-how dazu nutzen, um sich Zugang zu vertraulichen Informationen zu verschaffen. An die 74 Prozent räumten ein, dass sie bestehende Zugangsbeschränkungen umgehen können.

Zentrale Fragen der Studie waren »Wie viele Mitarbeiter würden beim Verlassen des Unternehmens unberechtigterweise Daten mitnehmen?« und »Welche Informationen würden sie entwenden?«. Die Ergebnisse sind ernüchternd: So hat sich die Zahl der Befragten, die unternehmenskritische Daten stehlen würden, drastisch erhöht. An die 46 Prozent der IT-Experten sind bereit, Daten aus der Forschungs- und Entwicklungsabteilung mitzunehmen (2008: nur 13 Prozent).

Datenbanken und Administrator-Account besonders beliebt

Bei Unterlagen, die Firmenübernahmen oder Fusionen betreffen, kletterte der Prozentsatz der potenziellen »Datendiebe« von 7 Prozent (2008) auf 47 Prozent. Und 46 Prozent der Administratoren würden die Passwörter von Geschäftsführern und anderen Führungskräften mitgehen lassen (2008: 11 Prozent). Besonders begehrt sind zudem Kundendatenbanken und Administratoren-Accounts für E-Mail-Server.

Besonders begehrt sind Kundendaten und Informationen der Personalabteilung (Human Resources, HR).

Ein Grund für den drastischen Verfall der Loyalität gegenüber dem Arbeitgeber ist die derzeit herrschende Wirtschaftskrise. Firmen, die Mitarbeiter entlassen, können nicht auf Verständnis der Betroffenen hoffen. Im Gegenteil: Gefeuerte Fachleute nehmen wertvolle Daten mit, um damit ihre Chancen zu verbessern, einen neuen Brötchengeber zu finden.

Bedenklich ist laut Cyber Ark zudem, dass 20 Prozent der befragten Unternehmen einräumen mussten, bereits Opfer von Insider-Sabotage geworden zu sein. An die 36 Prozent der Firmen gehen davon aus, dass vertrauliche Informationen oder geistiges Eigentum auf diese Weise in die Hände von Mitbewerbern gelangt sind.

Bessere Überwachung von Administrator-Accounts nötig

Immerhin erkennen Unternehmen die Bedeutung der Kontrolle von privilegierten Accounts. Rund 71 Prozent erklärten, dass administrative IT-Accounts überwacht werden, und 91 Prozent von ihnen hielten die entsprechenden Security-Maßnahmen für ausreichend.

Andererseits antworteten aber 74 Prozent der Fachleute, dass sie die implementierten Überwachungsfunktionen umgehen können.

Jochen Koehler, Deutschland-Chef von Cyber Ark in Heilbronn, betont: »Die Studie zeigt einmal mehr, dass die Gefahr des Datenmissbrauchs trotz aller aktuellen Datenskandale und entsprechender Gegenmaßnahmen auf Unternehmensseite nach wie vor zu- und nicht abnimmt.« Gerade bei privilegierten Accounts bestehe ein enormer Handlungsbedarf; Vertrauen sei keine geeignete Security-Policy.

Die Untersuchung wurde mit mehr als 400 IT-Administratoren im Rahmen der Infosecurity Europe 2009 und der RSA-Konferenz 2009 durchgeführt. Hier der Link zur Studie Trust, Security & Passwords [2].

[1] http://www.cyber-ark.com/
[2] http://www.cyber-ark.com/landing-pages/downloads/snooping-survey-2009.asp

Verwandte Artikel