Datendiebstahl:
Sicherheitsrisiko Administratoren

von Lars Bube (lars.bube@crn.de), Bernd Reder

Share
19.06.2009

In einer aktuellen Umfrage geben gute 35 Prozent der IT-Mitarbeiter an, ihre Position auszunutzen, um an vertrauliche Daten zu gelangen. Von Kundendatenbanken über Strategiepapiere bis hin zu Entlassungslisten ist oft nichts vor den Augen der IT-Abteilung sicher, insbesondere wenn die Kündigung droht.

(Fortsetzung des Artikels von Seite 1)

Neben den Gefahren durch externe Datenspione werden die internen Gefahrenquellen oft vernachlässigt.

Nachdem eine Umfrage über die Datenschutz- und Arbeitsgewohnheiten von IT-Spezialisten vor einem Jahr erschreckende Ergebnisse zutage gebracht hatte, wollten die Sicherheitsspezialisten von Cyber Ark [1] es dieses Jahr noch einmal wissen. Das traurige Ergebnis: Die Lage hat sich weiter verschlimmert. So gibt über ein Drittel der befragten IT-Fachkräfte an, ihr Know-how und ihre administrativen Rechte dazu auszunutzen, um an vertrauliche Informationen zu gelangen. Knapp drei Viertel räumten ein, bestehende Zugangsbeschränkungen umgehen oder aushebeln zu können.

Damit zeichnet sich bereits ein düsteres Bild für die zwei zentralen Fragen der Studie ab: »Wie viele Mitarbeiter würden beim Verlassen des Unternehmens unberechtigterweise Daten mitnehmen?« und »Welche Informationen würden sie entwenden?«. Hatten im vergangenen Jahr nur 13 Prozent der Verantwortlichen angegeben, im Falle einer Kündigung auch Daten aus der Forschungs- und Entwicklungsabteilung mitzunehmen, so liegt dieser Wert jetzt auf 46 Prozent. Ähnlich viele würden bei der Kündigung nach eigenen Angaben auch Unterlagen, die Firmenübernahmen oder Fusionen betreffen, einsacken (Vorjahr: 7 Prozent), sowie die Passwörter von Führungskräften mitnehmen (2008: 11 Prozent). Besonders begehrt sind zudem Kundendatenbanken und Administratoren-Accounts für E-Mail-Server.

Sinkende Loyalität in Zeiten der Krise

Hintergrund dieser drastischen Entwicklung ist ein krisenbedingter Loyalitätsverfall unter den Mitarbeitern. Wenn schon auf den eigenen Arbeitsplatz kein Verlass mehr ist, wollen sie wenigstens einige Schäfchen ins Trockene bringen, die ihnen bei der Suche nach einem neuen Arbeitsplatz helfen können. Doch nicht nur ein verstärkter »Mitnahmeeffekt« sorgt für Bedenken bei den Sicherheitsexperten: Gut ein Fünftel der Befragten musste zudem einräumen, dass ihr Unternehmen auch schon Opfer von gezielten Sabotageakten durch Insider geworden ist. 36 Prozent der Unternehmen gehen außerdem davon aus, dass auf diese Weise schon vertrauliche Informationen in die Hände der Konkurrenz geraten sind.

Erfreulich ist immerhin, dass die Unternehmen zunehmend die Bedeutung einer ordentlichen Kontrolle ihrer privilegierten Accounts erkennen und entsprechende Maßnahmen zur Absicherung einleiten. Rund 71 Prozent erklärten, dass administrative IT-Accounts überwacht werden, und 91 Prozent von ihnen hielten die entsprechenden Security-Maßnahmen für ausreichend. Andererseits antworteten aber auch 74 Prozent der Fachleute, dass sie die implementierten Überwachungsfunktionen umgehen können. Jochen Koehler, Deutschland-Chef von Cyber Ark in Heilbronn, betont deshalb: »Die Studie zeigt einmal mehr, dass die Gefahr des Datenmissbrauchs trotz aller aktuellen Datenskandale und entsprechender Gegenmaßnahmen auf Unternehmensseite nach wie vor zu- und nicht abnimmt.« Gerade bei privilegierten Accounts bestehe ein enormer Handlungsbedarf; Vertrauen sei keine geeignete Security-Policy. Die Untersuchung wurde mit mehr als 400 IT-Administratoren im Rahmen der Infosecurity Europe 2009 und der RSA-Konferenz 2009 durchgeführt. Hier der Link zur Studie Trust, Security & Passwords [2].

[1] http://www.cyber-ark.com/
[2] http://www.cyber-ark.com/landing-pages/downloads/snooping-survey-2009.asp

Verwandte Artikel