Cyber-Ark-Studie

IT-Mitarbeiter missbrauchen ihre Macht

Datum:17.06.2009

Welche Infos am wertvollsten sind

35 Prozent der IT-Mitarbeiter nutzen ihre Administratoren-Rechte, um auf vertrauliche¹ Informationen zuzugreifen - etwa auf Entlassungslisten der Personalabteilung, Kundendatenbanken oder M&A-Pläne. Und gar 74 Prozent der EDV-Fachleute bestätigten, dass sie bestehende Zugangsbeschränkungen² umgehen können. Dies sind die wichtigsten Ergebnisse der Studie "Trust, Security & Passwords".

Hierfür hat Cyber-Ark bereits zum dritten Mal über 400 IT-Administratoren aus vorwiegend größeren Unternehmen in Großbritannien und den USA im Rahmen der Infosecurity Europe (27.- 29. April 2009) und während der RSA-Konferenz USA (20.- 24. April 2009) befragt.

Die Zahl derjenigen, die unternehmenskritische Daten stehlen würden,hat sich dramatisch erhöht.
Foto: Ronald Wiltscheck

Zentrale Fragen der Studie waren "Wie viele Mitarbeiter würden beim Verlassen des Unternehmens unberechtigterweise Daten mitnehmen?" und "Welche Informationen würden sie entwenden?". Nicht zuletzt infolge der Verschlechterung³ des ökonomischen Klimas⁴ mit der damit verbundenen Gefahr von Mitarbeiterentlassungen hat sich die Anzahl der Befragten, die unternehmenskritische Daten⁵ stehlen würden, im Vergleich zur letzt jährigen Untersuchung dramatisch erhöht: beispielsweise bei strategischen Plänen von Firmenlenkern von sieben auf 47 Prozent, bei Forschungsergebnissen von 13 auf 46 Prozent und bei CEO-Passwörtern von elf auf 46 Prozent.

Darüber hinaus ergab die Cyber-Ark-Untersuchung, dass bei den begehrtesten Informationen⁶ Kundendatenbanken, Administratoren-Accounts für E-Mail-Server und Akquisitionsplanungen ganz oben stehen. Bedenklich ist zudem, dass 20 Prozent der befragten Unternehmen einräumen mussten, bereits Opfer von Insider-Sabotage geworden zu sein. 36 Prozent dieser Firmen gehen davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangten.

Zugangskontrolle ungenügend

Unternehmen erkennen zunehmend die Bedeutung der Kontrolle von privilegierten Accounts. 71 Prozent erklärten, dass administrative Accounts überwacht werden, und 91 Prozent von ihnen hielten die entsprechenden Security-Maßnahmen für ausreichend. Andererseits antworteten aber 74 Prozent, dass sie die implementierten Überwachungsfunktionen auch umgehen können.

Das zeigt in eklatanter Weise, dass die getroffenen Sicherheitsvorkehrungen⁷ vollkommen unzureichend sind. Deutlich wird die Ineffizienz vorhandener Zugangskontrollsysteme⁸ auch an den Möglichkeiten von IT-Administratoren. 35 Prozent von ihnen gaben zu, dass sie auf vertrauliche und sensitive Informationen zugreifen, für die sie eigentlich keine Autorisierung haben sollten.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Die Studie zeigt einmal mehr, dass die Gefahr des Datenmissbrauchs trotz aller aktuellen Datenskandale und entsprechender Gegenmaßnahmen⁹ auf Unternehmensseite nach wie vor zu- und nicht abnimmt. Und die Sicherheit, in der sich viele Unternehmen wiegen, ist trügerisch.

Gerade bei den privilegierten Accounts besteht heute noch ein enormer Handlungsbedarf; Vertrauen ist hier keine geeignete Security-Policy. Nur mit umfassenden Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten kann das gerade in diesem Bereich hohe und laut unserer Studie steigende Risiko des Datendiebstahls¹⁰ zuverlässig beseitigt werden." (rw)

Links im Artikel: