Überblick: Insider-Sabotage und Zugriff auf vertrauliche Informationen (Vergleich 2009/2010),

Überblick: Insider-Sabotage und Zugriff auf vertrauliche Informationen (Vergleich 2009/2010), Quelle: Cyber-Ark

Laut einer aktuellen Untersuchung des Unternehmens Cyber-Ark mit dem Titel “Trust, Security & Passwords” sollen 41 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 Prozent der befragten Unternehmen (in GB und USA) hätten zudem bestätigt, dass sie bereits Opfer von Insider-Sabotage geworden sind. (Grafik: Cyber-Ark) 

Die diesjährige Cyber-Ark-Untersuchung “Trust, Security & Passwords” wurde bereits zum vierten Mal durchgeführt. Dabei sind rund 400 IT-Mitarbeiter in Führungspositionen aus größeren Unternehmen in Großbritannien und den USA befragt worden. Cyber-Ark ist im Bereich Privileged Identity Management unterwegs. 

 

 

Zentrales Ergebnis der Untersuchung: Im Vergleich zum Vorjahr hat sich die Anzahl derjenigen, die sich über Admin-Passwörter Zugang zu vertraulichen Informationen verschaffen, deutlich erhöht. 2009 waren es 33 Prozent und jetzt 41 Prozent der Befragten. Bei den “gefragtesten” Informationen stehen nach wie vor Kundendatenbanken, Personaldaten und Pläne zu Mergers & Acquisitions an vorderster Front. 

Auch bei den Fällen von Insider-Sabotage ist eine erhebliche Zunahme zu verzeichnen: von 20 Prozent in 2009 auf 27 Prozent in 2010. 35 Prozent der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind. 

Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden auf Unternehmensseite weiterhin nicht ergriffen. 2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgt, in diesem Jahr liegt der Wert bei 28 Prozent und damit nahezu unverändert. Erschwerend kommt hinzu, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind. So bestätigten 61 Prozent der IT-Verantwortlichen, dass sie implementierte Sicherheitsvorkehrungen umgehen können. Und über 60 Prozent gaben in diesem Zusammenhang zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden. 

Die Untersuchung ergab zudem, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden. 35 Prozent der Unternehmen setzen hier auf FTP-Lösungen und 34 Prozent auf E-Mail-Systeme. 

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: “Das Untersuchungsergebnis ist erschreckend. Insbesondere hinsichtlich der hohen Anzahl an IT-Verantwortlichen, die sagten, dass sie die implementierten Überwachungsfunktionen auch umgehen können. Der Anstieg der Fälle von Insider-Sabotage ist deshalb auch keine Überraschung. Alle Unternehmen sollten hier die Augen öffnen und erkennen, dass nur mit umfassenden Security-Maßnahmen von der Zugriffsbeschränkung bis zur Überwachung der Aktivitäten – vor allem privilegierter Benutzer wie Administratoren – das steigende Risiko des Datendiebstahls zuverlässig beseitigt werden kann.”