IT-Mitarbeiterbefragung in den USA und UK
Cyber-Ark-Umfrage: Sabotage durch Insider nimmt angeblich zu
Laut der aktuellen Cyber-Ark-Umfrage "Trust, Security and Passwords" nutzen 41 Prozent der IT-Mitarbeiter ihre Administratorenrechte für Zugriffe auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten. 27 Prozent der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind.
Die Untersuchung „Trust, Security and Passwords“ lief bereits zum vierten Mal. Es wurden laut
Cyber-Ark „rund 400 IT-Mitarbeiter in Führungspositionen aus größeren Unternehmen in Großbritannien
und den USA“ befragt.
Laut der Untersuchung soll sich im Vergleich zum Vorjahr die Anzahl derjenigen, die sich über
Admin-Passwörter Zugang zu vertraulichen Informationen verschaffen, deutlich erhöht haben: 2009
waren es 33 Prozent und jetzt 41 Prozent der Befragten. Die gefragtesten Informationen seien – was
kaum überraschen dürfte – nach wie vor Kundendatenbanken, Personaldaten und Pläne zu Mergern und
Akquisitionen.
Der Wert und die Aussagekraft derartiger Umfragen sind allerdings umstritten: Erstens ist bei
Umfragen zum Fehlverhalten von IT-Mitarbeitern mit einer erheblichen Unschärfe der Antworten (Wer
gibt etwas zu?) und des Wissensstandes der Befragten zu rechnen (Woher weiß ich vom Fehlverhalten
meiner Kollegen außer in mir persönlich bekannten und/oder öffentlich gemachten aufgedeckten
Fällen?). Zweitens ist in vielen Unternehmen keine eindeutige Klassifizierung der Vertraulichkeit
von Datenbeständen gegeben und damit der Begriff „vertrauliche Informationen“ unscharf definiert.
Auch in der LANline wurde deshalb das so genannte „Innentäter-Primat“ („Die große Mehrheit der
Angriffe auf den Informationsschutz erfolgt von innen“) schon wiederholt mit einem Fragezeichen und
dem Etikett „Marketing-Tool“ versehen, siehe zum Beispiel hier:
www.lanline.de/articles/zweifel_am_innentter-primat:/2006002/30621527_ha_LL.html.
Laut der Cyber-Ark-Umfrage ist jedenfalls auch beim Thema Sabotage durch Insider eine erhebliche
Zunahme zu verzeichnen: von 20 Prozent im Jahr 2009 auf 27 Prozent 2010. 35 Prozent der befragten
Unternehmen gehen laut Cyber-Ark davon aus, dass bereits vertrauliche Informationen oder geistiges
Eigentum zum Wettbewerb gelangt sind.
Die Sicherheitsvorkehrungen gegen Datenmissbrauch sind laut der Befragung weiterhin mangelhaft:
2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten
erfolgt, in diesem Jahr liege der Wert nahezu unverändert bei 28 Prozent.
Weitere Informationen unter
www.cyber-ark.com.
LANline/wg
Lesen Sie mehr zum Thema
