Startseite > Security > Die meisten Spione sitzen in der IT-Abteilung

Ausgespähte Firmengeheimnisse

Die meisten Spione sitzen in der IT-Abteilung

20. April 2011, 12:56 Uhr | Elke von Rekowski

In vielen Firmen wird kräftig spioniert (Foto: Lisa F. Young - Fotolia.com).

Wenn sensible Unternehmensdaten ausspioniert werden, dann liegt das nicht unbedingt an unbekannten Cyberkriminiellen. Für 16 Prozent der Führungskräfte besteht der Verdacht auf von eigenen Mitarbeitern verübte Sabotage.

Weitere 16 Prozent sind den Ergebnissen von Cyber-Arks »Trust, Security and Passwords«-Umfrage zufolge der Meinung, Wettbewerber würden sensible Daten ihres Unternehmens wie Kundenlisten, Produktinformationen oder Marketingpläne aus internen Quellen beziehen. Doch wo befinden sich diese »Spione«? 48 Prozent der Befragten sind davon überzeugt, dass sie in den IT-Abteilungen der Unternehmen sitzen. Es folgt das Management (zehn Prozent der Nennungen) und die Personalabteilung (sieben Prozent).

Außerdem zeigen die Erfahrungen mit Eingriffen in Benutzer-Accounts einen deutlichen Verbesserungsbedarf bei Passwort- und Account-Sicherheit: Jüngst gelang es Hackern, sogar Zugriff auf sensible Daten der RSA Security Division von EMC zu erlangen. Laut Befragung unterließen ein Viertel aller IT-Manager das Monitoring von Aktivitäten privilegierter Nutzerkennungen.

»Bemerkenswert ist die hohe Quote der nicht zweckgebundenen Verwendung von Administrator-Kennungen«, sagt Jochen Koehler, Deutschland-Chef von Cyber-Ark. Seiner Ansicht nach ergibt sich aus der Tatsache, dass immerhin ein Viertel aller befragten Führungskräfte die Nutzung solcher sensiblen Zugangsdaten nicht nachverfolgen, ergibt sich eine klare Vorgabe für die nächsten Schritte in der Absicherung von IT-Systemen.

Im Rahmen der Erhebung befragte Cyber-Ark übrigens 1.422 IT- und C-Level-Manager in Nordamerika und EMEA. Erstmals schloss die Befragung auch die Vorstandsebene von Unternehmen ein. Interessant: Auf die Frage, ob sie selbst bereits Daten ausspioniert haben, gaben das 28 Prozent der Befragten aus Nordamerika und 44 Prozent aus der EMEA-Region zu. Zudem haben 20 Prozent der nordamerikanischen und 31 Prozent der EMEA-Befragten über einen administrativen Account auf Informationen zugegriffen, die nicht für sie bestimmt waren. Weitere Informationen zu der Studie stehen auf der Seite von Cyber Ark zum kostenlosen Download bereit.