Frohe Weihnachten für Kriminelle im Firmennetz
So fahrlässig handeln IT-Verantwortliche
Für Cyberkriminelle ist die Weihnachtszeit auch in diesem Jahr wieder ein Grund zur Freude. Denn viele IT-Verantwortliche riskieren durch Gedankenlosigkeit und puren Leichtsinn die Sicherheit wertvoller Firmendaten.
In der Zeit zwischen Weihnachten und Silvester besteht ein deutlich höheres Risiko für Datenverluste und Verstöße gegen IT-Sicherheitsregeln, wie eine Befragung von IT-Nutzern mit erweiterten Zugriffsrechten durch Balabit jetzt ergeben hat. Die Gründe für dieses hohe Risiko sind ein leichtsinniges oder gar unverantwortliches Verhalten von Nutzern in Verbindung mit einer unzureichenden Absicherung der Firmennetzwerke.
70 Prozent der Mitarbeiter von Unternehmen und Organisationen mit erweiterten IT-Zugriffsrechten (Privileged User) werden sich laut den Umfrageergebnissen auch an den Weihnachtstagen in das Firmennetzwerk einloggen oder ihre E-Mails bearbeiten. Rund 39 Prozent planen das mehrere Male am Tag zu tun, um ihre elektronischen Nachrichten zu lesen. Unter dem Aspekt IT-Sicherheit ist dabei folgender Punkt bedenklich: Gut 72 Prozent der Befragten räumten ein, dass sie dazu eigene Endgeräte, die von Freunden oder Verwandten oder öffentlich zugängliche Systeme nutzen, beispielsweise PCs in einem Hotel. Allerdings kommen nur in 38 Prozent der Fälle erweiterte Authentifizierungsverfahren zum Einsatz, wenn privilegierte IT-Nutzer Endgeräte einsetzen, die nicht für den Zugriff Firmennetz freigegeben wurden. Damit gehen die Anwender ein hohes Sicherheitsrisiko ein.
Zudem umgehen etliche privilegierte IT-Nutzer mit erweiterten Zugriffsrechten in der Urlaubszeit grundlegende Sicherheitsvorkehrungen, wie die Umfrage zeigt. So räumten 14 Prozent der befragten IT-Profis ein, dass sie ihren Kollegen persönliche Account-Daten wie Log-in-Namen und Passwörter mitteilen. Ebenfalls nicht mit grundlegenden Regeln des Passwort-Schutzes vereinbar ist, dass Passwörter per Telefon an einen Kollegen weitergegeben werden. Das geschieht jedoch recht häufig, da IT-Verantwortliche sicherstellen wollen, dass ihre Kollegen während ihrer Abwesenheit wichtige Aufgaben durchführen können. Mehr als ein Drittel (35 Prozent) der befragten IT-Experten gab an, Passwörter nicht umgehend zu ändern, nachdem sie an eine andere Person weitergegeben worden sind. »Viele Beschäftigte nutzen die ruhigere Zeit zwischen Weihnachten und Neujahr, um liegengebliebene Aufgaben abzuschließen. Außerdem müssen viele von ihnen auch dann regelmäßig ihre E-Mails abrufen«, sagt Zoltán Györk?, CEO von Balabit. »Die Studie belegt außerdem, dass gerade in dieser Zeit besorgniserregende Nachlässigkeiten beim Schutz persönlicher Informationen auftreten«, so der Balabit-Chef weiter.
- So fahrlässig handeln IT-Verantwortliche
- Firmennetzwerk schützen
Lesen Sie mehr zum Thema
