Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Studie: IT-Administratoren sind ein Sicherheitsrisiko

IT-Sicherheit: Überwachung von Accounts

Studie: IT-Administratoren sind ein Sicherheitsrisiko

17. Juni 2009, 17:14 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Datenbanken und Administrator-Account besonders beliebt

Besonders begehrt sind Kundendaten und Informationen der Personalabteilung (Human Resources, HR).
Besonders begehrt sind Kundendaten und Informationen der Personalabteilung (Human Resources, HR).

Bei Unterlagen, die Firmenübernahmen oder Fusionen betreffen, kletterte der Prozentsatz der potenziellen »Datendiebe« von 7 Prozent (2008) auf 47 Prozent. Und 46 Prozent der Administratoren würden die Passwörter von Geschäftsführern und anderen Führungskräften mitgehen lassen (2008: 11 Prozent). Besonders begehrt sind zudem Kundendatenbanken und Administratoren-Accounts für E-Mail-Server.

Ein Grund für den drastischen Verfall der Loyalität gegenüber dem Arbeitgeber ist die derzeit herrschende Wirtschaftskrise. Firmen, die Mitarbeiter entlassen, können nicht auf Verständnis der Betroffenen hoffen. Im Gegenteil: Gefeuerte Fachleute nehmen wertvolle Daten mit, um damit ihre Chancen zu verbessern, einen neuen Brötchengeber zu finden.

Bedenklich ist laut Cyber Ark zudem, dass 20 Prozent der befragten Unternehmen einräumen mussten, bereits Opfer von Insider-Sabotage geworden zu sein. An die 36 Prozent der Firmen gehen davon aus, dass vertrauliche Informationen oder geistiges Eigentum auf diese Weise in die Hände von Mitbewerbern gelangt sind.

Immerhin erkennen Unternehmen die Bedeutung der Kontrolle von privilegierten Accounts. Rund 71 Prozent erklärten, dass administrative IT-Accounts überwacht werden, und 91 Prozent von ihnen hielten die entsprechenden Security-Maßnahmen für ausreichend.

Andererseits antworteten aber 74 Prozent der Fachleute, dass sie die implementierten Überwachungsfunktionen umgehen können.

Jochen Koehler, Deutschland-Chef von Cyber Ark in Heilbronn, betont: »Die Studie zeigt einmal mehr, dass die Gefahr des Datenmissbrauchs trotz aller aktuellen Datenskandale und entsprechender Gegenmaßnahmen auf Unternehmensseite nach wie vor zu- und nicht abnimmt.« Gerade bei privilegierten Accounts bestehe ein enormer Handlungsbedarf; Vertrauen sei keine geeignete Security-Policy.

Die Untersuchung wurde mit mehr als 400 IT-Administratoren im Rahmen der Infosecurity Europe 2009 und der RSA-Konferenz 2009 durchgeführt. Hier der Link zur Studie Trust, Security & Passwords.

  1. Studie: IT-Administratoren sind ein Sicherheitsrisiko
  2. Datenbanken und Administrator-Account besonders beliebt

Lesen Sie mehr zum Thema

Cyber Ark
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cyber Ark

CyberArk: Security-Trends für 2024

Session Hijacking wird gefährlicher

Vorurteile gegenüber Festplatten im Faktencheck

Toshiba: Harddisks zählen nicht zum alten Eisen

Interview mit Rainer W. Kaese, Toshiba

Wachsende Datenflut auffangen

NVMe-SSDs im neuen EDSFF-E3.S- und im…

Kioxia: Enterprise-SSDs der CM7-Serie mit mehr Leistung

Unterschätzte Gefahr

Angriffsvektor QR-Code

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
KONZEPTUM GmbH

KONZEPTUM GmbH
nexspace data centers GmbH

nexspace data centers GmbH
Riello UPS GmbH

Riello UPS GmbH
Securepoint GmbH

Securepoint GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH