Das Ende der "Dumm-User" als Sündenböcke?
Wenn Insider angreifen, sind es die Admins
Nicht die häufig gescholtenen Normal-Anwender im Unternehmen stellen das größte innere Risiko dar, sondern das technische Personal und vor allem die Administratoren - so zumindest legt es eine Studie des U.S. Secret Service zusammen mit einen CERT-Team der Carnegie-Mellon-Universität in den USA nahe. 86 Prozent der Personen, die Sabotage von innen verüben, gehören den Erhebungen zufolge dem Technikerstab an, und 90 Prozent hatten Administratorstatus oder privilegierten Systemzugriff.
Wie jede Studie zur Insider-Problematik muss auch diese allerdings genau gelesen werden: Nur 40 Prozent der erfassten Angreifer, so heißt es weiter, seien zum Zeitpunkt der Tat wirklich angestellt gewesen. Es handele sich um ehemalige Mitarbeiter, die ihre Rechte behalten und nach dem Weggang vom Unternehmen missbraucht hätten. Der Terminus "Insider" ist also fragwürdig.
Zur Abhilfe dient professionelles Rechtemanagement, meint zur Ankurbelung des eigenen Absatzes an Managementlösungen der Hersteller Cyberark, der die Studie derzeit verbreitet und durch andere Untersuchungen, etwa von IDC, gestützt sieht. Noch wirkungsvoller dürfte allerdings ein ethisch einwandfreier Umgang mit aktuellen Angestellten und Personen sein, die ein Unternehmen verlassen oder verlassen müssen. Damit allerdings gewinnt nur die Organisation, die sich zu diesen eher preiswerten Maßnahmen durchringt.
LANline/wj
Lesen Sie mehr zum Thema
