Ignorante (und böswillige) Mitarbeiter bedrohen europäische Unternehmensnetzwerke

21. Dezember 2005 um 15:50
  • security
  • mcafee
  • sicherheit
image

Laut einer heute veröffentlichten Studie, die von ICM Research und vom Security-Spezialisten McAfee durchgeführt wurde, wird die Sicherheit in Unternehmensnetzwerken in Europa zunehmend durch die Ignoranz und Fahrlässigkeit von Mitarbeitenden bedroht.

Laut einer heute veröffentlichten Studie, die von ICM Research und vom Security-Spezialisten McAfee durchgeführt wurde, wird die Sicherheit in Unternehmensnetzwerken in Europa zunehmend durch die Ignoranz und Fahrlässigkeit von Mitarbeitenden bedroht. 62 Prozent der Befragten gaben an, dass sie nur sehr begrenztes Wissen über IT-Sicherheit haben. Die "Bedrohung von innen" oder der "Faktor Mensch" unterlaufe die Sicherheitsvorkehrungen der Unternehmen, heisst es in der Studie.
Basierend auf dem Ergebnis haben die Autoren der Studie vier Typen von Mitarbeitenden identifiziert, die ein Sicherheitsrisiko darstellen. Zur Gruppe des "Sicherheits-Softies" gehört demnach die Mehrheit der Angestellten. Darunter sind diejenigen gemeint, die keine oder sehr wenig Ahnung von Security haben. Sie benutzen ihr Firmen-Notebook zuhause oder überlassen es der Familie zum Surfen im Internet. Ein Fünftel der Befragten gaben an, ihr Firmen-Notebook zuhause für den Zugang ins Internet zu nutzen. Der "Gadget-Freak" ist der, der jede Menge Peripheriegeräte an den Firmen-PC anschliesst. Von den Befragten gaben 51 Prozent an, dies zu tun. Ein Viertel davon macht dies täglich.
Während die ersten zwei Typen in die Schublade der Ignoranz und Fahrlässigkeit gehören, steckt bei den letzten zwei teilweise die Absicht dahinter, dem Unternehmen zu schaden. So nutzt der "Illegale" firmeneigene IT-Ressourcen in unerlaubtem Rahmen, indem er privaten Content speichert oder sich mit Spielen beschäftigt. 60 Prozent der Befragten gaben an, privaten Content auf ihrem Firmen-PC abzulegen. 10 Prozent lädt unerlaubte Daten vom Internet runter.
Der wohl böseste Typ ist der "Saboteur". Eine kleine Minderheit von Mitarbeitenden hacke sich vorsätzlich in Bereiche des Systems ein, für die keine Berechtigung bestehe. Insbesondere Personal- und Buchhaltungsdaten sind für die internen Hacker interessant. 5 Prozent der Befragten gehören zu dieser Gruppe. (mim)

Loading

Mehr erfahren

Mehr zum Thema

image

BSI musste Microsoft juristisch zu Auskünften zwingen

Die deutsche Security-Behörde wollte mehr zum E-Mail-Hack vom letzten Jahr wissen. Microsoft lieferte unbefriedigende Antworten.

publiziert am 17.5.2024
image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024