IT-Leute als notorische Schnüffler

19. Juni 2008, 11:01
  • security
  • datenschutz
  • unternehmen
image

Studie: "Scandal of Snooping IT Staff".

Studie: "Scandal of Snooping IT Staff".
Zu viele IT-Leute stecken ihre Nasen gerne einmal in Sachen, die sie nichts angehen. Zu diesem Ergebnis kommen zumindest die Autoren einer Studie, die im Auftrag des Security-Software-Herstellers Cyber-Ark kürzlich durchgeführt wurde. Rund 300 IT-Profis, die an der "Infosecurity Expo 2008" in London teilnahmen, die meisten von ihnen aus Unternehmen mit über 1000 Angetstellten, wurden dafür befragt.
Rund ein Drittel davon gab zu (oder brüstete sich damit?), ihre Zugangsrechte auch schon dafür benützt zu haben, um vertrauliche oder heikle Informationen einzusehen, die nicht für sie bestimmt waren. Benützt wurden dabei hauptsächlich Administratoren-Passwörter.
Zu den Dingen, welche die Neugier der IT-Leute erregen, gehören die persönlichen E-Mails von Chefs und anderen Angestellten, Lohnabrechnungen, Protokolle von Geschäftsleitungs- oder Verwaltungsratssitzungen, Pläne für Firmen-Übernahmen oder -Verkäufe und vieles mehr.
Ein Mitgrund für das Problem ist gemäss Cyber-Ark, dass Admin-Passwörter zu wenig oft geändert und oft schlechter als normale Userpasswörter verwaltet würden. Ein Drittel der Umfrageteilnehmer erklärte, dass bei ihnen solche Passwörter nur alle drei Monate geändert werden, bei fast zehn Prozent sogar gar nie. Rund die Hälfte der IT-Administratoren braucht ausserdem keine spezielle Autorisierung, um Accounts mit Sonder-Berechtigungen benützen zu können. (Cyber-Ark, sie ahnen es vielleicht bereits, stellt Lösungen zur Verwaltung von Admin-Passwörtern und Accounts mit Sonderzugangsrechten her.)
Ein weiteres Problem ist aber auch die Gewohnheit, unsichere Methoden zum Austausch heikler Informationen zu verwenden. In 35 Prozent der Unternehmen der Befragten werden auch solche Informationen einfach per E-Mail verschickt, und 22 Prozent nutzen schwach gesicherte FTP-Server. (hjm)
(Bild © Drew Wilson, Creative Commons)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022