IT-Leute als notorische Schnüffler

19. Juni 2008, 11:01
  • security
  • datenschutz
  • unternehmen
image

Studie: "Scandal of Snooping IT Staff".

Studie: "Scandal of Snooping IT Staff".
Zu viele IT-Leute stecken ihre Nasen gerne einmal in Sachen, die sie nichts angehen. Zu diesem Ergebnis kommen zumindest die Autoren einer Studie, die im Auftrag des Security-Software-Herstellers Cyber-Ark kürzlich durchgeführt wurde. Rund 300 IT-Profis, die an der "Infosecurity Expo 2008" in London teilnahmen, die meisten von ihnen aus Unternehmen mit über 1000 Angetstellten, wurden dafür befragt.
Rund ein Drittel davon gab zu (oder brüstete sich damit?), ihre Zugangsrechte auch schon dafür benützt zu haben, um vertrauliche oder heikle Informationen einzusehen, die nicht für sie bestimmt waren. Benützt wurden dabei hauptsächlich Administratoren-Passwörter.
Zu den Dingen, welche die Neugier der IT-Leute erregen, gehören die persönlichen E-Mails von Chefs und anderen Angestellten, Lohnabrechnungen, Protokolle von Geschäftsleitungs- oder Verwaltungsratssitzungen, Pläne für Firmen-Übernahmen oder -Verkäufe und vieles mehr.
Ein Mitgrund für das Problem ist gemäss Cyber-Ark, dass Admin-Passwörter zu wenig oft geändert und oft schlechter als normale Userpasswörter verwaltet würden. Ein Drittel der Umfrageteilnehmer erklärte, dass bei ihnen solche Passwörter nur alle drei Monate geändert werden, bei fast zehn Prozent sogar gar nie. Rund die Hälfte der IT-Administratoren braucht ausserdem keine spezielle Autorisierung, um Accounts mit Sonder-Berechtigungen benützen zu können. (Cyber-Ark, sie ahnen es vielleicht bereits, stellt Lösungen zur Verwaltung von Admin-Passwörtern und Accounts mit Sonderzugangsrechten her.)
Ein weiteres Problem ist aber auch die Gewohnheit, unsichere Methoden zum Austausch heikler Informationen zu verwenden. In 35 Prozent der Unternehmen der Befragten werden auch solche Informationen einfach per E-Mail verschickt, und 22 Prozent nutzen schwach gesicherte FTP-Server. (hjm)
(Bild © Drew Wilson, Creative Commons)

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

AWS verspricht mehr Kontrolle über Cloud-Daten

An der Reinvent in Las Vegas hat AWS angekündigt, Souveränitäts-Kontrollen und -Funktionen in der Cloud bereitzustellen.

publiziert am 29.11.2022 1
image

Meta kassiert weitere Millionenbusse

Irland verhängt eine Strafe von 265 Millionen Euro gegen Meta. Grund sind erneut Datenschutzverstösse des Konzerns.

publiziert am 28.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022