Jeder dritte IT-Administrator schnüffelt

18. Juni 2009, 14:25
  • security
  • studie
  • netzwerk
  • sicherheit
image

74 Prozent der IT-Admins können bestehende Zugangsbeschränkungen umgehen. Sicherheitsvorkehrungen eklatant unzureichend.

74 Prozent der IT-Admins können bestehende Zugangsbeschränkungen umgehen. Sicherheitsvorkehrungen eklatant unzureichend.
35 Prozent der IT-Administratoren haben anlässlich einer Untersuchung der finnischen Sicherheitsfirma Cyber-Ark zugegeben, ihre Netzwerkprivilegien missbräuchlich zu nutzen. Ganze 74 Prozent der 400 Befragten bestätigen zudem, dass sie bestehende Zugangsbeschränkungen umgehen könnten. Gemäss der Studie, die zeitgleich in den USA und Grossbritannien durchgeführt wurde, schnüffeln IT-Admins am liebsten in Daten der Personalabteilung. Insbesondere Listen über geplante Kündigungen sowie Lohnlisten seien hier beliebt. Aber auch Kundendatenbanken oder Fusionspläne erwecken die Neugier der IT-Experten.
Gegenüber dem Vorjahr haben sich die Zahlen teilweise dramatisch erhöht, was Cyber-Ark vor allem auf die Verschlechterung des Wirtschaftsklimas zurückführt. So ist die Zahl derjenigen unter den Überneugierigen, die unternehmenskritische Daten stehlen würden, beispielsweise bei M&A-Plänen (Merger & Aquisitions) von 7 auf 47 Prozent, bei Forschung und Entwicklung von 13 auf 46 Prozent und bei CEO-Passwörtern von 11 Prozent auf 46 Prozent gestiegen.
Zwar würden Unternehmen zunehmend die Bedeutung der Kontrolle von privilegierten Accounts erkennen, doch die getroffenen Massnahmen seien völlig unzureichend, heisst es weiter. So hätten 71 Prozent der Firmen zwar erklärt, dass administrative Accounts überwacht werden und 91 Prozent von ihnen hielten diese Sicherheitsmassnahmen auch für ausreichend. Dass 74 Prozent der befragten Admins jedoch angaben, die implementierten Überwachungsfunktionen auch umgehen zu können, zeige in "eklatanter Weise", dass die Sicherheitsvorkehrungen unzureichend sind. (bt)

Loading

Mehr zum Thema

image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt. Die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht, während Cisco detailliert den Ablauf schildert.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022