Mies gelaunte IT-Leute als "Gefahr von Innen"?

28. August 2006, 17:11
  • security
  • studie
image

IT-Leute in Unternehmen, zumindest wenn sie in den USA arbeiten, sollten in nächster Zeit wohl jegliche Morgenmuffligkeit vermeiden, betont höflich gegenüber Kollegen und zuvorkommend gegenüber Vorgesetzten sein – sonst haben sie schnell einmal den Secret Service im Nacken.

IT-Leute in Unternehmen, zumindest wenn sie in den USA arbeiten, sollten in nächster Zeit wohl jegliche Morgenmuffligkeit vermeiden, betont höflich gegenüber Kollegen und zuvorkommend gegenüber Vorgesetzten sein – sonst haben sie schnell einmal den Secret Service im Nacken. So zumindest könnte man überspitzt die Aussagen einer Studie des US Secret Service zusammenfassen, über die 'InformationWeek' kürzlich berichtete.
Ein grosser Teil aller Angriffe auf die IT von Unternehmen wird von Mitarbeitenden oder zumindest ehemaligen Mitarbeitenden von Unternehmen durchgeführt, wie man immer wieder hört. 86 Prozent dieser Angriffe - die Spanne reicht vom unerlaubten Lesen privater E-Mails über Datendiebstahl bis zum Sabotageakt – würden von technischen Mitarbeitenden durchgeführt, konstatiert der Secret Service. Der grösste Teil davon durch IT-Personal selbst: 38 Prozent der Schuldigen in den untersuchten Fälle seien Systemadministratoren, 21 Prozent Programmierer und 14 Prozent andere IT-Spezialisten gewesen – Gelegenheit schafft Diebe, muss man dazu wohl sagen.
Problematischer scheint allerdings die These des Secret Service, dass die fehlbaren Mitarbeiter in einer grossen Zahl der Fälle schon vorher hätten erkannt werden können. 80 Prozent der Täter, so behauptete ein Agent des Secret Service gegenüber 'InformationWeek', hätten im Vorfeld ihrer Tat "auffällige Verhaltensweisen" gezeigt, zum Beispiel Streitlustigkeit, Insubordination und feindselige Sprüche gegenüber Mitarbeitenden.
Der Secret Service empfiehlt darum Arbeitgebern, zu versuchen, solche Signale aufzuschnappen und die entsprechenden Mitarbeiter "im Auge zu behalten". Dadurch könne man eventuell Angriffe verhindern.
Angesichts der allzu menschlichen Tendenz dazu, Erinnerungen im Nachhinein zu interpretieren – "Findest Du nicht, dass er schon immer ziemlich hässig war?" – und der Gefahr, schon mit der Frage – "Hat er sich nicht auffällig verhalten?" – eine bestimmte Antwort zu provozieren, scheinen uns die Zahlen des Secret Service und diese Empfehlung doch eher problematisch.
Interessanter ist da wohl eine Zahl, bei der der Secret Service kaum einen Fehler gemacht haben dürfte: 96 Prozent der "Insider-Angreifer" waren Männer. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023