Warum bringt ein Security-Anbieter eine Studie zur IT-Sicherheit heraus? Weil er potentiellen Kunden unter die Nase reiben will, wie verwundbar sie doch sind - und ihnen damit die eigene Sicherheits-Lösung ans Herz legt. Kein Wunder, dass BalaBit bei seiner Befragung von 200 IT-Experten aus Mittel- und Osteuropa Folgendes wissen wollten: "Waren Sie schon einmal in einer Situation, in der sie nicht glücklich über eine Videoüberwachung ihrer Aktivität gewesen wären?" Denn mit User-Überwachung verdienen die Security-Leute aus Budapest ihr Geld.
74 Prozent bejahten diese Frage - und der Anbieter schließt daraus, dass sie dann sehr wahrscheinlich auch illegal Unterwegs waren. Sie hätten vielleicht sogar ihren Job verloren, wenn sie illegal unterwegs waren. Aber nicht jeder lässt sich gerne von Big Brother oder Big Boss bei der Arbeit filmen. Schließlich würden sich nur knapp über die Hälfte der befragten IT-Experten eine permanente Überwachung von System-Administratoren wünschen.
58 Prozent laden illegalen Content
Aufschlussreicher ist allerdings die Frage, welcher verbotenen Handlungen sich die IT Profis schon bei der Arbeit schuldig gemacht haben. Ganz vorne, mit 58 Prozent, landeten Downloads von illegalem Content und knapp die Hälfte haben Firewall-Regeln verletzt. Schon deutlich weniger, knapp ein Drittel, haben Daten geklaut und einer von vier hat auf sensible Firmendaten zugegriffen - zum Beispiel Gehaltslisten in der Personalabteilung. Log Files gelöscht und damit Spuren verwischt, haben nur 15 Prozent.
Insgesamt haben sich 64 Prozent der Befragten eines dieser Vergehen schuldig gemacht - was definitiv nicht deckungsgleich ist mit denen, die sich in der Vergangenheit ungern hätten filmen lassen wollen.
Undurchsichtig ist allerdings, warum Balabit wissen wollte, wer bereits in Situationen war, in denen eine Videoüberwachung der eigenen Arbeit hilfreich gewesen wäre. Die Begründung: Privilegierte Anwender würden wissen wollen, wer den teuren Systemabsturz zu verantworten hat. Und bei Netzwerk-Administratoren sei das oft schwer festzustellen, weil sie sich für so einige Admin-Aufgaben Nutzernamen und Passwörter teilen.
Selbst-Überwachung hilfreich? Die Mehrheit sagt Nein
Warum in der Studie dann aber nach dem Vorteil der Selbst-Überwachung fragt, wird nicht klar. In der schmucken Infografik zu den wichtigsten Ergebnissen heißt es zwar, diese Leute hätten Beweise für die eigene Unschuld gebraucht. Aber erstens wurde danach nicht gefragt, und zweitens soll es im Rechtssystem so etwas wie eine Unschuldsvermutung geben. Übrigens beantworteten fast zwei Drittel diese Frage mit nein, auch wenn die Autoren die 41-Prozent Ja-Sager besonders herausstellen.