Dass aus Schaden nicht jeder klug wird, belegt die Studie "Trust, Security & Passwords" vom Sicherheitsanbieter Cyber Ark. Zum vierten Mal haben die US-Amerikaner diese Umfrage unter 400 Teilnehmern durchgeführt. Eines der Ergebnisse: Wie im Vorjahr überwachen nur knapp 30 Prozent der Unternehmen privilegierte Benutzerkonten - bei gleichzeitig steigenden Fällen von Datenverlusten.
Dazu ein paar Details: Aktuell geben 41 Prozent der IT-Mitarbeiter an, durch Nutzung ihrer Administratoren-Rechte auf vertrauliche Informationen zuzugreifen. Sie fragen insbesondere Kundendatenbanken und Personaldaten ab. Außerdem informieren sie sich über Merger und Akquisitionen.
Im Vorjahr waren es mit "nur" 33 Prozent der Befragten immerhin acht Prozent weniger. Allerdings: Sozialforscher mögen bezweifeln, ob wirklich die Zahl der unerlaubten Einblicke gestiegen ist. Möglicherweise geben schlicht mehr Befragte ihr Fehlverhalten zu.
Die Frage, ob es im Unternehmen Insider-Sabotage gegeben habe, bejahen in der aktuellen Umfrage 27 Prozent der Studienteilnehmer. Im Vorjahr waren es 20 Prozent. Zusätzlich erklärt jetzt mehr als jeder Dritte (35 Prozent), er glaube, dass vertrauliche Informationen oder geistiges Eigentum an Wettbewerber gelangt sind. (Bei dieser Frage gibt Cyber Ark keinen Vorjahres-Vergleich an.)
Noch ein Wort zur IT-Security: Nicht nur, dass weniger als 30 Prozent der Firmen ihre Benutzerkonten überwachen - die Sicherheitssysteme selbst lassen zu wünschen übrig. 61 Prozent der Befragten erklären, dass sie die Systeme umgehen können. Im selben Atemzug geben denn auch 60 Prozent gleich zu, dass sie vertrauliche Daten mitnehmen würden, sollten sie das Unternehmen verlassen.
Datenklau nach Kündigung
Diese Daten passen zu vergleichbaren Studien wie etwa einer Umfrage, die das Ponemon Institut Anfang vorigen Jahres für den Sicherheitsanbieter Symantec durchgeführt hat. Dabei erklärten 59 Prozent entlassener Angestellter, sie hätten vertrauliche Daten des früheren Arbeitgebers mitgenommen. Ob das "nur" dem Frustabbau oder kriminellen Vorhaben diente, konnte die Studie leider nicht beantworten.
Die rund 400 Teilnehmer der Cyber Ark-Studie stammen aus Großbritannien und den USA. Das Unternehmen hält die Ergebnisse aber für übertragbar auf westliche Industrienationen.