Besonders gefährlich: Admins und privilegierte Accounts

Fünf Tipps gegen Datenklau entlassener Mitarbeiter

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Knapp 60 Prozent der Arbeitnehmer klauen Daten wenn sie den Arbeitgeber wechseln. Die Schuld dafür kann man aber ruhig auch mal beim Arbeitgeber suchen, der mit Vertraulichem häufig viel zu lax umgeht.

Es scheint, als würde in der Geschäftswelt die Formel "Job in Gefahr = vertrauliche Daten in Gefahr" gelten. Das US-Marktforschunginstitut Ponemon veröffentlichte Besorgnis erregende Zahlen: 59 Prozent der Mitarbeiter, die in den vergangenen zwölf Monaten den Arbeitgeber gewechselt haben, klauten von der alten Firma vertrauliche Daten. Sie haben das ganz unabhängig davon getan, ob ihnen gekündigt wurde, sie einen Auflösungsvertrag unterschrieben haben oder aus freien Stücken gegangen sind.

Fliegt der Diebstahl auf, gibt man schnell dem bösen Arbeitnehmer die Schuld an der Misere. Adam Bosnian vom Sicherheitsunternehmen Cyber-Ark will die Schuld vom Angestellten auf das Unternehmen abwälzen. Denn das hätte besser überprüfen müssen, wie viel Macht seine Mitarbeiter haben und was sie mit ihr anstellen.

Besonders heikel wird es für Unternehmen, wenn Ehemalige zugreifen, die Administratorenrechte oder privilegierte Accounts besaßen. Denn sie konnten auf weit mehr Daten zugreifen als der durchschnittliche Mitarbeiter. Häufig können sie das auch noch lange nachdem sie ihren Arbeitsplatz geräumt haben. Unternehmen ist es oft zu aufwändig, die Daten für neue Mitarbeiter zu ändern.

Bosnian hat fünf Tipps zusammengestellt, wie CIOs ihr Unternehmen vor solchen Szenarien schützen können:

1. Verbessern Sie die Sicherheitsvorkehrungen rund um die privilegierten Accounts, etwa mit Verschlüsselung, Passwörtern und einer regelmäßigen Überprüfung.

Zur Startseite