Hemmungen bei internem Datenklau fallen

Mehr als ein Drittel der IT-Mitarbeiter missbraucht ihre Administratorenrechte, um auf vertrauliche Informationen zuzugreifen. Zum Angriffsziel der Schnüffler zählen beispielsweise Entlassungslisten der Personalabteilung und Kundendaten. Das ergab eine Umfrage des Sicherheitsunternehmens Cyber-Ark, für die mehr als 400 Führungskräfte in Großbritannien und den USA befragt wurde.

Die Anzahl der Befragten, die unternehmenskritische Daten stehlen würden, hat sich im Vergleich zur letztjährigen Untersuchung von Cyberark drastisch erhöht. Den Grund dafür sehen die Studienautoren in der Krise und den damit drohenden Entlassungen.

M&A-Pläne würden etwa 47 Prozent der Befragten entwenden, 2008 waren es nur sieben Prozent. Bei F&E-Informationen würden 46 Prozent der IT-Mitarbeiter zugreifen, ein Jahr zuvor wollten das nur 13 Prozent. Besonders beliebt in der Krise sind zudem die Passwörter vom CEO. Die würden 46 Prozent der Befragten stehlen, im vergangenen Jahr hätten nur elf Prozent zugegriffen.

Die Utnernehmen reagieren. 71 Prozent der befragten Firmen erklärten, dass administrative Accounts überwacht werden, 91 Prozent halten die Security-Maßnahmen ihres Arbeitsgebers für in Ordnung. Doch die Sicherheit ist trügerisch, die vorhandenen Zugangskontrollsysteme ineffizient. Jedes fünfte Unternehmen wurde in der Vergangenheit bereits Opfer von Insider-Sabotage.