Laut der aktuellen, zum vierten Mal durchgeführten Cyber-Ark-Studie „Trust, Security & Passwords“ nutzen 41 % der IT-Mitarbeiter ihre Admin-Rechte, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 % der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind. Für die Studie wurden rund 400 IT-Mitarbeiter in Führungspositionen größerer Unternehmen in Großbritannien und den USA befragt.
Im Vergleich zum Vorjahr hat sich die Anzahl derjenigen, die sich über Admin-Passwörter Zugang zu vertraulichen Informationen verschaffen, deutlich erhöht. 2009 waren es 33 %, jetzt 41 % der Befragten. Die „gefragtesten“ Informationen sind Kundendatenbanken, Personaldaten und Pläne zu Mergers & Acquisitions. Die Insider-Sabotage wuchs von 20 % in 2009 auf 27 % in 2010. 35 % der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind.
Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden auf Unternehmensseite weiterhin nicht ergriffen. 2009 bestätigten 29 % der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgt, in diesem Jahr liegt der Wert bei 28 %. Erschwerend kommt hinzu, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind. So bestätigten 61 % der IT-Verantwortlichen, dass sie implementierte Sicherheitsvorkehrungen umgehen können. Über 60 % gaben in diesem Zusammenhang zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.
Die Untersuchung ergab zudem, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden. 35 % der Unternehmen setzen hier auf FTP-Lösungen und 34 % auf E-Mail-Systeme. Jochen Koehler, Deutschland-Chef von Cyber-Ark:
„Das Untersuchungsergebnis ist erschreckend. Insbesondere hinsichtlich der hohen Anzahl an IT-Verantwortlichen, die sagten, dass sie die implementierten Überwachungsfunktionen auch umgehen können. Der Anstieg der Fälle von Insider-Sabotage ist deshalb auch keine Überraschung. Alle Unternehmen sollten hier die Augen öffnen und erkennen, dass nur mit umfassenden Security-Maßnahmen von der Zugriffsbeschränkung bis zur Überwachung der Aktivitäten – vor allem privilegierter Benutzer wie Administratoren – das steigende Risiko des Datendiebstahls zuverlässig beseitigt werden kann.“
(Quelle: Cyber-Ark Software Ltd./GST)