Datenmissbrauch in Unternehmen

Schnüffelnde IT-Verantwortliche keine Seltenheit

IT- und Security-Verantwortliche missbrauchen oft ihre Rechte und schnüffeln in Informationen herum, die sie nichts angehen. Dies ergibt eine Studie der Security-Spezialistin Cyber-Ark Software, die gut 400 IT-Profis in den USA und in Grossbritannien nach ihren Verhaltensmustern befragt hat.

Demnach gaben 67 Prozent der IT-Mitarbeiter an, sie hätten schon einmal in ihrer Karriere Informationen abgerufen, die nicht im Zusammenhang mit ihrem Jobprofil gestanden hätten. 41 Prozent der Befragten gaben sogar zu, sie hätten sehr bewusst ihre Zugangsrechte dazu missbraucht, um in sensiblen und vertraulichen Daten herumzuschnüffeln.

Bei ihrem Tun fühlen sich die Befragten zudem sehr sicher. 74 Prozent in den USA und 56 Prozent in Großbritannien meinten, sie könnten Mechanismen umgehen, die zur Überwachung privilegierter Accounts eingerichtet wurden, sodass ihre Schnüffeltätigkeit unerkannt bleibe.

Dass die Spionage unter IT-Mitarbeitern weit verbreitet ist, ist den Befragten durchaus bewusst. 54 Prozent meinten es sei wahrscheinlicher, dass jemand aus der IT-Abteilung in Daten herumwühlt, die ihn nichts angehen, als Vertreter aus anderen Firmenzweigen wie Buchhaltung, Management, Sekretariat, Marketing-, Verkaufs- und Personalabteilung.

392 der 400 Befragten gaben sogar an, sie würden bei einer Kündigung vor ihrem Abgang noch schnell eine wichtige Datenbank, Finanzberichte, das Passwort des CEO oder Forschungspläne abstauben. (Computerworld.ch/hal)