Untreue IT-Seelen

Ein Ex-Informatiker der Schweizer Großbank HSBC hat offenbar französische Steuerflüchtlinge in der Schweiz verraten. Ein Teil der vom Pariser Haushaltsministerium im Sommer erstellten Liste mit den Namen von 3000 Steuerflüchtlingen gehe auf den 38-Jährigen zurück, berichtete die Tageszeitung „Le Parisien“ am Mittwoch.

http://www.rp-online.de/wirtschaft/news/Informatiker-verraet-Steuerfluechtlinge_aid_793487.html?utm_source=newsletter&utm_medium=email&utm_campaign=wirtschaft

Überraschend? Nicht wirklich.
Eine Umfrage unter Sicherheitsbeauftragten ergab bereits: Nur jeder Zehnte ist so loyal zu seinem Arbeitgeber, dass er keine Firmendaten auf Vorrat hamstert – für den Fall, dass er einmal gefeuert wird.

.

Cyber-Ark-Umfrage unter 300-IT-Beauftragten mit erschreckenden Erkenntnissen

Der Feind lauert überall – auch und besonders bei den eigenen IT-Sicherheitsleuten. Dies ergibt eine Umfrage des Sicherheitsunternehmens Cyber-Ark aus Newton, Massachusetts in den USA. Zu den Vorzeigekunden dieses amerikanischen Spezialisten gehören namhafte Unternehmen wie etwa Avis, Deutsche Bank, Pfizer oder Duraceli. Cyber-Ark befragte rund 300 IT-Sicherheitsbeauftragte, und heraus kam Erschreckendes: 88 Prozent von ihnen bekannten freimütig, dass sie gedächten – gesetzt den Fall, sie würden morgen unerwartet von ihrer Firma entlassen -, wertvolle und sensible Unternehmensinformationen ihres Arbeitgebers mitzunehmen.
.

Die meisten IT-Sicherheitsleute missbrauchen ihre besondere Position

Offenbar schreckt die überwältigende Mehrheit der IT-Sicherheitsleute keineswegs davor zurück, sich der Firmengeheimnisse zu bemächtigen und somit ihre besondere Position zu missbrauchen. Sie würden also ihre Vertrauensstellung im Unternehmen kraft ihres technischen Know-hows und ihrer Kompetenz durchaus auch gezielt gegen die Interessen der Firma einsetzen. Umgekehrt bedeutet dies, dass nur zwölf Prozent der IT-Sicherheitsleute so loyal gegenüber ihrem Brötchengeber sind, dass sie sich nicht an dessen Know-how und seinen Daten vergreifen. Cyber-Ark fragt nach Details und heraus kam: Die meisten der IT-Profis hätten es auf die Passwörter ihrer Vorstandschefs und anderer wichtiger, verantwortlicher Manager abgesehen sowie auf die gesamte Kundendatenbank. Weiterhin läge ihnen an den Forschungsund Entwicklungsplänen. Auch sehr begehrt seien die Finanzberichte der Unternehmen. Denn unveröffentlichte Firmenkennzahlen sind für die Konkurrenz möglicherweise bares Geld wert.
.

Gegenmittel: Abgestufte Zugrissrechte und Aufzeichnungen der Zugriffe

Sicherheitsexperte Christian Schaaf, Partner bei Corporate Trust in München raten daher zu abgestuften Zugriffsrechten auch für die IT-Leute. Außerdem sollte ein Unternehmen jeden Zugriff der IT auf andere Rechner aufzeichnen. Diese Protokolle sollten externe Spezialisten regelmäßig durchforsten – um geschickte Manipulationen von IT-Profis zu entdecken.

.
Dazu passt die Warnung der Tüv-Nord-Gruppe aus Hannover: Danach gefährden Industriespionage, Sabotage und andere Risiken – und dazu zählen auch Racheakte und Diebstahl oder Unterschlagung durch entlassene Mitarbeiter – die Betriebsfähigkeit der Unternehmen.
.

Mit Perspektive Tag X: Hamsternde IT-Profis

Und manchmal kommen die Attacken von Mitarbeitern, die sich zuvor längst auf den Tag ihres Abschieds vorbereitet haben und schon während ihrer Arbeitszeit Daten aus dem Firmennetz abgesaugt haben. „Viele machen dies anfangs sogar ohne Hintergedanken nach em Motto ,Man kann ja nie wissen‘, einfach weil sie die Möglichkeit dazu haben“, berichtet Sicherheitsprofi Schaaf. Er schätzt, dass mehr als jeder zweite IT-Mitarbeiter, der deutlich erhöhte Zugangsrechte und -möglichkeiten hat, solche Hamsterzüge an den Tag legt. Und später dann wird demjenigen erst bewusst: Es gibt einen lukrativen Markt für solche Firmendaten, und das Geld kann er auch gut brauchen. Oder er fühlt sich enttäuscht von seinem Arbeitgeber – sei es, weil er unerwartet entlassen oder bei einer Beförderung übergangen wird.

.

Wer dem einen Arbeitgeber untreu ist, ist´s auch dem nächsten
Diese enttäuschten Erwartungen wirken sich fatal für das geschädigte Unternehmen aus. „Manche tragen die wertvollen Informationen als Morgengabe direkt zu ihrem neuen Arbeitgeber.“ Vor solchen Mitarbeitern sollte auch das neue Unternehmen auf der Hut sein. „Wer’s beim einen Arbeitgeber macht, tut es auch beim nächsten“, beobachtet Schaaf. Und genau auf diese böse Absicht legen es manche Firmen auch an und werben gezielt aus Konkurrenzbetrieben die entsprechenden Mitarbeiter ab.

Christian Schaaf, Geschäftsführer der Sicherheitsberatung  Corporate Trust

Christian Schaaf, Geschäftsführer der Sicherheitsberatung Corporate Trust

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*



Alle Kommentare [1]