\u00dcberraschend? Nicht wirklich.
\nEine Umfrage unter Sicherheitsbeauftragten ergab bereits: Nur jeder Zehnte ist so loyal zu seinem Arbeitgeber, dass er keine Firmendaten auf Vorrat hamstert – f\u00fcr den Fall, dass er einmal gefeuert wird.<\/p>\n
.<\/p>\n
Cyber-Ark-Umfrage unter 300-IT-Beauftragten mit erschreckenden Erkenntnissen<\/strong><\/p>\n Der Feind lauert \u00fcberall – auch und besonders bei den eigenen IT-Sicherheitsleuten. Dies ergibt eine Umfrage des Sicherheitsunternehmens Cyber-Ark aus Newton, Massachusetts in den USA. Zu den Vorzeigekunden dieses amerikanischen Spezialisten geh\u00f6ren namhafte Unternehmen wie etwa Avis, Deutsche Bank, Pfizer oder Duraceli. Cyber-Ark befragte rund 300 IT-Sicherheitsbeauftragte, und heraus kam Erschreckendes: 88 Prozent von ihnen bekannten freim\u00fctig, dass sie ged\u00e4chten – gesetzt den Fall, sie w\u00fcrden morgen unerwartet von ihrer Firma entlassen -, wertvolle und sensible Unternehmensinformationen ihres Arbeitgebers mitzunehmen. Die meisten IT-Sicherheitsleute missbrauchen ihre besondere Position<\/strong><\/p>\n Offenbar schreckt die \u00fcberw\u00e4ltigende Mehrheit der IT-Sicherheitsleute keineswegs davor zur\u00fcck, sich der Firmengeheimnisse zu bem\u00e4chtigen und somit ihre besondere Position zu missbrauchen. Sie w\u00fcrden also ihre Vertrauensstellung im Unternehmen kraft ihres technischen Know-hows und ihrer Kompetenz durchaus auch gezielt gegen die Interessen der Firma einsetzen. Umgekehrt bedeutet dies, dass nur zw\u00f6lf Prozent der IT-Sicherheitsleute so loyal gegen\u00fcber ihrem Br\u00f6tchengeber sind, dass sie sich nicht an dessen Know-how und seinen Daten vergreifen. Cyber-Ark fragt nach Details und heraus kam: Die meisten der IT-Profis h\u00e4tten es auf die Passw\u00f6rter ihrer Vorstandschefs und anderer wichtiger, verantwortlicher Manager abgesehen sowie auf die gesamte Kundendatenbank. Weiterhin l\u00e4ge ihnen an den Forschungsund Entwicklungspl\u00e4nen. Auch sehr begehrt seien die Finanzberichte der Unternehmen. Denn unver\u00f6ffentlichte Firmenkennzahlen sind f\u00fcr die Konkurrenz m\u00f6glicherweise bares Geld wert. Gegenmittel: Abgestufte Zugrissrechte und Aufzeichnungen der Zugriffe<\/strong><\/p>\n Sicherheitsexperte Christian Schaaf, Partner bei Corporate Trust in M\u00fcnchen raten daher zu abgestuften Zugriffsrechten auch f\u00fcr die IT-Leute. Au\u00dferdem sollte ein Unternehmen jeden Zugriff der IT auf andere Rechner aufzeichnen. Diese Protokolle sollten externe Spezialisten regelm\u00e4\u00dfig durchforsten – um geschickte Manipulationen von IT-Profis zu entdecken.<\/p>\n . Mit Perspektive Tag X: Hamsternde IT-Profis<\/strong><\/p>\n Und manchmal kommen die Attacken von Mitarbeitern, die sich zuvor l\u00e4ngst auf den Tag ihres Abschieds vorbereitet haben und schon w\u00e4hrend ihrer Arbeitszeit Daten aus dem Firmennetz abgesaugt haben. \u201eViele machen dies anfangs sogar ohne Hintergedanken nach em Motto ,Man kann ja nie wissen‘, einfach weil sie die M\u00f6glichkeit dazu haben“, berichtet Sicherheitsprofi Schaaf. Er sch\u00e4tzt, dass mehr als jeder zweite IT-Mitarbeiter, der deutlich erh\u00f6hte Zugangsrechte und -m\u00f6glichkeiten hat, solche Hamsterz\u00fcge an den Tag legt. Und sp\u00e4ter dann wird demjenigen erst bewusst: Es gibt einen lukrativen Markt f\u00fcr solche Firmendaten, und das Geld kann er auch gut brauchen. Oder er f\u00fchlt sich entt\u00e4uscht von seinem Arbeitgeber – sei es, weil er unerwartet entlassen oder bei einer Bef\u00f6rderung \u00fcbergangen wird.<\/p>\n .<\/p>\n Wer dem einen Arbeitgeber untreu ist, ist\u00b4s auch dem n\u00e4chsten<\/strong> Christian Schaaf, Gesch\u00e4ftsf\u00fchrer der Sicherheitsberatung Corporate Trust<\/p><\/div>\n","protected":false},"excerpt":{"rendered":" Ein Ex-Informatiker der Schweizer Gro\u00dfbank HSBC hat offenbar franz\u00f6sische Steuerfl\u00fcchtlinge in der Schweiz verraten. Ein Teil der vom Pariser Haushaltsministerium im Sommer erstellten Liste mit den Namen von 3000 Steuerfl\u00fcchtlingen gehe auf den 38-J\u00e4hrigen zur\u00fcck, berichtete die Tageszeitung „Le Parisien“ … Weiterlesen
\n.<\/p>\n
\n.<\/p>\n
\nDazu passt die Warnung der T\u00fcv-Nord-Gruppe aus Hannover: Danach gef\u00e4hrden Industriespionage, Sabotage und andere Risiken – und dazu z\u00e4hlen auch Racheakte und Diebstahl oder Unterschlagung durch entlassene Mitarbeiter – die Betriebsf\u00e4higkeit der Unternehmen.
\n.<\/p>\n
\nDiese entt\u00e4uschten Erwartungen wirken sich fatal f\u00fcr das gesch\u00e4digte Unternehmen aus. \u201eManche tragen die wertvollen Informationen als Morgengabe direkt zu ihrem neuen Arbeitgeber.“ Vor solchen Mitarbeitern sollte auch das neue Unternehmen auf der Hut sein. \u201eWer’s beim einen Arbeitgeber macht, tut es auch beim n\u00e4chsten“, beobachtet Schaaf. Und genau auf diese b\u00f6se Absicht legen es manche Firmen auch an und werben gezielt aus Konkurrenzbetrieben die entsprechenden Mitarbeiter ab.<\/p>\n![\"Christian](\"https:\/\/blog.wiwo.de\/management\/files\/2012\/04\/schaaf1-300x270.jpg\")
<\/a>