Cyber-Ark-Studie zeigt: Insider-Sabotage nimmt zu

07.07.2010 | Heilbronn
Die aktuelle Cyber-Ark-Studie "Trust, Security & Passwords" belegt, dass 41 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 Prozent der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind.

Die diesjährige Cyber-Ark-Untersuchung "Trust, Security & Passwords" wurde bereits zum vierten Mal durchgeführt. Dabei sind rund 400 IT-Mitarbeiter in Führungspositionen aus größeren Unternehmen in Großbritannien und den USA befragt worden.

Ein zentrales Ergebnis der Untersuchung ist: Im Vergleich zum Vorjahr hat sich die Anzahl derjenigen, die sich über Admin-Passwörter Zugang zu vertraulichen Informationen verschaffen, deutlich erhöht. 2009 waren es 33 Prozent und jetzt 41 Prozent der Befragten. Bei den "gefragtesten" Informationen stehen nach wie vor Kundendatenbanken, Personaldaten und Pläne zu Mergers & Acquisitions an vorderster Front. Auch bei den Fällen von Insider-Sabotage ist eine erhebliche Zunahme zu verzeichnen: von 20 Prozent in 2009 auf 27 Prozent in 2010. 35 Prozent der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind.

Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden auf Unternehmensseite weiterhin nicht ergriffen. 2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgt, in diesem Jahr liegt der Wert bei 28 Prozent und damit nahezu unverändert. Erschwerend kommt hinzu, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind. So bestätigten 61 Prozent der IT-Verantwortlichen, dass sie implementierte Sicherheitsvorkehrungen umgehen können. Und über 60 Prozent gaben in diesem Zusammenhang zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.

Die Untersuchung ergab zudem, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden. 35 Prozent der Unternehmen setzen hier auf FTP-Lösungen und 34 Prozent auf E-Mail-Systeme.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Das Untersuchungsergebnis ist erschreckend. Insbesondere hinsichtlich der hohen Anzahl an IT-Verantwortlichen, die sagten, dass sie die implementierten Überwachungsfunktionen auch umgehen können. Der Anstieg der Fälle von Insider-Sabotage ist deshalb auch keine Überraschung. Alle Unternehmen sollten hier die Augen öffnen und erkennen, dass nur mit umfassenden Security-Maßnahmen von der Zugriffsbeschränkung bis zur Überwachung der Aktivitäten - vor allem privilegierter Benutzer wie Administratoren - das steigende Risiko des Datendiebstahls zuverlässig beseitigt werden kann."

Quelle: Pressemeldung Cyber-Ark Software Ltd.

Dieser Beitrag wurde bisher 58 mal gelesen.
(Rang 138 auf firewall-balancer.de)

Klicken Sie hier um zum Anfang der Seite zu gelangen.

Weitere News

Dell kündigt neue Security-Lösungen für kleine und mittelständische Unternehmen an

01.09.2010 | Speziell für kleine und mittelständische Unternehmen präsentiert Dell mehrere neue Security-Lösungen. Dazu...

weiter in Dell kündigt neue Security-Lösungen ...

"Sophos SafeGuard Disk Encryption für Mac" schützt vertrauliche Daten

06.08.2010 | Unternehmen können ab sofort mit "Sophos SafeGuard Disk Encryption für Mac" die komplette Festplatte...

weiter in "Sophos SafeGuard Disk Encryption ...

Barracuda Labs: Auf 30 Prozent der Twitter Accounts steht kein einziger Tweet

29.07.2010 | Der heute veröffentlichte "Barracuda 2010 Midyear Security Report" enthält neue Daten über Twitter-Nutzung und...

weiter in Barracuda Labs: Auf 30 Prozent der ...

Barracuda Web Application Firewall 7.4: Integration mit RSA SecurID und CA SiteMinder

22.07.2010 | Barracuda Networks hat mit der neuen Version 7.4 seine Web Application Firewall um Integrationsmöglichkeiten...

weiter in Barracuda Web Application Firewall ...

Barracuda Spam & Virus Firewall Vx und Barracuda SSL VPN Vx ab sofort erhältlich

15.07.2010 | Barracuda Networks wird sein gesamtes Lösungsportfolio für IT-Sicherheit sowie Netzwerk- und Storage-Lösungen...

weiter in Barracuda Spam & Virus Firewall Vx ...

Aktuelles

Gefälschter Windows- Patch hat Spam- Bot und Trojaner im Gepäck

Kaum sorgt die kürzlich entdeckte Zero-Day-Schwachstelle in...

weiter ...

Neuigkeiten

Telekom verstärkt ihr Angebot im Hostingbereich

Mit dem neuen Designassistenten der Telekom können auch...

weiter ...

d.velop zertifiziert Archivlösung von GRAU DATA

Der marktführende ECM-Anbieter d.velop AG hat das Produkt...

weiter ...

Archiv

Sophos SafeGuard Disk Encryption für Mac schützt vertrauliche Daten

Unternehmen können ab sofort mit "Sophos SafeGuard Disk...

weiter ...

Verschiedenes

Wird Cyberkriminalität gesellschaftsfähig?

Sophos Umfrage enthüllt: fast zwei Drittel der Befragten...

weiter ...

Audi to Go: Presse- Dienst für iPhone, iPad und iPod

· Gratis-Programm der Audi Kommunikation im Apple App Store...

weiter ...
Kompetente Projektpartner finden Sie auf dem Marktplatz auf Doppelklicker.de