Umfrage: IT-Mitarbeiter schnüffeln Kollegen aus

Mehr als 300 Mitarbeiter von IT-Abteilungen befragte die US-Sicherheitsfirma Cyber-Ark, ob sie nicht bisweilen in den Daten anderer Mitarbeiter schnüffeln würden. Das Ergebnis: ein Drittel nutzte seine Zugangsrechte bereits, um auf vertrauliche Informationen zuzugreifen, etwa Mails, Gehaltsbrechnungen oder Protokolle von Besprechungen. Knapp die Hälfe (47 Prozent) erklärte, es hätte sich um Informationen gehandelt, die für ihre eigentliche Aufgabe als Admin nicht relevant waren.

Besonders riskant sei auch, so Cyber-Ark, dass Admin-Passworte nur selten (30 Prozent) oder nie (9 Prozent) geändert werden, so dass auch ehemalige Mitarbeiter der IT-Abteilung noch Zugriff auf Daten und Systeme haben.

»Alles was man braucht, sind die richtigen Passworte oder Accounts mit umfangreichen Rechten, und schon ist man über alles, was in der Firma vorgeht, informiert«, erklärte Mark Fullbrook von Cyber-Ark. »Für die meisten Leute sind Admin-Passworte ein harmloses Werkzeug, dass die IT-Abteilung einsetzt, um System zu aktualisieren und zu verbessern. Doch für die, die sie kennen, sind sie der Schlüssel zu einem Königreich.« (Daniel Dubsky)