HP-Studie findet neue Sicherheitslücken

Im Auftrage von Hewlett-Packard hatten die Marktforscher IT-Abteilungen in 13 Ländern, darunter natürlich Deutschland, England und Frankreich, untersucht. Eindeutiges Ergebnis: In mehr als der Hälfte aller Fälle wurden mehr und weitreichendere Privilegien vergeben als für die Rolle der jeweiligen Firmenmitarbeiter nötig gewesen wäre. Schlimmer noch: 63 Prozent der überpriviligierten Mitarbeiter nutzten das aus und ließen ihrer Neugierde freien Lauf: Sie griffen regelmäßig auf sensible und vertrauliche Daten zu, auch wenn das für ihre Tätigkeit und aktuelle Aufgabe gar nicht nötig war.

Zusätzlich fand die Studie des Ponemon Institutes heraus, dass nur wenige Unternehmen ein System etabliert hatten, um die Privilegienvergabe vernünftig und angemessen zu handhaben. Auch eine nachträgliche Kontrolle des Prozesses war dadurch nicht möglich, was oft erst bemerkt wurde, wenn sensible Daten abhanden kamen. »Das hat nicht nur mit Technik und IT-Lösungen zu tun, sondern auch mit der Firmenkultur«, merkt Instituts-Gründer Larry Ponemon an. Auch gebe es einen psychologischen Auslöser: »Priviligierte Nutzer denken immer, sie hätten ja das Recht, die Daten zu benutzen.« Die Studie legt den Unternehmensbossen nahe, unbedingt über die Vergabe von Rechten nachzudenken und eine bewusste interne Politik diesbezüglich zu etablieren.