Insider-Sabotage und Datendiebstahl nehmen zu


Insider-Sabotage: 35 Prozent der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind
Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden auf Unternehmensseite weiterhin nicht ergriffen


(27.07.10) - Die Cyber-Ark-Studie "Trust, Security & Passwords" belegt, dass 41 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 Prozent der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind.

Die diesjährige Cyber-Ark-Untersuchung "Trust, Security & Passwords" wurde bereits zum vierten Mal durchgeführt. Dabei sind rund 400 IT-Mitarbeiter in Führungspositionen aus größeren Unternehmen in Großbritannien und den USA befragt worden.

Ein zentrales Ergebnis der Untersuchung ist: Im Vergleich zum Vorjahr hat sich die Anzahl derjenigen, die sich über Admin-Passwörter Zugang zu vertraulichen Informationen verschaffen, deutlich erhöht. 2009 waren es 33 Prozent und jetzt 41 Prozent der Befragten. Bei den "gefragtesten" Informationen stehen nach wie vor Kundendatenbanken, Personaldaten und Pläne zu Mergers & Acquisitions an vorderster Front.

Auch bei den Fällen von Insider-Sabotage ist eine erhebliche Zunahme zu verzeichnen: von 20 Prozent in 2009 auf 27 Prozent in 2010. 35 Prozent der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind.

Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden auf Unternehmensseite weiterhin nicht ergriffen. 2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgt, in diesem Jahr liegt der Wert bei 28 Prozent und damit nahezu unverändert. Erschwerend kommt hinzu, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind. So bestätigten 61 Prozent der IT-Verantwortlichen, dass sie implementierte Sicherheitsvorkehrungen umgehen können. Und über 60 Prozent gaben in diesem Zusammenhang zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.

Die Untersuchung ergab zudem, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden. 35 Prozent der Unternehmen setzen hier auf FTP-Lösungen und 34 Prozent auf E-Mail-Systeme.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Das Untersuchungsergebnis ist erschreckend. Insbesondere hinsichtlich der hohen Anzahl an IT-Verantwortlichen, die sagten, dass sie die implementierten Überwachungsfunktionen auch umgehen können. Der Anstieg der Fälle von Insider-Sabotage ist deshalb auch keine Überraschung. Alle Unternehmen sollten hier die Augen öffnen und erkennen, dass nur mit umfassenden Security-Maßnahmen von der Zugriffsbeschränkung bis zur Überwachung der Aktivitäten - vor allem privilegierter Benutzer wie Administratoren - das steigende Risiko des Datendiebstahls zuverlässig beseitigt werden kann." (Cyber-Ark: ra)

Cyber-Ark: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI definiert Geschäftsmodelle neu

    In Deutschlands Chefetagen mangelt es an ausreichender Kompetenz im Bereich generativer Künstlicher Intelligenz (GenAI). Zwei Drittel der Führungskräfte gehen selbstkritisch davon aus, dass Entscheider ohne fundiertes KI-Verständnis mittelfristig aus der Leitungsebene verdrängt werden. Zudem erwarten 52 Prozent, dass künftig vor allem vollständig auf generativer KI basierende Geschäftsmodelle dominieren werden.

  • Nur die wenigsten haben eine Cyberversicherung

    Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird - Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden. Abhilfe versprechen Cyberversicherungen. Allerdings haben derzeit die wenigsten Internetnutzerinnen und -nutzer in Deutschland eine entsprechende Absicherung.

  • Identity Governance und Administration

    Omada hat die Veröffentlichung ihres jährlichen State of Identity Governance Report für 2025 bekannt gegeben. Der Bericht untersucht die Sicht von IT- und Geschäftsführern auf Bedrohungen im Kontext von Identitätssicherheit und die Lösungen, die sie zur Bewältigung dieser Herausforderungen einsetzen.

  • Überwinden des "Henne-Ei-Problems"

    Der ibi-Payment-Report 2024 behandelt ein umfangreiches und vielfältiges Themenspektrum. Dabei wurde auch SEPA Request-to-Pay detailliert betrachtet. Die aus den Online-Befragungen von 1.024 Endkunden sowie 40 Fach- und Führungskräften aus den Bereichen Zahlungsverkehr und Payment von Kreditinstituten erzielten Ergebnisse zeigen, dass die Meinungen über das Gelingen einer flächendeckenden Durchsetzung von SEPA Request-to-Pay stark divergieren.

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen