Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Markt Studien

Markt


Hintergrund Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien Umfragen Unternehmen

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Insider-Sabotage und Datendiebstahl nehmen zu


Insider-Sabotage: 35 Prozent der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind
Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden auf Unternehmensseite weiterhin nicht ergriffen

Anzeige

(27.07.10) - Die Cyber-Ark-Studie "Trust, Security & Passwords" belegt, dass 41 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 Prozent der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind.

Die diesjährige Cyber-Ark-Untersuchung "Trust, Security & Passwords" wurde bereits zum vierten Mal durchgeführt. Dabei sind rund 400 IT-Mitarbeiter in Führungspositionen aus größeren Unternehmen in Großbritannien und den USA befragt worden.

Ein zentrales Ergebnis der Untersuchung ist: Im Vergleich zum Vorjahr hat sich die Anzahl derjenigen, die sich über Admin-Passwörter Zugang zu vertraulichen Informationen verschaffen, deutlich erhöht. 2009 waren es 33 Prozent und jetzt 41 Prozent der Befragten. Bei den "gefragtesten" Informationen stehen nach wie vor Kundendatenbanken, Personaldaten und Pläne zu Mergers & Acquisitions an vorderster Front.

Auch bei den Fällen von Insider-Sabotage ist eine erhebliche Zunahme zu verzeichnen: von 20 Prozent in 2009 auf 27 Prozent in 2010. 35 Prozent der befragten Unternehmen gehen außerdem davon aus, dass bereits vertrauliche Informationen oder geistiges Eigentum zum Wettbewerb gelangt sind.

Adäquate Sicherheitsvorkehrungen gegen den Datenmissbrauch werden auf Unternehmensseite weiterhin nicht ergriffen. 2009 bestätigten 29 Prozent der Unternehmen, dass keine Überwachung privilegierter Benutzerkonten erfolgt, in diesem Jahr liegt der Wert bei 28 Prozent und damit nahezu unverändert. Erschwerend kommt hinzu, dass vorhandene Sicherheitssysteme in der Regel unzureichend sind. So bestätigten 61 Prozent der IT-Verantwortlichen, dass sie implementierte Sicherheitsvorkehrungen umgehen können. Und über 60 Prozent gaben in diesem Zusammenhang zu, dass sie beim Verlassen des Unternehmens vertrauliche Informationen mitnehmen würden.

Die Untersuchung ergab zudem, dass für die Übertragung vertraulicher Daten immer noch unsichere beziehungsweise mit hohem Administrationsaufwand verbundene Systeme eingesetzt werden. 35 Prozent der Unternehmen setzen hier auf FTP-Lösungen und 34 Prozent auf E-Mail-Systeme.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: "Das Untersuchungsergebnis ist erschreckend. Insbesondere hinsichtlich der hohen Anzahl an IT-Verantwortlichen, die sagten, dass sie die implementierten Überwachungsfunktionen auch umgehen können. Der Anstieg der Fälle von Insider-Sabotage ist deshalb auch keine Überraschung. Alle Unternehmen sollten hier die Augen öffnen und erkennen, dass nur mit umfassenden Security-Maßnahmen von der Zugriffsbeschränkung bis zur Überwachung der Aktivitäten - vor allem privilegierter Benutzer wie Administratoren - das steigende Risiko des Datendiebstahls zuverlässig beseitigt werden kann." (Cyber-Ark: ra)

Cyber-Ark: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Studien

Kreativität der Geldwäscher Das Bundeskriminalamt (BKA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) berichteten über ihre Arbeit und über aktuelle Entwicklungen auf dem Gebiet der Bekämpfung von Geldwäsche (Money Laundering) und Terrorismusfinanzierung.

Beim Schutz von Personendaten klaffen Lücken In zwei Drittel der deutschen Unternehmen und Behörden sind in den letzten zwei Jahren Daten über Mitarbeiter und Kunden abhanden gekommen (69 Prozent). Das zeigt eine Untersuchung des Managementberatungs-, Technologie- und Outsourcing-Dienstleisters Accenture.

Wo karrierebewusste Frauen Chancen haben Die Chefetagen deutscher Unternehmen liegen weiterhin flächendeckend in Männerhand. Der bundesweite Frauenanteil im Management stagniert bei 17,37 Prozent. databyte, Anbieterin von Wirtschaftsinformationen, legt in der aktuellen Studie besonderes Augenmerk auf die regionalen Aspekte bis hinunter auf Kreisebene: Berlin nimmt die Spitzenposition weit über dem Bundesdurchschnitt ein. Abgeschlagen auf den letzten Plätzen liegen Bremen und Baden-Württemberg. Die neuen Bundesländer stehen in Punkto Frauen in Spitzenpositionen auffallend gut da.

Insider-Sabotage und Datendiebstahl nehmen zu Die Cyber-Ark-Studie "Trust, Security & Passwords" belegt, dass 41 Prozent der IT-Mitarbeiter ihre Administratoren-Rechte nutzen, um auf vertrauliche Informationen wie Kundendatenbanken oder Personaldaten zuzugreifen. 27 Prozent der befragten Unternehmen bestätigten zudem, dass sie bereits Opfer von Insider-Sabotage geworden sind.

Auswirkungen der EU-Vorgaben SEPA und PSD Europäische Banken und Unternehmen bewerten die Konsequenzen von SEPA (Single European Payments Area) und PSD (Payment Service Directive) höchst unterschiedlich. Dies offenbart das "European Payments Barometer" von CSC und der European Financial Management & Marketing Association (EFMA).

Ohne Compliance-Management-System geht es nicht Hohe dreistellige Millionenstrafen, wie sie auch Dax-Konzerne im Zuge von Korruptionsaffären und Kartellverfahren zahlen mussten, haben die deutsche Wirtschaft nachhaltig wachgerüttelt. 54 Prozent der Compliance-Verantwortlichen geht es daher vor allem darum, ihr Unternehmen vor finanziellen Risiken zu schützen

Schutz vor Datendiebstahl hat Priorität Die Komplexität der Bedrohungsszenarien für die Unternehmens-IT nimmt kontinuierlich zu. Begünstigt durch Trends wie Cloud Computing und Virtualisierung entstehen neue Herausforderungen, so dass ganzheitliche IT Security-Konzepte unumgänglich werden. Dies jedenfalls ist ein Ergebnis aus der neuen Studie von IDC zum Thema IT Security in Deutschland 2010. Ging es in der Vergangenheit vor allem um Einzelmaßnahmen zur Endpunktsicherheit, so müssen sich Unternehmen heute mehr und mehr Themen wie unerwünschtem Datenabfluss, Insiderattacken oder Angriffen aus dem Social Web widmen.

Whistleblowing ein Instrument der Compliance Whistleblowing-Systeme werden von den fachlich Verantwortlichen, die kürzlich an einer Umfrage von RCC Risk Communication Conceptsteilgenommen haben, ganz überwiegend als Instrument der Compliance bzw. Revision und als Beitrag der Mitarbeiter zur Risikoidentifikation gesehen.

Compliance-Management und Gefahrenabwehr Im jüngsten Verfassungsschutzbericht warnt das Bundesinnenministerium vor steigender Wirtschaftsspionage in Deutschland. Insbesondere in kleineren und mittelständischen Unternehmen besteht oftmals kein ausreichendes Gefahrenbewusstsein vor Technologie-Diebstahl. Um die Gefahrenabwehr zu verbessern, sollten die Firmen auf eine konsequente Compliance-Strategie setzen.

Bundeslagebild Organisierte Kriminalität 2009 In Berlin haben Bundesinnenminister Dr. Thomas de Maizière und der Präsident des Bundeskriminalamtes, Jörg Ziercke, das Bundeslagebild Organisierte Kriminalität 2009 vorgestellt. Demnach ist die Zahl der OK-Ermittlungsverfahren im vergangenen Jahr erstmals seit zehn Jahren wieder leicht angestiegen. Im Berichtszeitraum 2009 wurden 579 OK-Verfahren geführt (2008: 575).

Druckbare Version

Wo karrierebewusste Frauen Chancen haben Auswirkungen der EU-Vorgaben SEPA und PSD