Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.09.2008

Die Rache der Admins

Neun von zehn IT-Administratoren würden sensible Unternehmensinformationen mitnehmen, sollten sie morgen entlassen werden. Vor allem bei Passwörtern von CEOs, Kundendaten, Forschungs-, Entwicklungs- und Übernahmeplänen sowie Finanzberichten würden sie sich bedienen. Die Liste der privilegierten Kennwörter würde ein Drittel der gefeuerten Administratoren mitgehen lassen. Mit diesen hätten sie Zugriff auf eine interessante Lektüre: Kontendaten, Gehälter und Ähnliches. Nur jeder Zehnte würde der Versuchung widerstehen und mit leeren Händen das Büro räumen.

Passwort auf Post-it-Zettel

Zu diesem Ergebnis kommt die jährliche Studie "Trust, Security & Passwords" des Security-Anbieters Cyber-Ark. Demnach wissen Geschäftsführer nicht, dass ihr IT-Personal an privilegierte Passwörter herankommt und so auf alle Unternehmensdaten zugreifen kann. Die Zugangsdaten liegen auf Hunderten von Servern. Das Problem ist, dass sie selten geändert werden, denn das gilt als aufwändig.

Ausgerechnet IT-Administratoren, die oft auch für die IT-Sicherheit zuständig sind, leisten sich die gröbsten Schnitzer: Ein Drittel von ihnen verschickt vertrauliche Daten per E-Mail. Ein weiteres Drittel schickt die Informationen mit einem Kurier zum Empfänger.

Doch am besten sind diejenigen, die ihre Passwörter auf Post-it-Zettel schreiben. Das tut immerhin jeder Dritte. (hk)