Gekündigte IT-Belegschaft nimmt Firmengeheimnisse mit
Wer seinem IT-Personal kündigt, sollte aufpassen. Die Abfindungspakete gefeuerter IT-Mitarbeiter könnten größer ausfallen und gefährlicher sein als geplant. Denn viele von ihnen würden heimlich sensible Geschäftsdaten mitnehmen, wenn sie morgen gehen müssten. Das ergab jetzt eine Studie in Großbritannien.
CyberArk, ein US-amerikanischer Spezialist für Identity Management, warnte vor zu vertrauensseligem Umgang mit einer solchen Situation. Bei einer Befragung von 300 IT-Sicherheitsbeauftragten für die jährliche Studie ‘Trust, Security & Passwords 2008’ gaben 88 Prozent von ihnen an, dass sie wertvolle und sensible Unternehmensinformationen mitzunehmen gedenken, wenn sie morgen entlassen würden.
Die meisten von ihnen hätten es dabei vor allem auf die Passwörter des CEO, die gesamte Kundendatenbank sowie die Forschungs- und Entwicklungspläne abgesehen. Ebenfalls hoch im Kurs stehen die Finanzberichte. Außerdem würden die geschassten IT-Experten auch ein Auge auf die Pläne für Mergers and Acquisitions werfen und selbstverständlich die Passwörter und Zugangsdaten der wichtigsten Mitarbeiter mitgehen lassen. Nur klägliche 12 Prozent der anonym Befragten wären ehrlich genug und würde die Finger von dem Datendiebstahl lassen. Auch bei Kündigung.
Besonders letzterer Punkt ist etwas heikel. Mit den Zugangsdaten der wichtigen Mitarbeiter könnte der Ex-Mitarbeiter jederzeit und von überall aus auf sämtliche Daten zugreifen, das Netzwerk lahmlegen und die Firma auf verschiedenste Art schädigen. Das Szenario reicht bis hin zum Einschleusen von Schädlingen.