CyberArk, ein US-amerikanischer Spezialist für Identity Management, warnte vor zu vertrauensseligem Umgang mit einer solchen Situation. Bei einer Befragung von 300 IT-Sicherheitsbeauftragten für die jährliche Studie ‘Trust, Security & Passwords 2008’ gaben 88 Prozent von ihnen an, dass sie wertvolle und sensible Unternehmensinformationen mitzunehmen gedenken, wenn sie morgen entlassen würden.
Die meisten von ihnen hätten es dabei vor allem auf die Passwörter des CEO, die gesamte Kundendatenbank sowie die Forschungs- und Entwicklungspläne abgesehen. Ebenfalls hoch im Kurs stehen die Finanzberichte. Außerdem würden die geschassten IT-Experten auch ein Auge auf die Pläne für Mergers and Acquisitions werfen und selbstverständlich die Passwörter und Zugangsdaten der wichtigsten Mitarbeiter mitgehen lassen. Nur klägliche 12 Prozent der anonym Befragten wären ehrlich genug und würde die Finger von dem Datendiebstahl lassen. Auch bei Kündigung.
Besonders letzterer Punkt ist etwas heikel. Mit den Zugangsdaten der wichtigen Mitarbeiter könnte der Ex-Mitarbeiter jederzeit und von überall aus auf sämtliche Daten zugreifen, das Netzwerk lahmlegen und die Firma auf verschiedenste Art schädigen. Das Szenario reicht bis hin zum Einschleusen von Schädlingen.
Page: 1 2
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Passwörter im Klartext?
Mir stellt sich die Frage wie die Passwörter der genanten Mitarbeiter "entwendet" werden sollen.
In der Regel sollten Passwörter ja nicht im Klartext hinterlegt werden und das Installieren eines Keylogger auf den entsprechenden Rechnern würde schon einiges an krimineller Energie bedeuten.
Kriminelle Energie
Hallo Tixx,
ich gehe davon aus, dass derjenige, der sensible Daten stiehlt nicht unbedingt vor KeyLoggern oder Screenrecordern halt macht. Wer hat nicht schon mal unbemerkt mit einem VNC heimlich anderen bei der Arbeit zugeschaut ;-)
Außerdem ist es ja doch auch oft der Fall, dass in solchen Positionen nicht unbedingt allem Wissen Rechnung getragen wird. So gibt der unbedarfte Abteilungsleiter eben doch nur ein "billiges" Passwort ein und mit ETWAS Aufmerksamkeit kann man "Phillippe" oder "Jasmin1987" auch von der Tastatur ablesen, wenn der Abteilungsleiter mit 4 Anschlägen pro Minute tippt...
Ich denke also, dass Passwortdiebstahl auch nur da vorkommt, wo eh schon sehr lavede mit der Sicherheit umgegangen wird. Aber wen wundert das in der heutigen Gesellschaft ... :(
Viele Grüße
Rico
Nur IT-Belegschaft?
Natürlich kann ein geschasster Admin bei sorglosen Firmen extrem zerstörerisch wirken - aber nicht nur IT-Personal ist hier ein Problem.
Wenn ein neu eingestellter Manager als "Gastgeschenk" Daten, Auswertungen, Preise, etc. mitbringt, sollte sich die Freude in Grenzen halten! Denn was er bei seiner alten Firma "mitgenommen" hat, wird er auch in seiner neuen Firma vorausschauend "sammeln", man weiß ja nie...
Man ist generell gut beraten, den Umgang mit Passwörtern, sensiblen Daten etc. zu regeln und zu überwachen!
Firmenkultur
die Situation würde sich dann entschärfen, wenn sog. CEOs sich nicht nur als Personalminderer sehen würden, sondern begreifen, dass die Mitarbeiter deswegen da sind, weil es Arbeit für sie gibt.
Auch wer als Boss meint, die Arbeit ins billigere Ausland verlagern zu müssen, sollte mal in aller Ruhe drüber nachdenken, ob die Firma nicht auch ihre Führungsetage durch ausländische Billigbosse ersetzen sollte