Gekündigte IT-Belegschaft nimmt Firmengeheimnisse mit

CyberArk, ein US-amerikanischer Spezialist für Identity Management, warnte vor zu vertrauensseligem Umgang mit einer solchen Situation. Bei einer Befragung von 300 IT-Sicherheitsbeauftragten für die jährliche Studie ‘Trust, Security & Passwords 2008’ gaben 88 Prozent von ihnen an, dass sie wertvolle und sensible Unternehmensinformationen mitzunehmen gedenken, wenn sie morgen entlassen würden.

Die meisten von ihnen hätten es dabei vor allem auf die Passwörter des CEO, die gesamte Kundendatenbank sowie die Forschungs- und Entwicklungspläne abgesehen. Ebenfalls hoch im Kurs stehen die Finanzberichte. Außerdem würden die geschassten IT-Experten auch ein Auge auf die Pläne für Mergers and Acquisitions werfen und selbstverständlich die Passwörter und Zugangsdaten der wichtigsten Mitarbeiter mitgehen lassen. Nur klägliche 12 Prozent der anonym Befragten wären ehrlich genug und würde die Finger von dem Datendiebstahl lassen. Auch bei Kündigung.

Besonders letzterer Punkt ist etwas heikel. Mit den Zugangsdaten der wichtigen Mitarbeiter könnte der Ex-Mitarbeiter jederzeit und von überall aus auf sämtliche Daten zugreifen, das Netzwerk lahmlegen und die Firma auf verschiedenste Art schädigen. Das Szenario reicht bis hin zum Einschleusen von Schädlingen.

Page: 1 2

Silicon-Redaktion

View Comments

  • Passwörter im Klartext?
    Mir stellt sich die Frage wie die Passwörter der genanten Mitarbeiter "entwendet" werden sollen.
    In der Regel sollten Passwörter ja nicht im Klartext hinterlegt werden und das Installieren eines Keylogger auf den entsprechenden Rechnern würde schon einiges an krimineller Energie bedeuten.

  • Kriminelle Energie
    Hallo Tixx,

    ich gehe davon aus, dass derjenige, der sensible Daten stiehlt nicht unbedingt vor KeyLoggern oder Screenrecordern halt macht. Wer hat nicht schon mal unbemerkt mit einem VNC heimlich anderen bei der Arbeit zugeschaut ;-)

    Außerdem ist es ja doch auch oft der Fall, dass in solchen Positionen nicht unbedingt allem Wissen Rechnung getragen wird. So gibt der unbedarfte Abteilungsleiter eben doch nur ein "billiges" Passwort ein und mit ETWAS Aufmerksamkeit kann man "Phillippe" oder "Jasmin1987" auch von der Tastatur ablesen, wenn der Abteilungsleiter mit 4 Anschlägen pro Minute tippt...

    Ich denke also, dass Passwortdiebstahl auch nur da vorkommt, wo eh schon sehr lavede mit der Sicherheit umgegangen wird. Aber wen wundert das in der heutigen Gesellschaft ... :(

    Viele Grüße
    Rico

  • Nur IT-Belegschaft?
    Natürlich kann ein geschasster Admin bei sorglosen Firmen extrem zerstörerisch wirken - aber nicht nur IT-Personal ist hier ein Problem.

    Wenn ein neu eingestellter Manager als "Gastgeschenk" Daten, Auswertungen, Preise, etc. mitbringt, sollte sich die Freude in Grenzen halten! Denn was er bei seiner alten Firma "mitgenommen" hat, wird er auch in seiner neuen Firma vorausschauend "sammeln", man weiß ja nie...

    Man ist generell gut beraten, den Umgang mit Passwörtern, sensiblen Daten etc. zu regeln und zu überwachen!

  • Firmenkultur
    die Situation würde sich dann entschärfen, wenn sog. CEOs sich nicht nur als Personalminderer sehen würden, sondern begreifen, dass die Mitarbeiter deswegen da sind, weil es Arbeit für sie gibt.
    Auch wer als Boss meint, die Arbeit ins billigere Ausland verlagern zu müssen, sollte mal in aller Ruhe drüber nachdenken, ob die Firma nicht auch ihre Führungsetage durch ausländische Billigbosse ersetzen sollte

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

4 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

1 Tag ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

1 Tag ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago