CyberArk, ein US-amerikanischer Spezialist für Identity Management, warnte vor zu vertrauensseligem Umgang mit einer solchen Situation. Bei einer Befragung von 300 IT-Sicherheitsbeauftragten für die jährliche Studie ‘Trust, Security & Passwords 2008’ gaben 88 Prozent von ihnen an, dass sie wertvolle und sensible Unternehmensinformationen mitzunehmen gedenken, wenn sie morgen entlassen würden.
Die meisten von ihnen hätten es dabei vor allem auf die Passwörter des CEO, die gesamte Kundendatenbank sowie die Forschungs- und Entwicklungspläne abgesehen. Ebenfalls hoch im Kurs stehen die Finanzberichte. Außerdem würden die geschassten IT-Experten auch ein Auge auf die Pläne für Mergers and Acquisitions werfen und selbstverständlich die Passwörter und Zugangsdaten der wichtigsten Mitarbeiter mitgehen lassen. Nur klägliche 12 Prozent der anonym Befragten wären ehrlich genug und würde die Finger von dem Datendiebstahl lassen. Auch bei Kündigung.
Besonders letzterer Punkt ist etwas heikel. Mit den Zugangsdaten der wichtigen Mitarbeiter könnte der Ex-Mitarbeiter jederzeit und von überall aus auf sämtliche Daten zugreifen, das Netzwerk lahmlegen und die Firma auf verschiedenste Art schädigen. Das Szenario reicht bis hin zum Einschleusen von Schädlingen.
Page: 1 2
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…
View Comments
Passwörter im Klartext?
Mir stellt sich die Frage wie die Passwörter der genanten Mitarbeiter "entwendet" werden sollen.
In der Regel sollten Passwörter ja nicht im Klartext hinterlegt werden und das Installieren eines Keylogger auf den entsprechenden Rechnern würde schon einiges an krimineller Energie bedeuten.
Kriminelle Energie
Hallo Tixx,
ich gehe davon aus, dass derjenige, der sensible Daten stiehlt nicht unbedingt vor KeyLoggern oder Screenrecordern halt macht. Wer hat nicht schon mal unbemerkt mit einem VNC heimlich anderen bei der Arbeit zugeschaut ;-)
Außerdem ist es ja doch auch oft der Fall, dass in solchen Positionen nicht unbedingt allem Wissen Rechnung getragen wird. So gibt der unbedarfte Abteilungsleiter eben doch nur ein "billiges" Passwort ein und mit ETWAS Aufmerksamkeit kann man "Phillippe" oder "Jasmin1987" auch von der Tastatur ablesen, wenn der Abteilungsleiter mit 4 Anschlägen pro Minute tippt...
Ich denke also, dass Passwortdiebstahl auch nur da vorkommt, wo eh schon sehr lavede mit der Sicherheit umgegangen wird. Aber wen wundert das in der heutigen Gesellschaft ... :(
Viele Grüße
Rico
Nur IT-Belegschaft?
Natürlich kann ein geschasster Admin bei sorglosen Firmen extrem zerstörerisch wirken - aber nicht nur IT-Personal ist hier ein Problem.
Wenn ein neu eingestellter Manager als "Gastgeschenk" Daten, Auswertungen, Preise, etc. mitbringt, sollte sich die Freude in Grenzen halten! Denn was er bei seiner alten Firma "mitgenommen" hat, wird er auch in seiner neuen Firma vorausschauend "sammeln", man weiß ja nie...
Man ist generell gut beraten, den Umgang mit Passwörtern, sensiblen Daten etc. zu regeln und zu überwachen!
Firmenkultur
die Situation würde sich dann entschärfen, wenn sog. CEOs sich nicht nur als Personalminderer sehen würden, sondern begreifen, dass die Mitarbeiter deswegen da sind, weil es Arbeit für sie gibt.
Auch wer als Boss meint, die Arbeit ins billigere Ausland verlagern zu müssen, sollte mal in aller Ruhe drüber nachdenken, ob die Firma nicht auch ihre Führungsetage durch ausländische Billigbosse ersetzen sollte