CyberArk, ein US-amerikanischer Spezialist für Identity Management, warnte vor zu vertrauensseligem Umgang mit einer solchen Situation. Bei einer Befragung von 300 IT-Sicherheitsbeauftragten für die jährliche Studie ‘Trust, Security & Passwords 2008’ gaben 88 Prozent von ihnen an, dass sie wertvolle und sensible Unternehmensinformationen mitzunehmen gedenken, wenn sie morgen entlassen würden.
Die meisten von ihnen hätten es dabei vor allem auf die Passwörter des CEO, die gesamte Kundendatenbank sowie die Forschungs- und Entwicklungspläne abgesehen. Ebenfalls hoch im Kurs stehen die Finanzberichte. Außerdem würden die geschassten IT-Experten auch ein Auge auf die Pläne für Mergers and Acquisitions werfen und selbstverständlich die Passwörter und Zugangsdaten der wichtigsten Mitarbeiter mitgehen lassen. Nur klägliche 12 Prozent der anonym Befragten wären ehrlich genug und würde die Finger von dem Datendiebstahl lassen. Auch bei Kündigung.
Besonders letzterer Punkt ist etwas heikel. Mit den Zugangsdaten der wichtigen Mitarbeiter könnte der Ex-Mitarbeiter jederzeit und von überall aus auf sämtliche Daten zugreifen, das Netzwerk lahmlegen und die Firma auf verschiedenste Art schädigen. Das Szenario reicht bis hin zum Einschleusen von Schädlingen.
Page: 1 2
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
View Comments
Passwörter im Klartext?
Mir stellt sich die Frage wie die Passwörter der genanten Mitarbeiter "entwendet" werden sollen.
In der Regel sollten Passwörter ja nicht im Klartext hinterlegt werden und das Installieren eines Keylogger auf den entsprechenden Rechnern würde schon einiges an krimineller Energie bedeuten.
Kriminelle Energie
Hallo Tixx,
ich gehe davon aus, dass derjenige, der sensible Daten stiehlt nicht unbedingt vor KeyLoggern oder Screenrecordern halt macht. Wer hat nicht schon mal unbemerkt mit einem VNC heimlich anderen bei der Arbeit zugeschaut ;-)
Außerdem ist es ja doch auch oft der Fall, dass in solchen Positionen nicht unbedingt allem Wissen Rechnung getragen wird. So gibt der unbedarfte Abteilungsleiter eben doch nur ein "billiges" Passwort ein und mit ETWAS Aufmerksamkeit kann man "Phillippe" oder "Jasmin1987" auch von der Tastatur ablesen, wenn der Abteilungsleiter mit 4 Anschlägen pro Minute tippt...
Ich denke also, dass Passwortdiebstahl auch nur da vorkommt, wo eh schon sehr lavede mit der Sicherheit umgegangen wird. Aber wen wundert das in der heutigen Gesellschaft ... :(
Viele Grüße
Rico
Nur IT-Belegschaft?
Natürlich kann ein geschasster Admin bei sorglosen Firmen extrem zerstörerisch wirken - aber nicht nur IT-Personal ist hier ein Problem.
Wenn ein neu eingestellter Manager als "Gastgeschenk" Daten, Auswertungen, Preise, etc. mitbringt, sollte sich die Freude in Grenzen halten! Denn was er bei seiner alten Firma "mitgenommen" hat, wird er auch in seiner neuen Firma vorausschauend "sammeln", man weiß ja nie...
Man ist generell gut beraten, den Umgang mit Passwörtern, sensiblen Daten etc. zu regeln und zu überwachen!
Firmenkultur
die Situation würde sich dann entschärfen, wenn sog. CEOs sich nicht nur als Personalminderer sehen würden, sondern begreifen, dass die Mitarbeiter deswegen da sind, weil es Arbeit für sie gibt.
Auch wer als Boss meint, die Arbeit ins billigere Ausland verlagern zu müssen, sollte mal in aller Ruhe drüber nachdenken, ob die Firma nicht auch ihre Führungsetage durch ausländische Billigbosse ersetzen sollte