Deutsche Firmen von Spionage bedroht
Sensible Daten frisiert, vertrauliche Informationen gestohlen – in deutschen Unternehmen haben Gauner und Bösewichte oft leichtes Spiel. Obwohl aber das Problem des Datendiebstahls längst bekannt scheint, hapert es besonders in mittelständischen Unternehmen häufig an einer ersten Sicherheitsvorkehrung – der Vergabe von Zugriffsrechten.
Das legt eine aktuelle Studie der Wirtschaftsprüfungsgesellschaft KPMG unter 300 Unternehmen aus allen Branchen nahe: Rund 80 Prozent der Betriebe sehen ein ernstes Problem in der betriebsinternen Gaunerei. Ein Drittel der befragten Unternehmen gab an, schon einmal Opfer von Kriminellen in der eigenen Belegschaft geworden zu sein.
Thomas Reeb, Vorstand des Münchner Spezialist für Sicherheitssoftware econet, kann ein Lied davon singen: “Oft hapert es schon daran, Risikofaktoren und Compliance-Schwachstellen aufzuspüren.” Allzu oft erhielten Mitarbeiter Zugriff auf unternehmenskritische Informationen, bemängelt der Experte.
Das Thema Risikoprävention bei IT-Rechten steht in deutschen Betrieben zum Glück ganz oben auf der Agenda 2010, wie die KPMG-Studie zeigt: 87 Prozent der Befragten wollen ihr Berechtigungskonzept überarbeiten. Dabei müssen Berechtigungen, die unter Umgehung des Provisioning-Systems vergeben wurden, über Kontrollmechanismen wie Soll-Ist-Abgleiche identifiziert und automatisch deaktiviert werden. Mit Erfolg, wie die KPMG-Studie zeigt: Bis zu 68 Prozent der wirtschaftkriminellen Handlungen werden von einem internen Kontrollsystem durch Schwachstellenerkennungen aufgedeckt.
In mittelständischen Betrieben existierte häufig ein weiteres Problem, so Reeb. Familiäre Vertrauensverhältnisse führten hier oft zum laxen Umgang mit Daten und Rechten. “Hier muss die über Jahre gewachsene Intransparenz bei Berechtigungen beseitigt und mögliche Risiken rasch durch ein Identitätsmanagement entschärft werden”, so Reeb.
Selbst im Mittelstand kommt es schnell zu Millionen von Berechtigungen, die organisiert werden müssen. Eine gute Kontrolllösung hilft bei einer lückenlosen Dokumentation der Zugriffberechtigungen und bei der Identifikation von Schwachstellen im Dateisystem. Und das scheint dringend notwendig: Laut der KPMG-Studie rechnen zwei Drittel der befragten Unternehmen in den nächsten Jahren mit einer Zunahme der Kriminalität im eigenen Betrieb.