Die Mehrzahl der IT-Systemverwalter könne der Versuchung nicht widerstehen, die IT-Infrastruktur ihres Arbeitgebers auch für Aktivitäten zu nutzen, die gemäss ihres Arbeitsvertrags eigentlich untersagt sind. Dies schreibt Balabit IT Security auf Basis einer aktuellen Studie, die durchgeführt wurde und für die 200 IT-Mitarbeiter in Europa befragt wurden. 74 Prozent der Befragten sollen eingestanden haben, bereits mindestens einmal IT-Systeme des Unternehmens auf unerlaubte Weise genutzt hätten. "Dabei handelte es sich nicht um Lappalien: Wären diese Aktivitäten publik geworden, "hätte sie das ihren Job gekostet", geben die Befragten zu", so
Balabit IT Security.
Die Top-6-Liste der verbotenen Aktivitäten von IT-Mitarbeitern sind gemäss Studie:
- Download von illegalem Content am Arbeitsplatz (54 Prozent).
- Änderung von Sicherheitseinstellungen von Firewalls und anderen IT-Systemen (48 Prozent). Ein Ziel solcher Massnahmen ist laut Balabit, sich Zugriff auf IT-Ressourcen im Unternehmen zu verschaffen, etwa per Remote-Access.
- "Absaugen" von firmeninternen Informationen (29 Prozent).
- Lesen von vertraulichen Dokumenten (25 Prozent): Dazu gehören Gehaltslisten und Personalunterlagen, aber auch vertrauliche Geschäftsunterlagen.
- Heimliches Lesen der E-Mails von Kollegen (16 Prozent).
- Löschen oder Manipulieren von Log-Dateien (15 Prozent): Dies dient häufig dazu, die Spuren von verbotenen Aktivitäten zu verwischen.
"Diese Resultate zeigen, wie wichtig es ist, eine Monitoring-Lösung zu implementieren, welche die Aktivitäten von IT-Nutzern mit privilegierten Zugriffsrechten wie IT-Managern und Systemverwaltern transparent macht", erläutert Zoltán Györkö, Business Development Manager bei Balabit IT Security. "Das gilt nicht nur für Grossunternehmen, sondern auch für mittelständische Firmen."
(mw)