Sie sind hier: HomeTelekommunikation

Studie von Balabit: IT-Abteilungen sind das größte Sicherheitsrisiko

35 Prozent von mehr als 200 Befragten sehen sich selbst als größtes internes Sicherheitsrisiko für Daten und Applikationen im Unternehmen. Dies ergab eine Studie von Balabit. Demnach wissen die Experten welche Informationen im Unternehmensnetz schützenswert sind, aber dennoch entstehen Probleme.

Bildquelle: © Sergey Nivens - fotolia.com

Die Personal- und Finanzabteilungen von Unternehmen sind Balabit zufolge vor allem durch Social-Engineering-Angriffe gefährdet. Bei solchen Attacken nutzen Angreifer beispielsweise Phishing-E-Mails und gefälschte Facebook-Nachrichten, um sich Zugang zu Login-Daten der Opfer zu verschaffen. Dagegen stellen IT-Mitarbeiter das größte Risiko dar, Schäden können dabei entweder aus Versehen oder durch bewusste Aktionen entstehen. Das hohe Risikopotenzial ist darauf zurückzuführen, dass IT-Experten oft über erweiterte Zugriffsrechte verfügen. So haben diese Fachleute Zugang zu IT-Systemen mit geschäftskritischen Daten. Das macht Administratoren zu primären Zielen von Cyber-Kriminellen.

Im Rahmen der Studie hat Balabit die Einstellung von IT-Experten in Bezug auf Insider-Angriffe und den Missbrauch von erweiterten Berechtigungen ermittelt. Befragt wurden Fachleute in Großbritannien, den USA, Frankreich sowie Zentral- und Osteuropa. Aus der Perspektive der Security-Analysten gelten für 47 Prozent der IT-Profis Zeitpunkt und Ort, von dem aus sich IT-Nutzer in das Unternehmensnetz einloggen, als wichtigste nutzerbezogene Daten, um bösartige Aktivitäten zu erkennen. Auf den folgenden Plätzen rangieren die Analyse der privaten Nutzung von unternehmenseigenen Endgeräten (41 Prozent) und die Auswertung biometrischer Merkmale, etwa der Eingabe von Zeichen auf der Tastatur (31 Prozent).