Neun von zehn IT-Administratoren würden sensible Unternehmensinformationen mitnehmen, sollten sie morgen entlassen werden. Vor allem bei Passwörtern von CEOs, Kundendaten, Forschungs-, Entwicklungs- und Übernahmeplänen sowie Finanzberichten würden sie sich bedienen. Die Liste der privilegierten Kennwörter würde ein Drittel der gefeuerten Administratoren mitgehen lassen. Mit diesen hätten sie Zugriff auf eine interessante Lektüre: Kontendaten, Gehälter und Ähnliches. Nur jeder Zehnte würde der Versuchung widerstehen und mit leeren Händen das Büro räumen.

Passwort auf Post-it-Zettel

Zu diesem Ergebnis kommt die jährliche Studie "Trust, Security & Passwords" des Security-Anbieters Cyber-Ark. Demnach wissen Geschäftsführer nicht, dass ihr IT-Personal an privilegierte Passwörter herankommt und so auf alle Unternehmensdaten zugreifen kann. Die Zugangsdaten liegen auf Hunderten von Servern. Das Problem ist, dass sie selten geändert werden, denn das gilt als aufwändig.

Ausgerechnet IT-Administratoren, die oft auch für die IT-Sicherheit zuständig sind, leisten sich die gröbsten Schnitzer: Ein Drittel von ihnen verschickt vertrauliche Daten per E-Mail. Ein weiteres Drittel schickt die Informationen mit einem Kurier zum Empfänger.

Doch am besten sind diejenigen, die ihre Passwörter auf Post-it-Zettel schreiben. Das tut immerhin jeder Dritte. (hk)