MÜNCHEN (COMPUTERWOCHE) - Eine von der US-Regierung unterstützte Untersuchung bestätigt die inzwischen altbekannte Tatsache, dass die eigenen Mitarbeiter die größte Sicherheitsgefahr für Unternehmen darstellen. Laut der vom Secret Service in Zusammenarbeit mit dem Computer Emergency Response Team (CERT) durchgeführten "Insider Threat Study" wird die Mehrheit der Sicherheitsangriffe, die ihren Ursprung innerhalb der Unternehmensnetze haben, von herkömmlichen Angestellten verübt. Dazu sei laut Untersuchung nicht einmal ein besonderes technisches Know-how nötig: Bei den insgesamt 23 untersuchten Attacken waren die Übeltäter zu 78 Prozent autorisierte Anwender mit aktiven Accounts. 87 Prozent nutzten einfache und zulässige Eingaben, um sich Zugang zu sensiblen Daten zu verschaffen. Außerdem wurden mehr als zwei Drittel der Attacken während der normalen Geschäftszeiten verübt.

Wie der Secret Service und das CERT außerdem herausfanden, wollte nur ein Bruchteil der Delinquenten ihrem Arbeitgeber mit den Aktionen Schaden zufügen, sondern verfolgte vorwiegend finanzielle Interessen. Bei Firmen aus dem Bereich Banken und Finanzdienstleister übertraf der Schaden in 30 Prozent der Fälle 500.000 Dollar. (mb)