Security

So können Ex-Mitarbeiter Schaden anrichten

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Wenn Codierungsschlüssel schlampig verwaltet werden, sind Eingeweihte auch von außen in der Lage, den Betrieb zu blockieren.

Zwei von fünf IT-Mitarbeitern brüsten sich damit, sie könnten das Management ihres derzeitigen Arbeitgebers noch nach dem Verlassen des Unternehmens gewaltig ägern, indem sie ihm den Zugang zu wichtigen Daten sperren. Häufig lassen sich Codierungsschlüssel und Zertifikate, wie sie für Authentifizierung und Encryption genutzt werden, von außerhalb des Unternehmens manipulieren - zumindest durch Eingeweihte. Und die sind so in der Lage, ohne viel Aufwand viel Sand ins Getriebe zu werfen.

Zu diesem Ergebnis kommt der auf Enterprise Key and Certificate Management (EKCM) spezialisierte Lösungsanbieter Venafi aufgrund einer Umfrage, die er kürzlich auf der "Infosecurity 2011" vorgenommen hat. Von 500 befragten Sicherheitsspezialisten sagten rund 200, dass Ex-Mitarbeiter Zugriff auf kritische Informationen erhalten und Schindluder damit treiben könnten. Venafi schreibt das einem "Mangel an Übersicht" und schlampiger Verwaltung der Codierungsschlüssel zu.