Illegale Downloads, heimliches E-Mail-Mitlesen

Was IT-Admins nicht dürfen, aber trotzdem tun

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Drei von vier IT-Mitarbeitern in europäischen Unternehmen haben schon einmal die IT-Systeme ihres Arbeitgebers für private oder illegale Zwecke missbraucht.

Eine Studie von BalaBit IT Security, für die zwischen Juli und Oktober 2011 über 200 IT-Verantwortliche in mittel- und osteuropäischen Unternehmen interviewt wurden, zeichnet ein entsprechendes Bild. Demnach haben 54 Prozent der Befragten schon einmal illegalerweise Inhalte aus dem Netz heruntergeladen. 48 Prozent nutzten ihre Zugriffsrechte als IT-Mitarbeiter, um Sicherheitseinstellungen von Firewalls und anderen IT-Systemen abzuändern. Damit konnten sie sich beispielsweise per Remote Access Zugriff auf eigentlich für sie gesperrte IT-Ressourcen geben. 29 Prozent der IT-Mitarbeiter haben mindestens einmal firmeninterne Informationen "abgesaugt", 25 Prozent haben bereits einmal vertrauliche Dokumente wie Gehaltslisten oder Personalunterlagen gelesen. Immerhin noch 16 Prozent der Interviewten haben heimlich E-Mails von Kollegen mitgelesen, 15 Prozent haben Logdateien gelöscht oder manipuliert, um Spuren ihres illegalen Handelns zu verwischen.

Lesen Sie in unserer Bilderstrecke noch einmal ausführlich nach, was in europäischen IT-Abteilung täglich so alles Unerlaubtes geschieht: