Illegale Downloads, heimliches E-Mail-Mitlesen

Was IT-Admins nicht dürfen, aber trotzdem tun

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Drei von vier IT-Mitarbeitern in europäischen Unternehmen haben schon einmal die IT-Systeme ihres Arbeitgebers für private oder illegale Zwecke missbraucht.

Eine Studie von BalaBit IT Security, für die zwischen Juli und Oktober 2011 über 200 IT-Verantwortliche in mittel- und osteuropäischen Unternehmen interviewt wurden, zeichnet ein entsprechendes Bild. Demnach haben 54 Prozent der Befragten schon einmal illegalerweise Inhalte aus dem Netz heruntergeladen. 48 Prozent nutzten ihre Zugriffsrechte als IT-Mitarbeiter, um Sicherheitseinstellungen von Firewalls und anderen IT-Systemen abzuändern. Damit konnten sie sich beispielsweise per Remote Access Zugriff auf eigentlich für sie gesperrte IT-Ressourcen geben. 29 Prozent der IT-Mitarbeiter haben mindestens einmal firmeninterne Informationen "abgesaugt", 25 Prozent haben bereits einmal vertrauliche Dokumente wie Gehaltslisten oder Personalunterlagen gelesen. Immerhin noch 16 Prozent der Interviewten haben heimlich E-Mails von Kollegen mitgelesen, 15 Prozent haben Logdateien gelöscht oder manipuliert, um Spuren ihres illegalen Handelns zu verwischen.

Lesen Sie in unserer Bilderstrecke noch einmal ausführlich nach, was in europäischen IT-Abteilung täglich so alles Unerlaubtes geschieht: