
Illegale Downloads, Manipulation an Firewalls, Datendiebstahl, Mitlesen vertraulicher Dokumente oder E-Mails – die illegalen IT-Praktiken externer Hacker und Datenspione sind offenbar auch bei manch internem IT-Manager keine Seltenheit. Fast drei Viertel der in einer aktuellen Studie befragten IT-Manager jedenfalls gaben zu, schon die Systeme ihres Arbeitgebers für Aktivitäten genutzt zu haben, die laut Arbeitsvertrag eigentlich verboten sind.
Und dabei handelt es sich keineswegs um Lappalien, wie die Umfrage des IT-Security-Dienstleisters BalaBit (http://andrea.blogs.balabit.com/2011/11/downloading-illegal-content-leads-the-top-6-list-of-most-popular-prohibited-activities-in-the-workplace-among-it-staff/) aufdeckt: Auf Platz 1 der verbotenen IT-Aktionen liegt der Download illegaler Inhalte am Arbeitsplatz (54 Prozent). Nur knapp dahinter mit 48 Prozent liegen Manipulationen an Sicherheitseinstellungen von Firewalls oder anderen IT-Systemen, etwa um sich Zugriff auf andere Systeme zu verschaffen – was doppelt riskant ist, weil es möglicherweise auch externen Angreifern das Eindringen in die IT ermöglicht. Auf Platz 3 folgt das „Absaugen“ firmeninterner Informationen (29 Prozent).
Befragte wurden mehr als 200 IT-Mitarbeiter (CIOs, Chief Security Officers, Systemverwalter und andere Mitarbeiter von IT-Abteilungen) von Unternehmen in Mittel- und Osteuropa zwischen Juli und Oktober 2011. Rund 51 Prozent der Befragten sind für Großunternehmen tätig, 17 Prozent für mittelständische und 25 Prozent für kleine Firmen.