16.11.2016

Datenschutzkontrolle bei Administratoren

Zu den Grundforderungen der Datensicherheit gehören Berechtigungen nach dem Prinzip „Need-to-know“. Bei Systemadministratoren jedoch kann dieses Prinzip allein keinen Datenschutz gewährleisten.

Der Datenschutzbeauftragte sollte deshalb besondere Maßnahmen einleiten, um auch Administratoren einer Datenschutzkontrolle unterziehen zu können.

Datenrisiken durch Administratoren

Missbrauch von Berechtigungen

Systemadministratoren benötigen umfassende Berechtigungen für ihre tägliche Arbeit. Sie stellen deshalb ein besonders großes Datenrisiko dar. Tatsächlich passiert der Missbrauch von Administratorrechten relativ häufig.

Wie Umfragen von BalaBit unter IT-Managern und Administratoren gezeigt haben, haben bereits 74 Prozent der Befragten das IT-System ihres Arbeitgebers missbraucht. Besonders verbreitet waren:

  • das Herunterladen illegaler Inhalte am Arbeitsplatz (54 Prozent)
  • das Umgehen von Richtlinien z.B. durch Änderung der Firewall-Einstellungen zu persönlichen Zwecken (48 Prozent)
  • die Mitnahme von Unternehmensdaten (29 Prozent)
  • das Durchsuchen vertraulicher Dokumente, z.B. Gehaltslisten (25 Prozent)
  • das Lesen von E-Mails an Kollegen (16 Prozent)
  • die Veränderung von Protokollen, um die eigenen Taten zu vertuschen (15 Prozent)

Ausspähen von Passwörtern

Die Studie „Annual Password Survey“ von Lieberman Software hat ergeben, dass mindestens ein Viertel der Administratoren ihre eigenen Passwörter missbrauchen oder Passwörter Dritter ausspähen,…

Autor: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)

Sie sehen nur einen Ausschnitt aus dem Produkt „IT-Know-how für den Datenschutzbeauftragten“. Wir bieten Ihnen die Möglichkeit, „IT-Know-how für den Datenschutzbeauftragten“ 30 Minuten lang live zu testen - sofort, ohne Registrierung und mit Zugriff auf fast alle Funktionen.

„IT-Know-how für den Datenschutzbeauftragten“ jetzt 30 Minuten live testen!