Unternehmen fürchten Betrug, Datenklau und Korruption durch eigene Mitarbeiter

Eine aktuelle Studie der Wirtschaftsprüfungsgesellschaft KPMG unter 300 Unternehmen aus allen Branchen gibt Anlass zur Sorge: Rund 80 Prozent der Betriebe sehen ein ernstes Problem in der betriebsinternen Gaunerei. Ein Drittel der befragten Unternehmen gab an, schon einmal Opfer von Kriminellen in der eigenen Belegschaft geworden zu sein. Thomas Reeb, Vorstand des Münchner Experten für Sicherheitssoftware im Bereich Identitäts- und Zugriffsmanagement, econet AG, kann ein Lied davon singen: "Oft hapert es schon daran, Risikofaktoren und Compliance-Schwachstellen aufzuspüren." Allzu oft erhalte Hinz und Kunz Zugriff auf unternehmenskritische Informationen, bemängelt der Branchenkenner.

Das Thema Risikoprävention bei IT-Rechten steht in deutschen Betrieben deshalb ganz oben auf der Agenda 2010, wie die KPMG-Studie zeigt: 87 Prozent der Befragten wollen ihr Berechtigungskonzept überarbeiten. econet-Vorstand Reeb: "Klare Regeln bei Zugriffsrechten sind essentiell für die Informationssicherheit. Deshalb sollten auch nur berechtige Datenverantwortliche in der Lage sein, vorgeschriebene Zugriffsrechte zu vergeben - und auch das nur über exakt dokumentierte Antrags- und Genehmigungs-Workflows." Dies lässt sich mit Hilfe einer Provisioning-Lösung abdecken.

Eine saubere Compliance bedarf auch einer sauberen Überprüfung: Dabei müssen Berechtigungen, die unter Umgehung des Provisioning-Systems vergeben wurden, über Kontrollmechanismen wie Soll-Ist-Abgleiche identifiziert und automatisch deaktiviert werden. Mit Erfolg, wie die KPMG-Studie zeigt: Bis zu 68 Prozent der wirtschaftkriminellen Handlungen werden von einem internen Kontrollsystem durch Schwachstellenerkennungen aufgedeckt.