Mangelhaftes Rechtemanagement in vielen Firmen

Der Sicherheitsanbieter Varonis hat die Dateisysteme in zahlreichen mittleren und größeren Unternehmen untersucht und ist dabei zu erschreckenden Ergebnissen gekommen. So seien im Durchschnitt jeweils fast 10 Millionen Dateien und unstrukturierte Daten sämtlichen Mitarbeitern zugänglich gewesen. Der Grund dafür ist ein laut Varonis meist zu laxes Rechtemanagement.

So wurden durchschnittlich jeweils 1,1 Millionen Ordner im Netzwerk gefunden, die für die Berechtigungsgruppe „Jeder“ freigegeben waren und damit allen Benutzern zugänglich waren. Dazu kamen 2,8 Millionen Ordner mit veralteten Daten, die im vergangenen halben Jahr nicht verwendet worden waren. 30 Prozent der Benutzerkonten in den untersuchten Unternehmen sei ebenfalls veraltet gewesen beziehungsweise in den letzten 60 Tagen nicht genutzt worden.

In einem Fall hatte jeder einzelne Mitarbeiter Zugriff auf 82 Prozent der im Unternehmen vorhandenen Ordner. Bei einer anderen Firma seien mehr als zwei Millionen Dateien mit sensiblen Informationen wie Kreditkarten-, Sozialversicherungs- und Kontonummern gefunden wurden, die sämtlichen Angestellten zugängig waren. Ein weiteres Unternehmen hatte mehr als 146.000 veraltete Benutzerkonten, die niemand aufgeräumt hatte.

Laut David Gibson, Vice President of Strategy and Market Development bei Varonis, „zeichnen diese Daten ein ziemlich düsteres Bild, was den Zustand der Filesysteme in Unternehmen anbelangt“. Zumindest würden die meisten betroffenen Firmen die Probleme ernst nehmen und reagieren – wenn sie denn davon erfahren.