Sie sind hier: Home » Markt » Hintergrund

Kontrollierte Vergabe von Zugriffsrechten


Unternehmen fürchten Betrug, Datenklau und Korruption durch eigene Mitarbeiter
"Oft hapert es schon daran, Risikofaktoren und Compliance-Schwachstellen aufzuspüren"

(02.02.10) - Sensible Daten frisiert, vertrauliche Informationen gestohlen - in deutschen Unternehmen haben Gauner und Bösewichte oft leichtes Spiel. Obwohl aber das Problem des Datendiebstahls längst bekannt scheint, hapert es besonders in mittelständischen Unternehmen häufig an einer ersten Sicherheitsvorkehrung - der Vergabe von Zugriffsrechten.

Eine aktuelle Studie der Wirtschaftsprüfungsgesellschaft KPMG unter 300 Unternehmen aus allen Branchen gibt Anlass zur Sorge: Rund 80 Prozent der Betriebe sehen ein ernstes Problem in der betriebsinternen Gaunerei. Ein Drittel der befragten Unternehmen gab an, schon einmal Opfer von Kriminellen in der eigenen Belegschaft geworden zu sein.

Thomas Reeb, Vorstand des Münchner Experten für Sicherheitssoftware im Bereich Identitäts- und Zugriffsmanagement, econet AG, sagt: "Oft hapert es schon daran, Risikofaktoren und Compliance-Schwachstellen aufzuspüren."

Allzu oft erhalte Hinz und Kunz Zugriff auf unternehmenskritische Informationen, bemängelt der Branchenkenner. Das Thema Risikoprävention bei IT-Rechten steht in deutschen Betrieben deshalb ganz oben auf der Agenda 2010, wie die KPMG-Studie zeigt: 87 Prozent der Befragten wollen ihr Berechtigungskonzept überarbeiten.

Reeb meint dazu: "Klare Regeln bei Zugriffsrechten sind essentiell für die Informationssicherheit. Deshalb sollten auch nur berechtige Datenverantwortliche in der Lage sein, vorgeschriebene Zugriffsrechte zu vergeben - und auch das nur über exakt dokumentierte Antrags- und Genehmigungs-Workflows."

Dies lässt sich mit Hilfe einer Provisioning-Lösung abdecken. Eine saubere Compliance bedarf auch einer sauberen Überprüfung: Dabei müssen Berechtigungen, die unter Umgehung des Provisioning-Systems vergeben wurden, über Kontrollmechanismen wie Soll-Ist-Abgleiche identifiziert und automatisch deaktiviert werden. Mit Erfolg, wie die KPMG-Studie zeigt: Bis zu 68 Prozent der wirtschaftkriminellen Handlungen werden von einem internen Kontrollsystem durch Schwachstellenerkennungen aufgedeckt.

Brennpunkt Mittelstand
In mittelständischen Betrieben existiert häufig ein weiteres Problem. Familiäre Vertrauensverhältnisse führen hier oft zum laxen Umgang mit Daten und Rechten. Reeb weist darauf hin: "Hier muss die über Jahre gewachsene Intransparenz bei Berechtigungen beseitigt und mögliche Risiken rasch durch ein Identitätsmanagement entschärft werden."

Selbst im Mittelstand kommt es schnell zu Millionen von Berechtigungen, die organisiert werden müssen. Eine gute Kontrolllösung hilft bei einer lückenlosen Dokumentation der Zugriffberechtigungen und bei der Identifikation von Schwachstellen im Dateisystem. Und das scheint dringend notwendig: Laut der KPMG-Studie rechnen zwei Drittel der befragten Unternehmen in den nächsten Jahren mit einer Zunahme der Kriminalität im eigenen Betrieb. (econet: ra)

econet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hintergrund

  • Datenkontrolle im Zeitalter der KI

    Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.

  • Vorbereitung wird zum Wettbewerbsfaktor

    Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.

  • Investitionen in Photovoltaikprojekte

    Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

  • Bayern verstärkt Kampf gegen Geldwäsche

    Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

Merk warnt vor falschen Verbraucherschützern Urheberrechtsverletzung und Lizenzmanagement

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen