Halali zur Hetzjagd auf den IT-Admin

Enterprise

Jetzt ist es soweit: Die Security-Industrie hat den Administrator entdeckt, er ist “der Feind in meinem RZ”.

Die braven Pfleger von IT und Netzwerk sollen bald ebenso streng verfolgt werden wie ein schnöder E-Mail-Wurm. Die wenigen schwarzen Schafe im ideellen, weltweiten IT-Team haben es geschafft, ihre Kollegen in der Firmen-Hack-Ordnung nach unten zu ziehen. Nun, so sei es: Er gelte fortan als potentieller Feind.

Das Marktforschungsunternehmen Burton Group berief sich kürzlich gegenüber der US-Presse auf zwei – zugegeben extrem kriminelle – Fälle: den Ex-Admin bei UBS Warburg im Jahr 2002 und den Ex-Admin bei Pentastar im Jahr 2007. Sicher ist aber: Die meisten IT-Einbrüche stammen von Insidern und die meisten dieser hochqualifizierten, bösen Buben sind Leute mit IT-Kenntnissen und den richtigen Passwörtern. So lautete, jetzt auch von der Burton Group, die bestechend einfache Logik.

Der ominöse, bisher namenlose Insider, der laut vielen Studien die größte Gefahr für Firmennetze darstellt, ist hiermit gefunden und schon steht er am Pranger. Der IT-Administrator mit seinen verdächtigen, geheimnisvollen Verhaltensweisen, den ausgelatschten Schuhen und den kryptischen T-Shirt-Sprüchen, der sowieso nur seltsames Zeug redet, das niemand versteht – er muss ja Dreck am Stecken haben. Wir ahnten es ja immer schon!

Sicher ist allerdings eines: Der durchschnittliche Praktikant wird keine digitale Bombe legen, die mal eben 2000 Bank-Server von ihrer Datenlast befreit. Betroffene Firmen freuen sich sicher, dass die Analysten fünf Jahre nach dem ersten öffentlich gewordenen Angriff auch schon eine Produktkategorie für die Anti-Admin-Software gefunden haben: ‘Privileged Access Management’. Diese Software wird aber bei allem, was sich über Hysterie in der IT-Branche sagen ließe, definitiv gebraucht. Sie schützt Firmendaten vor absichtlichen oder unabsichtlichen Manipulationen.