Laut einer Untersuchung des Identity-Management-Spezialisten Völcker Informatik wimmelt es in mittelständischen Firmen in Deutschland vor »Zombies«, also Mitarbeitern, die das Unternehmen längst verlassen haben. Doch viele »leben« in Form von ungenutzten Benutzer-Accounts oder im Active-Directory weiter – ein Sicherheitsrisiko und pure Geldverschwendung.

Alles im Griff! Schön, wenn es so wäre. Laut Völcker Informatik gilt das für Benutzer-Accounts und IT-Berechtigungen in mittelständischen deutschen Firmen nur bedingt. Der Spezialist für Identity-Management und Auditing hat die IT-Landschaft von 70 Unternehmen untersucht. Dabei stellte sich heraus, dass nur in zwei Fällen alle vorhandenen IT-Benutzerkonten Mitarbeitern zugeordnet werden konnten, die noch im Unternehmen tätig waren.

Kurzum: Es wimmelte von »Zombies«, also Berechtigungen und Active-Directory-Einträgen von Kollegen, welche die Firma bereits längt verlassen hatten. »Dadurch entstehen riesige Sicherheitslücken«, so Peter Weierich, Unternehmenssprecher von Völcker Informatik.

Hinzu kommt der finanzielle Schaden. Denn viele Unternehmen zahlen für nicht genutzte Accounts weiterhin Lizenzgebühren, etwa für SAP-Anwendungen oder Lotus-Notes/Domino. Dieses Geld ließe sich auf einfache Weise einsparen.

Völlig falsche Einschätzung

Ein Problem ist, dass viele Geschäftsführer und IT-Leiter dieses Problem nicht auf der Agenda haben. Laut der Untersuchung gehen 23 Prozent der Befragten davon aus, dass mindestens 25 Prozent bis 50 Prozent aller Firmen die Accounts von Notes SAP, Active-Directory oder anderen geschäftskritischen Anwendungen »echten« Nutzern zuordnen können.

An die 20 Prozent sind der Manger sind der Auffassung, dass dies bei mehr als der Hälfte der Unternehmen der Fall ist. Es offenkundig, dass diese Einschätzung mit der ermittelten Zahl (2 von 70 Firmen) nicht zusammenpasst.

1. Studie: »Lebende Leichen« torpedieren IT-Sicherheit
2. Personalabteilung ist schuld