Schwerpunkte

Insider-Bedrohungen

Die unterschätzte Gefahr

16. Dezember 2020, 10:00 Uhr   |  Autor: Michael Heuer / Redaktion: Diana Künstler | Kommentar(e)

Die unterschätzte Gefahr
© 123ucas-123rf

Insider-Bedrohungen sind einzigartig, weil sie auf legitimen, vertrauenswürdigen Zugängen zu den Systemen und Daten einer Organisation fußen. Dieser außergewöhnliche Angriffsvektor erfordert daher eine einzigartige Verteidigung.

Insider Threats, also Bedrohungen, die fahrlässig oder vorsätzlich den eigenen Mitarbeitern zuzuordnen sind, stellen für Unternehmen ein erhebliches Risiko dar und sind schlimmstenfalls der Untergang einer Organisation. Welche Gefahren im Detail von innen lauern und wie man diesen begegnet.

Derzeit sind Organisationen auf der ganzen Welt stärker als je zuvor durch Insider-Bedrohungen gefährdet. Der Anstieg derartiger Vorfälle betrug im Vergleich zum Vorjahr ganze 47 Prozent, wie eine von Proofpoint in Auftrag gegebene Studie belegt (s. auch Infokasten). Organisationen, die von Insider-Bedrohungen betroffen waren, gaben jährlich durchschnittlich 11,45 Millionen US-Dollar für die Beseitigung von Schäden aus, die von Insidern verursacht wurden. Im Jahr 2018 lag dieser Wert noch bei 8,76 Millionen US-Dollar. Jeder einzelne Vorfall hat dabei bereits teils gravierende finanzielle Auswirkungen. Die Schäden reichen von durchschnittlich 307.111 US-Dollar für einen durch Fahrlässigkeit hervorgerufenen Vorfall bis hin zu 871.686 US-Dollar im Mittel für ein einziges Vorkommnis, bei dem Zugangsdaten gestohlen wurden.

Anpassung an neue Gegebenheiten

Die nun weit verbreitete Nutzung des Homeoffice sowie die zunehmende Abhängigkeit von Cloud-Systemen, gepaart mit wachsendem Kostendruck, Arbeitsplatzunsicherheit, veränderten Arbeitssituationen und der allgemeinen Angst vor einer weltweiten Pandemie, haben einen perfekten Nährboden für Insider-Bedrohungen geschaffen. Bereits seit März berichtet mehr als ein Drittel der Organisationen von einem Anstieg (34 Prozent) an Vorfällen in diesem Bereich der IT-Sicherheit. Das Fundament einer effektiven Cyberabwehr ist ihre Anpassungsfähigkeit – und nichts erfordert größere Anpassungen als eine weltweite Pandemie, wie wir sie im Moment erleben. Grundsätzlich ist es für Sicherheitsverantwortliche nichts Neues, dass sie ihre Abwehrmaßnahmen verstärken müssen, um einer größer werdenden Angriffsfläche zu begegnen. Dennoch ist die gegenwärtige Situation für die meisten Neuland, denn nun müssen auch Verhaltensänderungen aufseiten der Belegschaft in die eigenen Überlegungen miteinbezogen werden. Die Mitarbeiter arbeiten außerhalb ihres gewohnten Umfelds der Büroumgebung – und viele haben sich daran noch immer nicht gewöhnt. Sie sind möglicherweise verunsichert durch die Arbeitssituation im Homeoffice, ohne direkten Zugriff auf Kollegen oder Vorgesetzte, und werden zudem durch ihre Familie oder Mitbewohner abgelenkt, wenn sie zuhause arbeiten. Dies lässt sie für gravierende Fehler anfälliger werden.

Auch die entspanntere häusliche Umgebung kann dazu führen, dass die im Büro zu erwartenden antrainierten Verhaltensweisen laxer gehandhabt werden. Die Folge ist möglicherweise, dass Mitarbeiter der Bequemlichkeit halber auf private IT-Ausstattung zurückgreifen oder firmeneigene Hardware für ihre persönlichen Aktivitäten nutzen. Darüber hinaus ist es denkbar, dass zunehmend Passwörter notiert werden oder sich bei An- und Abmeldungen an den Unternehmenssystemen Fehler einschleichen.

Wachsamkeit nimmt ab

Hinzu kommt die allgegenwärtige Gefahr von Phishing. Da sich die private und die Arbeitswelt häufig überschneiden, sind Anwender tendenziell eher dazu geneigt, zu Hause auf einen verdächtigen Link zu klicken, als es in der formelleren Umgebung des Büros der Fall wäre. Auch die Cyberkriminellen sind sich dieser Tatsache sehr wohl bewusst. Seit Beginn der Pandemie konnte Proofpoint zahllose Phishing-Angriffe im Zusammenhang mit Covid-19 beobachten, bei denen die Opfer aufgefordert wurden, auf Links zu klicken, Anhänge herunterzuladen oder ihre Zugangsdaten preiszugeben. Es reicht oft schon ein einziger abwesender Mitarbeiter, um die Sicherheit der gesamten Organisation zu gefährden.

Neben der durchgehenden Überwachung potenziell risikoreicher Verhaltensweisen müssen die Sicherheitsteams auch neue Verhaltensweisen berücksichtigen, die vormals die Alarmglocken hätten schrillen lassen. Ein Beispiel dafür sind Mitarbeiter, die sich zu ungewöhnlichen Zeiten einloggen, um sowohl ihre Arbeit als auch die Kinderbetreuung unter einen Hut zu bekommen. Fast über Nacht hat sich die gewohnte Telemetrie der Log-Protokolle völlig verändert. Die Anpassung an diese Veränderung erfordert ein wachsames Auge und eine nachhaltige Strategie, die in der Lage ist, Gefahren von innen zu begegnen.  

Erhebung: Was Insider Threats kosten

Die im Text aufgeführten Zahlen beziehen sich auf Zwischenfälle über einen Zeitraum von zwölf Monaten und stammen aus dem aktuellen Forschungsbericht „Kosten von Insider-Bedrohungen“. Die vom Ponemon Institute weltweit durchgeführte Untersuchung ist die dritte dieser Art und liefert Einblicke zu den direkten und indirekten Kosten durch Insider-Bedrohungen. Befragt wurden 964 IT- und IT-Sicherheitsexperten in 204 Unternehmen in Nordamerika (USA und Kanada), Europa, dem Nahen Osten, Afrika sowie dem asiatisch-pazifischen Raum. Abgeschlossen wurde die Umfrage im September 2019. Jedes Unternehmen verzeichnete dabei mindestens ein schwerwiegendes Ereignis, das von einem Insider ausgelöst wurde. Angesprochen wurden gezielt Unternehmen mit mindestens 1.000 Mitarbeitern. (DK)

 

Seite 1 von 2

1. Die unterschätzte Gefahr
2. Die gefährliche Seite der Pandemie abseits des Virus

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Cybersicherheit als Unternehmenskultur
Fireeye lässt tief in Cybercrime blicken
Cyberattacken und Datenverlust trotzen
Cyber-Security-Trends 2021
Eine Frage der Einstellung
Cybersicherheits-Prophylaxe

Verwandte Artikel

funkschau