Insider sind die wahren Hacker

Über die Hälfte aller Cyber-Attacken kommt aus dem eigenen Haus und zahlreiche Angriffe werden möglich durch unbedachtes User-Verhalten. Dies geht aus der umfassenden IBM-Studie hervor.

» Von Patrick Bizzarri , 19.06.2015 13:48.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Mitarbeiter oder in einer Firma eingebundene Dienstleister sind es, die Firmen mehrheitlich bedrohen. Der «IBM 2015 Cyber Security Intelligence Index» zeigt auf, dass gut 55 Prozent aller sicherheitsrelevanten Vorfälle in Unternehmen auf «Insider» zurückzuführen sind. Die Mehrheit dieser Angriffe wird vorsätzlich ausgeführt, beispielsweise durch frustrierte ehemalige Angestellte. Die als «vertrauenswürdig» eingestuften Angreifer können bei Unternehmen erhebliche Finanz- und Reputationsverluste verursachen, wie das Beispiel des Schweizer Geheimdienstes zeigt.

«Wir sprechen viel darüber, dass Cyberattacken das Werk anonymer Profihacker sind, die mit ihrem Laptop fernab in irgendwelchen dunklen Ecken sitzen und auf eine Gelegenheit warten», sagt Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH. «Was jedoch kaum wahrgenommen wird: Über die Hälfte der Angriffe kommen aus den eigenen Reihen oder von Dritten mit Systemzugriff - also von Insidern.» Social Media, Cloud-Anwendungen und Big Data sowie der Einsatz von mobilen Endgeräten in Unternehmen bieten dabei immer neue Angriffsflächen. 

Ein Viertel der internen Angriffe ist auf Anwenderfehler und manipulierte Mitarbeiter zurückzuführen. So öffnen diese beispielsweise Spam-Mails oder loggen sich mit ihrem Firmen-Account in einem öffentlichen Netzwerk ein. Die Liste unbedachter Handlungen ist lang, vom Versenden sicherheitsrelevanter Codes per E-Mail bis zum Speichern wichtiger Verträge in der Cloud. Auch das Bearbeiten interner Dokumente im gut gefüllten Zug gehört zu den vermeidbaren Sicherheits-Risiken, die unvorsichtige Mitarbeiter generieren. 

Die Finanz-und Versicherungsbranche, die produzierende Industrie und Firmen aus dem Bereich «Information und Kommunikation» sind wie im Vorjahr die beliebtesten Ziele von Cyber-Attacken.

Verändert hat sich jedoch das Ranking der Angriffs-Arten: «Unbefugte Zugriffe» machen nun 37 Prozent der Attacken aus und führen in diesem Jahr neu die Rangliste an. «Schadhafte Codes» und «generelles Ausspionieren von Systemen» machen je 20 Prozent aller sicherheitsrelevanten Vorfälle aus. 

Die Forscher bei Big Blue untersuchten für den «IBM 2015 Cyber Security Intelligence Index» 81 Millionen Vorfälle, davon 12'000 Cyberattacken - neben der Schweiz in über 100 weiteren Ländern. 

 

 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.