19.06.2015, 13:48 Uhr

Insider sind die wahren Hacker

Über die Hälfte aller Cyber-Attacken kommt aus dem eigenen Haus und zahlreiche Angriffe werden möglich durch unbedachtes User-Verhalten. Dies geht aus der umfassenden IBM-Studie hervor.
Mitarbeiter oder in einer Firma eingebundene Dienstleister sind es, die Firmen mehrheitlich bedrohen. Der «IBM 2015 Cyber Security Intelligence Index» zeigt auf, dass gut 55 Prozent aller sicherheitsrelevanten Vorfälle in Unternehmen auf «Insider» zurückzuführen sind. Die Mehrheit dieser Angriffe wird vorsätzlich ausgeführt, beispielsweise durch frustrierte ehemalige Angestellte. Die als «vertrauenswürdig» eingestuften Angreifer können bei Unternehmen erhebliche Finanz- und Reputationsverluste verursachen, wie das Beispiel des Schweizer Geheimdienstes zeigt. «Wir sprechen viel darüber, dass Cyberattacken das Werk anonymer Profihacker sind, die mit ihrem Laptop fernab in irgendwelchen dunklen Ecken sitzen und auf eine Gelegenheit warten», sagt Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH. «Was jedoch kaum wahrgenommen wird: Über die Hälfte der Angriffe kommen aus den eigenen Reihen oder von Dritten mit Systemzugriff - also von Insidern.» Social Media, Cloud-Anwendungen und Big Data sowie der Einsatz von mobilen Endgerten in Unternehmen bieten dabei immer neue Angriffsflächen.  Ein Viertel der internen Angriffe ist auf Anwenderfehler und manipulierte Mitarbeiter zurückzuführen. So öffnen diese beispielsweise Spam-Mails oder loggen sich mit ihrem Firmen-Account in einem öffentlichen Netzwerk ein. Die Liste unbedachter Handlungen ist lang, vom Versenden sicherheitsrelevanter Codes per E-Mail bis zum Speichern wichtiger Verträge in der Cloud. Auch das Bearbeiten interner Dokumente im gut gefüllten Zug gehört zu den vermeidbaren Sicherheits-Risiken, die unvorsichtige Mitarbeiter generieren.  Die Finanz-und Versicherungsbranche, die produzierende Industrie und Firmen aus dem Bereich «Information und Kommunikation» sind wie im Vorjahr die beliebtesten Ziele von Cyber-Attacken. Verändert hat sich jedoch das Ranking der Angriffs-Arten: «Unbefugte Zugriffe» machen nun 37 Prozent der Attacken aus und führen in diesem Jahr neu die Rangliste an. «Schadhafte Codes» und «generelles Ausspionieren von Systemen» machen je 20 Prozent aller sicherheitsrelevanten Vorfälle aus.  Die Forscher bei Big Blue untersuchten für den «IBM 2015 Cyber Security Intelligence Index» 81 Millionen Vorfälle, davon 12'000 Cyberattacken - neben der Schweiz in über 100 weiteren Ländern. 


Das könnte Sie auch interessieren