IT-Sicherheit

Die Gefahr lauert im Inneren

Bei der Suche nach potentiellen Angreifern auf die Unternehmens-IT richtet sich das Augenmerk meist auf Cyberkriminelle, den Wettbewerb oder kaum definierbare Auftragshacker. Doch eine naheliegende Bedrohung bleibt meist unerkannt: Auch in den Unternehmen selbst lauern Gefahren.

Die Gefahr lauert im Inneren

Eine neue Studie zeigt, dass es nicht immer externe Bedrohungen sind, die die Unternehmens-IT am stärksten gefährden.

Tatsächlich ist der Schaden, der durch sogenannte Insider Threats erzeugt wird, oft gravierender als durch externe Einflüsse. So haben die Marktforscher von Crowd Research Partners mit Unterstützung von Quest Software eine Studie zum Thema „Insider Threat 2018 Report“ angefertigt. Dabei stellte sich heraus, dass zwei Drittel aller befragten Firmen das Gefahrenpotential eher aus internen als aus externen Quellen sehen. Diese Einschätzung beruht dabei keinesfalls auf „gefühlten Fakten“. Rund 53 Prozent der Teilnehmer sagten aus, dass es im Verlauf der vergangenen zwölf Monaten tatsächlich bis zu fünf Insider-Attacken gekommen ist. Weitere 27 Prozent gaben an, dass diese Angriffe mehr als nur einmal vorkamen. Jedoch müssen interne Sicherheitsbrüche keineswegs absichtlich erfolgen. Laut Aussage der beteiligten Unternehmen sind knapp über die Hälfte (51 Prozent) auf den sorglosen Umgang mit IT, Fahrlässigkeit oder kompromittierten Anmeldeinformationen zurückzuführen. Etwas weniger – 47 Prozent der Fälle – geschehen mit einem kriminellen Vorsatz.

Die Unternehmen sind sich der Gefahrenlage bewusst: 90 Prozent der Befragten sagten aus, dass ihre IT gegenüber Angriffen von innen anfällig ist. Rund 43 Prozent schätzten diese Gefahr als extrem hoch ein, 13 Prozent als sehr hoch, sechs Prozent schätzten die Gefährdung als mittel ein und weitere 28 Prozent als gering – aber gegeben. Lediglich sechs Prozent meinten, sie seien ausreichend gegen Insider Threats geschützt. Zudem sind die Angriffe aus dem Inneren teuer. Die Schadenshöhe kann oft nur grob geschätzt werden. So beziffern 27 Prozent der Befragten das Verlustpotential pro Attacke auf eine Summe zwischen 100.000 und 500.000 US-Dollar. Dies ist auch die meistgenannte Antwort. Weit weniger, nämlich 16 Prozent, meinten, günstiger wegkommen zu können. Von einem höheren Schaden, von 500.000 bis zu 1 Mio. US-Dollar, sprachen zwölf Prozent. Weitere neun Prozent sagten eine Summe von 1 bis 2 Mio. US-Dollar voraus, während drei Prozent mit ihrer Einschätzung sogar darüber lagen.

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Doch wie schützt man sich vor Insider Threats? Eine große Mehrheit (73 Prozent) verfügt bereits über Richtlinien und Sicherheitsmaßnahmen, um gegen interne Bedrohungen vorzugehen. Nur 15 Prozent haben dafür noch keine Vorkehrungen getroffen. Die restlichen zwölf Prozent sind sich nicht einmal sicher, ob sie entsprechende Maßnahmen eingeleitet haben.

In die Art und Weise, wie Unternehmen auf diese Bedrohungsart reagieren, ist Bewegung gekommen. Nun konzentrieren sich 64 Prozent auf die Erkennung interner Angriffe. Danach folgt bei 58 Prozent der Befragten die Sensibilisierung der Mitarbeiter – dazu gehören Ankündigungen von Sanktionen im Fall eines riskanten Verhaltens. Bei 49 Prozent sind es forensische Untersuchungen, die nach einem Schadensfall reaktiv aufgesetzt werden.

In der Praxis können Unternehmen Insider-Bedrohungen durch die Einführung geeigneter Lösungen begegnen. Dafür bietet etwa Active Directory einige Sicherheitsmechanismen, die jedoch für eine granulare Überwachung des Nutzerverhaltens meist nicht ausreichen. Eine IT-Sicherheitssuche aus dritter Hand ermöglicht es Administratoren, schnell auf Sicherheitsvorfälle zu reagieren und die Ereignisforensik zu analysieren. Mit einer Auditing-Lösung können die Verantwortlichen vollständige Auditdaten in Echtzeit einsehen, um wichtige Informationen über Konfigurationen, Administratoren und Nutzer zu gewinnen. Nicht zuletzt sollten sie auf eine regel- und rollenbasierte Steuerung von Active Directory und Azure Active Directory setzen, um das versehentliche Erteilen von Rechten zu vermeiden.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok