Der menschliche Faktor

Irrtümer und Fehlbedienungen machen es Cyberkriminellen leicht

Systemadministratoren machen genauso viele Fehler wie nicht-ITler. Die Folge: Hacker haben es leicht und setzen verstärkt auf menschliches Versagen.

Hacker im dunklen Hoodie

Hacker verlassen sich zunehmend auf menschliches Versagen

Das Problem sitzt vor dem Rechner, lautet ein gängiger Spruch unter Systemadministratoren. Gemeint ist damit der menschliche Faktor, der sich durch noch so trickreiche Sicherheitsmaßnahmen niemals ganz ausschließen lässt. Denn Menschen irren sich sehr häufig. So haben vor einiger Zeit 94 Prozent der Befragten einer Untersuchung des VPN-Dienstleisters NordVPN angegeben, dass sie E-Mails ignorieren, die eine Aufforderung zur Eingabe persönlicher Daten enthalten, etwa unter der scheinbaren Absenderadresse einer Bank.

Erfolgreiches Phishing dürfte es demnach nicht geben, doch das Gegenteil ist wahr: Nach den Erfahrungen unterschiedlicher Sicherheitsanbieter öffnen zwischen 30 und 45 Prozent der Computerbenutzer tatsächlich vereinzelte Phishing-Mails. Das deutet darauf hin, dass viele Benutzer zwar einfache schädliche E-Mails erkennen können, anspruchsvollere Phishing-Versuche aber häufig funktionieren.

Gut möglich, dass es sich hier um eine Variante des Dunning-Kruger-Effekts handelt: Viele Menschen überschätzen ihre Security-Kompetenz und lassen sich durch bestimmte auslösende Momente zu übereilten Handlungen verführen. So sind scheinbar von einem Handelsunternehmen stammende Mahnungen mit einer hohen Mahngebühr ein guter Auslöser.

Falsch konfigurierte Clouds und Webserver

Selbst erfahrene Systemadministratoren sind nicht davor geschützt, durch Irrtümer und Nachlässigkeiten vermeidbare Probleme auszulösen. So hat der Sicherheitsdienstleister Digital Shadows in einer Studie herausgefunden, das durch Fehlkonfigurationen irrtümlich vollkommen frei im Internet häufig vorkommen. Die Firma hat etwa zwölf Petabyte solcher Daten aufgespürt, insgesamt rund 1,5 Milliarden Dokumente.

Auslöser des Problems: Die häufig ultra-komplexen und durch regelmäßige Updates immer zahlreicher werdenden Konfigurationsoptionen von virtuellen IT-Infrastrukturen. So sind viele der Dateien frei zugänglich, weil Systemadministratoren bei den Amazon Web Services fehlerhafte Einstellungen gewählt haben. Ebenfalls häufig sind falsch konfigurierte Webserver, bei denen die normalerweise nicht frei zugänglichen Ordnerstrukturen des Servers offengelegt wurden.

Dem menschlichen Versagen widmet sich auch der „IBM X-Force Report“. Er stellt fest, dass sich im Jahr 2017 erfolgreiche Hackerangriffe auf fehlkonfigurierte Cloudservices mehr als vervierfacht haben. Ganz offensichtlich setzen zahlreiche Cyberkriminelle verstärkt auf den menschlichen Faktor und suchen nach offen zugänglichen Verzeichnissen und Dateien. Damit sind sie vermutlich schneller erfolgreich als mit dem Versuch, Schwachstellen in gängiger Software zu finden und auszunutzen.

Bildquelle: Thinkstock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok