Was sind Insider-Gefahren?

Das oft unterschätzte Risiko in der Cyber Security

INSIDER GEFAHREN

Wer Cyber Security hört, denkt meist automatisch an Firewalls, Hacker und Co. Doch oft geht die Gefahr für die IT eines Unternehmens nicht von Aussenstehenden aus. Gemäss Report von Verizon waren 2019 in über einem Drittel der Fälle Insider die Ursache für Sicherheitsrisiken in der IT. Was sind Insider-Gefahren und wie kann ein Unternehmen ihnen begegnen?


Tausende von Passwörtern, Zugangsdaten und Konten werden jährlich gehackt. Soziale Netzwerke und Unterhaltungsseiten gehören zu den häufigsten Zielen von Phishing-Angriffen. Dies schreibt auch Computer Weekly: «Zu den größten Quellen der geleakten Login-Daten zählen LinkedIn (30 Prozent), MySpace (21 Prozent) und Tumblr (8 Prozent)».


„Wir sind doch geschützt“

Gegen aussen haben Firmen meist einen robusten Abwehrmechanismus — Firewall, Sicherheitschecks, Überwachung. Dass Risiken für die Netzwerke eines Unternehmens aber auch von innen kommen können, wird oft vernachlässigt. Insider Threats, auf Deutsch meist mit Insider-Gefahren oder Insider-Risiken übersetzt, sind hier das Stichwort.

«Professionelle Kriminelle sind dazu bereit, Leute in grossen Firmen einzuschleusen, um Mitarbeitende zu erpressen oder zu bestechen», sagt Mark Hughes, der frühere Security-Leiter bei BT. So beispielsweise geschehen bei einem ehemaligen Monsanto-Mitarbeiter, der Handelsgeheimnisse des Agrar-Konzerns mit China stahl.

Das betrügerische Verhalten von Mitarbeitenden steuert offensichtlich zur Gefahr bei. Es können jedoch auch andere Quellen für Insider-Gefahren verantwortlich sein. Hier können drei Bereiche unterschieden werden:

– Angestellte: Betrügerisches oder unabsichtliches, unvorsichtiges Verhalten in Zusammenhang mit Daten, Passwörtern etc.

– Externe Dienstleister: Oft lagern Firmen inzwischen Teile ihrer Arbeitsprozesse aus. So können Dritte Zugang zu sensiblen Informationen und Daten erhalten.

– Bösartige Anwendungen: Schädigende Systeme, die innerhalb des Netzwerks verwendet werden, können so von innen auf andere Anwendungen zugreifen.


Das oft unterschätzte Risiko in der Cyber Security

Insider-Gefahren sind somit das oft unterschätzte Risiko in der Cyber Security. Um dem vorzubeugen, sollten sich Unternehmen präventiv mit Insider-Bedrohungen auseinandersetzen. Mithilfe von Tools kann das Verhalten von Usern und Anwendungen innerhalb des Systems überwacht und böswilliges oder riskantes Verhalten erkannt werden. TECHWAY unterstützt Sie gerne bei der Implementierung und Planung von Massnahmen im Bereich Insider-Gefahren. Vereinbaren Sie ein unverbindliches Erstgespräch.

Übrigens: Wollen auch Sie wissen, wie viele E-Mailadressen Ihres Unternehmens wir in Leaks finden konnten?