Enemy inside
16.06.2015, 09:50 Uhr
55 Prozent der Cyber-Angriffe kommen von Insidern
Nicht Hacker aus China oder Russland sind die grösste Sicherheitsgefahr für Unternehmen. Laut einer IBM-Studie stammt mehr als die Hälfte der Cyber-Angriffe aus den eigenen Reihen.
Die Nachrichten sind voller Meldungen über mehr oder weniger erfolgreiche Hacker-Angriffe auf Unternehmen und Behörden. Schnell entsteht dadurch der Eindruck, dass eine Gefahr vor allem von aussen droht. Das Gegenteil ist jedoch der Fall.
„Wir sprechen viel darüber, dass Cyberattacken das Werk anonymer Profihacker sind, die mit ihrem Laptop fernab in irgendwelchen dunklen Ecken sitzen und auf eine Gelegenheit warten“, sagt der IBM-Sicherheitsexperte Gerd Rademann. „Was jedoch kaum wahrgenommen wird: Über die Hälfte der Angriffe kommen aus den eigenen Reihen oder von Dritten mit Systemzugriff – also von Insidern.“
Wie IBM im Cyber Security Intelligence Index 2015 (PDF) schreibt, finden sich unter den Angreifern sehr häufig ehemalige Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Cyber-Kriminellen geworden sind. Mehr als die Hälfte der Angriffe liessen sich auf diese drei Gruppen zurückführen.
Ein Viertel der Attacken gehe auf Anwenderfehler zurück, wenn ein Mitarbeiter etwa auf einen Link in einer Spam-Mail klickt oder ein Attachment ausführt, dass einen Schädling enthält. Mittlerweile seien vier Prozent aller Spam-Nachrichten mit einem Virus verseucht. Vor zwei Jahren war es nur ein Prozent des Spams, schreibt IBM in der Security-Studie.