Vormetric Insider Threat Report 2015

Admins als Sicherheitsrisiko

| Redakteur: Peter Schmitz

Obwohl auch in Deutschland immer mehr Unternehmen das Risiko durch privilegierte Benutzer erkennen, erhöhen nur 44 Prozent der deutschen Unternehmen ihr Budget zur Abwehr von Datenbedrohungen. In den USA sind es dagegen 62 Prozent.
Obwohl auch in Deutschland immer mehr Unternehmen das Risiko durch privilegierte Benutzer erkennen, erhöhen nur 44 Prozent der deutschen Unternehmen ihr Budget zur Abwehr von Datenbedrohungen. In den USA sind es dagegen 62 Prozent. (Bild: Rui Vale de Sousa - Fotolia.com)

54 Prozent der IT-Entscheider in europäischen Unternehmen stufen privilegierte Benutzer wie System-, Datenbank- oder Netzwerkadministratoren als größtes Risiko für ihre Daten ein. Das zeigt eine von Vormetric durchgeführte Umfrage unter mehr als 800 IT-Entscheidern weltweit.

Vormetric, ein Anbieter von Datensicherheitslösungen hat für seine Umfrage zu Insider-Bedrohungen 2015 im Herbst 2014 818 IT-Entscheider aus unterschiedlichen Ländern befragt, darunter 102 aus Deutschland. Wie die Studie zeigt, sind 54 Prozent der Befragten der Ansicht, dass privilegierte Benutzer (System-, Datenbank-, Netzwerkadministratoren usw.) das größte Risiko für ihr Unternehmen darstellen. Im Vormetric Insider Threat Report von 2014 waren dies mit 38 Prozent noch deutlich weniger. Nur 13 Prozent gaben an, dass Insider-Bedrohungen überhaupt keine Gefahr für ihre Organisation darstellten. Dies ist zwar eine leichte Verbesserung zu den 9 Prozent vom letzten Jahr, dennoch fühlen sich 87 Prozent bedroht.

Die Bedrohung durch Insider ist vielschichtig und bezieht sich nicht nur auf den bewussten Diebstahl von Daten. Wenn Systeme nicht ausreichend gesichert sind, können Mitarbeiter sensible Unternehmensinformationen auch unabsichtlich in Gefahr bringen. Darüber hinaus stehlen Cyber-Kriminelle häufig die Anmeldedaten nichtsahnender Benutzer. Dabei haben sie es besonders auf privilegierte User abgesehen, die über umfassende Zugriffsberechtigungen für das Netzwerk verfügen. Wenn sich die Hacker anschließend mit diesen Login-Daten anmelden, erscheinen sie als normale Benutzer und können unbemerkt Daten stehlen.

„Die Studie zeigt, dass mittlerweile mehr als die Hälfte der europäischen Unternehmen privilegierte Benutzer als höchstes Sicherheitsrisiko für ihre Daten einstufen. Hier besteht ganz klar eine wachsende Notwendigkeit, die Berechtigungen dieser Benutzer im Netzwerk zu verwalten und zu sichern“, sagt Andrew Kellett, Principal Analyst Infrastructure Solutions bei Ovum. „Die meisten Unternehmen haben zwar sicher erkannt, dass diese Art von Benutzerkonto deutlich sorgfältiger implementiert und überwacht werden muss, als dies vielleicht früher getan wurde. Doch es gibt noch zahlreiche technische Probleme, wenn es darum geht, das Risiko durch privilegierte Benutzer zu entschärfen – nicht zuletzt, weil diese Benutzerkonten in der Regel verwendet werden, um wichtige Wartungs- und Administrationsaufgaben im Netzwerk auszuführen, die nicht behindert werden dürfen.“

„Es ist bemerkenswert, dass Deutschland so weit hinter den USA liegt, was die Erhöhung der Ausgaben für die Sicherheit angeht – vor allem, weil Deutschland dafür bekannt ist, viel größeren Wert auf Sicherheit und Datenschutz zu legen“, so Alan Kessler, CEO von Vormetric. „Angesichts der Tatsache, dass Cyber-Bedrohungen immer raffinierter werden, ist dies eine gefährliche Perspektive, die führenden Unternehmen in Deutschland zum Verhängnis werden könnte. Wer Abstriche bei der Sicherheit macht, um Geld zu sparen, riskiert auf lange Sicht noch viel mehr – zum Beispiel den guten Ruf seines Unternehmens, rechtliche Konsequenzen und vielleicht sogar die Fähigkeit, in der modernen, IT-basierten Wirtschaft konkurrenzfähig zu bleiben.“

Die diesjährige Umfrage von Vormetric zu Insider-Bedrohungen wurde vom 22. September bis zum 16. Oktober 2014 online von Harris Poll durchgeführt. Dabei wurden 818 Erwachsene ab 18 Jahren befragt, die in Vollzeit als IT-Fachkräfte in Unternehmen tätig sind und IT-Entscheidungen zumindest erheblich beeinflussen können. In den USA nahmen 408 IT-Entscheider aus Unternehmen mit Jahreseinnahmen von mindestens 200 Millionen US-Dollar an der Studie teil, darunter 102 aus dem Gesundheitswesen, 102 aus dem Finanzsektor, 102 aus dem Einzelhandel und 102 aus anderen Branchen. Je rund 100 IT-Entscheider aus Unternehmen mit Jahreseinnahmen von mindestens 100 Millionen US-Dollar wurden in Deutschland (102), Japan (102), dem Vereinigten Königreich (103) und den ASEAN-Staaten (103) befragt, zu denen Singapur, Malaysia, Indonesien, Thailand und die Philippinen gehören.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43462003 / Hacker und Insider)