Was Unternehmen aus dem Fall Snowden lernen können

Insider-Bedrohung im Netzwerk erkennen

| Autor / Redakteur: Paul Asadoorian / Stephan Augsten

Wie erkennt man Insider im Netzwerk, die es auf sensible Daten abgesehen haben?
Wie erkennt man Insider im Netzwerk, die es auf sensible Daten abgesehen haben? (Bild: Gina Sanders - Fotolia.com)

In Firmennetzen dürfen oft zu viele Mitarbeiter auf kritische Daten zugreifen. Werden solche Informationen gestohlen, kann dies einen erheblichen Schaden verursachen. Doch woran können Unternehmen verdächtige Aktivitäten aufspüren im Netzwerk und Attacken durch die eigenen Mitarbeiter erkennen?

Fast jedes dritte deutsche Unternehmen hat in den vergangenen beiden Jahren einen Cyberangriff erlebt, wie der IT-Branchenverband BITKOM gemeldet hat. Um den Unternehmensbetrieb und geschäftskritischen Daten vor Angriffen von außen zu schützen, werden meist Firewalls und Intrusion-Detection- oder Intrusion-Prevention-Systeme eingesetzt.

Im besten Fall vertrauen Unternehmen auf mehrstufige Sicherheitssysteme. Diese regeln den Zugriff auf das Netzwerk von außen und sehen dafür unterschiedliche Sicherheitsschleusen vor. Wenn ein Angriff allerdings aus dem Netzwerk selbst heraus erfolgt, sind diese Vorkehrungen wirkungslos.

Das Risiko, dass ein Angestellter seinem Arbeitgeber aus Wut oder Enttäuschung ernsthaften Schaden zufügt, indem er Daten stiehlt oder IT-Systeme sabotiert, wird von Fachleuten als eher gering eingestuft. Die passenden Umstände für dieses Szenario treten einfach zu selten auf.

Allerdings neigen wir auch dazu, uns vor allem auf sichtbare Gefahren zu konzentrieren. Ein Mitarbeiter, der wutentbrannt WLAN-DoS-Tools nutzt oder mit USB-Sticks voller Malware herumläuft, dürfte wahrscheinlich auffallen. Andere Insider-Bedrohungen bleiben hingegen fast unsichtbar.

Gut versteckt ist halb gewonnen

Wenn ein Angestellter von einem Datendiebstahl profitieren möchte, beispielsweise durch den Verkauf von Informationen an Dritte, dann verhält es sich wie beim externen Angreifer: er hat kein Interesse daran, in irgendeiner Form aufzufallen. Damit sind Angreifer aus der Mitte des Unternehmens, die keinen offensichtlichen Groll hegen, ein deutlich größeres Risiko.

Ergänzendes zum Thema
 
Über Tenable Network Security

Für die NSA hat sich Edward Snowden als eben solcher Insider erwiesen. Zugegeben, die Beweggründe für sein Handeln waren anderen Ursprungs und Whistleblower sind eher eine Gefahr für Staaten oder Unternehmen, die etwas zu verbergen und viel zu verlieren haben.

Dennoch dreht sich der Fall um den Schutz von kritischen Informationen in einem Netzwerk. Dieses Thema ist letztlich für jedes Unternehmen relevant, das geistiges Eigentum sowie strategische Geschäfts- und Personendaten schützen muss.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42623802 / Hacker und Insider)