Risiko Mitarbeiter

Sicherheitsvorfälle gehen oft auf Insider zurück

| Redakteur: Stephan Augsten

Reine Angriffe von außen sind seltener als unbeabsichtigte und böswillige Sicherheitsvorfälle durch Innentäter.
Reine Angriffe von außen sind seltener als unbeabsichtigte und böswillige Sicherheitsvorfälle durch Innentäter. (Bild: IBM)

Ob Ex-Mitarbeiter, Dienstleister mit Systemzugriff oder naive Angestellte: Rund die Hälfte aller Cyber-Attacken auf Unternehmen lässt sich auf Insider zurückführen. Zu diesem Ergebnis kommt der neue IBM 2015 Cyber Security Intelligence Index.

Fast ein Viertel aller Cyber-Angriffe auf Unternehmen geht auf unbedachte Anwenderfehler zurück, etwa beim Klicken auf präparierte Links in Spam-E-Mails. Laut IBM ist das Spam-Volumen aktuell vergleichbar mit dem des Jahres 2013, allerdings ist der Anteil von Malware verteilendem Spam seit Ende 2013 von einem Prozent auf rund vier Prozent Anfang 2015 an.

Insgesamt lassen sich laut dem neuen IBM 2015 Cyber Security Intelligence Index gar 55 Prozent aller Sicherheitsvorfälle in die eigenen Reihen zurückverfolgen. Diese teilen sich auf in böswillige Aktivitäten und Anwenderfehler. Insider mit Motiv machen fast 31,5 Prozent aller Angriffe aus, die übrigen 23,5 Prozent entfallen auf arglose oder unvorsichtige Benutzer.

Für immer mehr Angriffsfläche sorgen dabei IT-Trends wie Social Media, Cloud und Big Data sowie der verstärkte Einsatz von mobilen Endgeräten in Unternehmen. Neben Mitarbeitern können aber auch Dienstleister mit Systemzugriff, also Quasi-Insider, eine Gefahr sein. Auf Außenstehende ohne Zugriffsrechte entfallen nach Adam Riese „nur“ 45 Prozent aller Attacken.

„Unbefugte Zugriffe“ führen Rangliste an

Im Cyber Security Intelligence Index veröffentlicht IBM jedes Jahr die Ergebnisse von Milliarden untersuchter Sicherheitsereignisse. 2014 identifizierten die Forscher für die von ihnen beobachteten Organisationen dabei insgesamt 81 Millionen echte Vorfälle, darunter rund 12.000 Cyber-Attacken und knapp über 100 Ereignisse pro Unternehmen.

Laut Index führten „unbefugte Zugriffe“ („Unauthorized Access“) die Rangliste der Sicherheitsvorfälle im Jahr 2014 an und überholten damit Angriffe durch schadhafte Codes und das generelle Ausspionieren von Systemen in den beiden Vorjahren.

Zu dieser Entwicklung trugen auch die beiden unter den Namen Heartbleed und Shellshock berühmt gewordenen Sicherheitslücken maßgeblich bei, wie sich am rapiden Anstieg unbefugter Zugriffe seit 2013 ablesen lässt: Damals stellten sie 19 Prozent aller Vorfälle dar, mit 37 Prozent in 2014 haben sie sich innerhalb eines Jahres fast verdoppelt.

Die Daten sind zum einen dem IBM 2015 Cyber Security Intelligence Index und zum anderen dem sogenannten IBM X-Force Threat Intelligence Quarterly entnommen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43462144 / Hacker und Insider)