Unzureichende Kontrolle privilegierter Benutzerkonten

Vormetric-Studie zu Insider-Bedrohungen

| Redakteur: Stephan Augsten

Die Bedrohung durch die eigenen Mitarbeiter war zentrales Thema einer aktuellen Vormetric-Studie.
Die Bedrohung durch die eigenen Mitarbeiter war zentrales Thema einer aktuellen Vormetric-Studie. (Bild: Vormetric)

Nicht einmal jedes zehnte Unternehmen glaubt, dass es ausreichend gegen Insider-Bedrohungen gewappnet ist. Als gefährlich gelten aber nicht nur die Mitarbeiter selbst, sondern vielmehr Benutzerkonten mit weitreichenden Berechtigungen. Dies sind die Ergebnisse der Studie „Insider Threats“ des Datensicherheitsexperten Vormetric.

Im Auftrag von Vormetric hat das Analystenunternehmen Ovum über 500 IT-Entscheider in Deutschland, Frankreich und Großbritannien zum Thema „Insider Threats“ befragt. Dabei hat sich gezeigt, dass sich nur neun Prozent der befragten großen und mittleren Firmen ausreichend vor Insider Threats geschützt sehen.

47 Prozent der Unternehmen sind der Meinung, Insider-Bedrohungen seien mittlerweile schwerer aufzudecken als im Jahr 2012. Knapp die Hälfte der Studienteilnehmer hält nicht-technische Mitarbeiter mit einem legitimen Zugang zu sensiblen Daten und IT-Betriebsmitteln für eine große Bedrohung.

29 Prozent sehen in leitenden Angestellten, also beispielsweise kaufmännischen Geschäftsführern und Vorstandsvorsitzenden, eine Hauptrisikogruppe. Insider-Bedrohungen durch Mitarbeiter oder Consultants sind aber nicht länger auf diese „herkömmlichen“ Anwender beschränkt, die Daten für persönliche Zwecke stehlen könnten.

Gut ein Drittel der Umfrageteilnehmer meint, dass die größte Gefahr von privilegierten Anwender-Accounts ausgeht, wie sie System-, Datenbank oder Netzwerkadministratoren benötigen. Das eigentliche Risiko besteht in Cyber-Attacken, die direkt auf die Nutzer solcher Accounts abzielen, denn diese ermöglichen einen Zugriff auf fast alle Unternehmensdaten.

Zwei Drittel der befragten Unternehmen wollen ihre IT-Security-Budgets als direkte Antwort auf Insider-Bedrohung erhöhen. Verschlüsselung gilt dabei als besonders interessanter Investitionspunkt: 38 Prozent der Unternehmen geben dies als die wichtigste Einzelmaßnahme für die Security an. Weitere Informationen zur Studie „Insider Threats“ auf der Vormetric-Website.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42618942 / Hacker und Insider)