:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Insider Threat Was ist eine Insider-Bedrohung?
Die Insider-Bedrohung ist eine besondere Form der Bedrohung der Datensicherheit und der IT-Systeme. Nicht externe Hacker versuchen von außen in die Systeme einzudringen, sondern Personen mit legitimen Zugangsberechtigungen verursachen die Bedrohung bewusst oder unbewusst.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Grundsätzlich lässt sich das Bedrohungspotenzial der Datensicherheit und Sicherheit von IT-Systemen in interne und externe Gefahren unterscheiden. Die Insider-Bedrohung stellt eine interne Gefahr dar, da Mitarbeiter oder andere interne Personen ihre legitimen Zugriffsrechte verwenden, um bewusst oder unbewusst Schaden zu verursachen, Daten zu stehlen oder Systeme zu kompromittieren.
Prinzipiell kann jeder Mitarbeiter oder jede Person wie Kunden oder Geschäftspartner, die Zugriff auf Daten, Server oder Systeme hat, ein Insider-Bedrohung darstellen. Auch ehemalige Mitarbeiter oder Externe, die sich illegal interne Zugangsberechtigungen beschafft haben, werden in einigen Definitionen als Insider-Bedrohung eingestuft. Da legitime Anmeldeinformationen und zuvor erteilte Zugriffsrechte benutzt werden, sind Insider-Bedrohungen oft nur schwer zu erkennen. Die Insider-Bedrohung ist eine der häufigsten Ursachen für Cyber-Attacken.
:quality(80)/images.vogel.de/vogelonline/bdb/1449300/1449318/original.jpg "Cyber-Kriminalität: Die Bedeutung von Geld, Macht und dem eigenen Ego (Malwarebytes)")
White Hat oder Black Hat
Warum es Cyber-Experten auf die „dunkle“ Seite zieht
Wie kommt es zur Bedrohung durch Insider?
Die Bedrohung durch Insider können auf vielerlei Art entstehen. Mitarbeiter fühlen sich eventuell ungerecht behandelt und versuchen bewusst dem Unternehmen zu schaden. Es besteht zudem die Möglichkeit, dass die Mitarbeiter von fremden Unternehmen angeworben werden, Daten zu beschaffen oder den Betrieb auszuspionieren. Oft ist Unwissenheit, Fahrlässigkeit oder Langeweile die Ursache für die Bedrohung. Mitarbeiter klicken ohne Nachzudenken auf einen Link, laden unwissentlich eine Schadsoftware herunter, verwenden einen fremden oder privaten USB-Stick am Arbeitsplatz oder probieren aus Langeweile die Möglichkeiten und Funktionen eines Systems aus.
Welche Risiken und Schäden entstehen durch die Insider-Bedrohung?
Durch die Insider-Bedrohung können zahlreiche Risiken und Schäden für ein Unternehmen entstehen. Dies sind beispielsweise:
- das Einschleusen von Schadsoftware wie Viren, Ransomware oder Trojaner
- der Diebstahl von Daten oder sensiblen Informationen
- der Diebstahl von Identitäten und Zugangskennungen
- das Verändern oder Löschen von Daten
- das Stören von Services und Anwendungen
- der Online-Diebstahl von Geld
Wie lassen sich die Risiken der Insider-Bedrohung reduzieren?
Wichtigste Maßnahme, um die Risiken zu reduzieren, ist ein intelligentes Management von Zugangskennungen. Mitarbeitern oder externen Personen sind nur die Zugriffsrechte auf Daten oder Systeme zu gewähren, die sie für ihre tägliche Arbeit oder die Nutzung des Systems tatsächlich benötigen. Haben Personen auf sensible Systeme oder Daten Zugriff, ist eine Überwachung des Userverhaltens notwendig. Verhaltensbasierte Analysen erkennen ungewöhnliches Nutzerverhalten beispielsweise das Kopieren großer Datenmengen, ungewöhnlich viele Zugriffe oder das Verschlüsseln vieler Daten und schlagen Alarm. Die auffälligen Aktivitäten werden den Verantwortlichen gemeldet und manuell oder automatisch beendet. Um sicherheitsrelevante Vorfälle zu erkennen, können Methoden des maschinellen Lernens und der Künstlichen Intelligenz (KI) zum Einsatz kommen. Das Personal ist zudem durch Schulungen zum Thema Bedrohungen durch Insider zu sensibilisieren. Fremde Personen (Outsider), die die Zugangskennungen und Berechtigungen interner Mitarbeiter verwenden, lassen sich in der Regel nur durch die Herkunft ihrer Anfragen und ihr abweichendes Verhalten im Vergleich zu autorisierten Usern identifizieren. Auch hierfür sind ständige Verhaltens- oder Ausreißeranalysen und Abgleiche mit zuvor festgelegten Verhaltens- und Kommunikationsmodellen durchzuführen.
(ID:45862423)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941618/original.jpg "Unter einem Sicherheitsvorfall oder Security Incident versteht man ein die Informationssicherheit beeinträchtigendes Ereignis. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904578/original.jpg "„Policy-as-Code kann viele Nacharbeiten vermeiden, die entstehen, wenn sich Entwickler der Sicherheitsrichtlinien nicht bewusst sind.“ (sarayut_sy - stock.adobe.com)")