Der Insider als Ziel

Hacker nehmen Insider ins Visier, die deshalb immer mehr zur Gefahr für Unternehmen werden. Das wird durch Fahrlässigkeit und manchmal bösem Willen erleichtert.

Viele Cyberangriffe richten sich nicht gegen fehlerhafte Software oder falsch konfigurierte Server, sondern direkt gegen Mitarbeiter. Das ist nicht verwunderlich, schließlich stellen Insider die letzte Verteidigungslinie zwischen den Cyberkriminellen und den Netzen, Systemen und Daten des Unternehmens dar.

In jüngster Zeit hat sich diese Art der Angriffe sogar noch verschärft. Dem „2022 Cost of Insider Threats Global Report“ des Ponemon-Instituts zufolge ist die Zahl der Insider-Attacken seit 2020 um 44 Prozent gestiegen. Auch die Häufigkeit, mit der Unternehmen von Insider-Vorfällen betroffen sind, hat zugenommen. Meldeten 2020 noch 60 Prozent der Studienteilnehmer mehr als 21 solcher Vorkommnisse pro Jahr, so waren es im aktuellen Berichtszeitraum bereits 67 Prozent.

Solche Angriffe kommen Unternehmen immer teurer zu stehen. Pro Jahr fallen im Durchschnitt 15,4 Millionen US-Dollar allein dafür an, die Schäden durch Insider-Vorfälle zu beheben, im Vergleich zu 2020 ein Anstieg von 34 Prozent. In etwa einem Fünftel der Fälle werden Zugangsdaten gestohlen, was im Vergleich zur vorangegangenen Studie einer Verdoppelung entspricht. Die Schäden, die durch kompromittierte Konten entstehen, sind seit 2020 um 63 Prozent gestiegen und liegen nun bei 4,6 Millionen US-Dollar pro Jahr.

Warum Insider-Bedrohungen zunehmen

Der beunruhigende Anstieg von Insider-Bedrohungen hat sicher mit den pandemiebedingten Veränderungen in der Arbeitswelt zu tun. Viele Cyberkriminelle haben sich den Homeoffice-Trend und die wachsenden Sorgen der Mitarbeiter zunutze gemacht, um mit COVID-19 als Köder ahnungslose Opfer zu überlisten. Die ungewohnte Arbeitssituation führte darüber hinaus zu verstärkter Nachlässigkeit und damit zu weiteren Risiken. Schließlich trugen auch neue Tools für die Zusammenarbeit zur Gefährdung bei, denn sie machten es einfacher denn je, sensible Informationen mit anderen zu teilen.

In der Folge sind die Schäden, die durch Fahrlässigkeit von Mitarbeitern entstehen, in den vergangenen zwei Jahren deutlich gestiegen, und zwar von etwas über 307.000 US-Dollar auf fast 485.000 US-Dollar pro Vorfall.

Das ist allerdings nur ein Teil des Problems. Gerade als sich viele Unternehmen und Mitarbeiter an das sichere Arbeiten im Rahmen hybrider Arbeitsmodelle gewöhnt hatten, trat ein neues Phänomen auf – die „große Kündigungswelle“.

Wenn Mitarbeiter Unternehmen verlassen, muss die Cybersicherheit gewährleistet werden

Burnout nach einer Pandemie, der Wunsch nach mehr Freiheit, veränderte Prioritäten, schlechte Kinderbetreuungsmöglichkeiten – es gibt viele Gründe, warum Arbeitnehmer aktuell in Rekordzahlen ihren Arbeitgeber verlassen. Eines ist allerdings klar: Die Auswirkungen dieser Entwicklung auf die Cybersicherheit sind gravierend.

So nehmen beispielsweise viele Mitarbeiter interne Daten mit, wenn sie zu einem anderen Arbeitgeber wechseln – trotz aller Bemühungen der Sicherheitsverantwortlichen, das zu verhindern. Manchmal geschieht dies unabsichtlich, etwa wenn die Anmeldeinformationen zu Firmenkonten oder Firmennetzen auf dem privaten Gerät des Angestellten gespeichert waren. Oft hat der Datenklau aber auch Methode. Scheidende Mitarbeiter erhoffen sich durch die Daten einen Vorteil für ihre neue Tätigkeit oder fühlen sich schlichtweg als Eigentümer der Informationen, die sie im Laufe ihrer Karriere erarbeitet haben.

„Was auch immer die Gründe sind: Der Schutz von Daten wird zur unmöglichen Aufgabe, wenn diese erst einmal das Unternehmen verlassen haben und sich im Besitz eines ehemaligen Mitarbeiters befinden, der es mit Sicherheitsvorschriften offensichtlich nicht so genau nimmt,“ warnt  Werner Thalmeier, VP EMEA Systems Engineering and Technical Sales at Proofpoint

Kündigungsfreudige Mitarbeiter bergen aber noch ein weiteres Problem, vor allem wenn es so viele sind. Wer tatsächlich – oder zumindest bereits mental – gekündigt hat, wird nachlässiger und ist weniger motiviert, Sicherheitsvorgaben einzuhalten. Das machen sich Cyberkriminelle vermehrt zunutze.

Aber das ist noch nicht alles. Ein verärgerter Mitarbeiter, der die Tage bis zu seinem Ausscheiden zählt, rächt sich womöglich am Unternehmen, indem er sensible Informationen preisgibt. Mitarbeiter, die gekündigt haben, neigen auch eher dazu, Daten und Anmeldeinformationen zu verkaufen, wenn der Zeitpunkt ihres Ausscheidens näher rückt. Solche in bösartiger Absicht herbeigeführten Bedrohungen machen mehr als ein Viertel der Insider-Angriffe aus und verursachen pro Vorfall durchschnittlich fast 650.000 US-Dollar an Schaden.

Perimeterschutz für Mitarbeiter

In der neuen Arbeitswelt ist die traditionelle Absicherung der Unternehmensnetze von außen nach innen nicht mehr zweckmäßig. Heutzutage befindet sich der Perimeter überall dort, wo Menschen arbeiten. Mitarbeiter müssen daher mit Werkzeugen und dem entsprechenden Fachwissen ausgestattet werden, um sich verteidigen zu können.

Wenn es dennoch zu einer erfolgreichen Attacke kommt, muss die Zeit bis zur Entdeckung möglichst kurz gehalten werden, denn die Kosten sind umso höher, je später der Angriff entdeckt wird. Laut der Ponemon-Studie belaufen sie sich durchschnittlich auf 11,23 Millionen US-Dollar pro Jahr, wenn ein Vorfall innerhalb von 30 Tagen eingedämmt werden kann, bei 90 Tagen Reaktionszeit sind es dagegen über 17,19 Millionen US-Dollar. Das regelmäßige Monitoring von Onlinebereichen und Collaboration-Tools ist daher ein Muss. Je früher die Anzeichen für ein risikoreiches Verhalten erkannt werden, ob böswillig oder fahrlässig, desto besser.

Darüber hinaus ist es wichtig, dass jedes Mitglied eines Teams alle Richtlinien und Vorschriften im Zusammenhang mit seiner Arbeit kennt und einhält, unabhängig davon, wo und mit welchen Tools es arbeitet. Vor allem müssen die Mitarbeiter die potenziellen Folgen kennen, die ihnen bei Nichteinhaltung dieser Vorschriften drohen – auch wenn sie das Unternehmen bereits verlassen haben.

„Wie bei jeder neuen Entwicklung in der Arbeitswelt sind auch mit dem hybriden Arbeiten und einer Vielzahl von Kündigungen Risiken verbunden, die man erkennen und eindämmen muss. Dabei ist es dringend geboten, sofort zu handeln. Je länger schlechte Gewohnheiten und fahrlässiges Verhalten geduldet werden, desto schwieriger wird es, diese Routinen wieder zu durchbrechen“, betont Thalmeier.

Themenseiten: Authentifizierung, Proofpoint

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Der Insider als Ziel

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *