CyberSecurity Watch Survey belegt wachsende Kosten durch interne Angriffe

Rootkits und Hacking-Tools kommen verstärkt zum Einsatz

(11.03.11) - Jeder fünfte IT-Angriff auf Unternehmen wird durch die eigenen Mitarbeiter verursacht. Das ist das zentrale Ergebnis der kürzlich veröffentlichten CyberSecurity Watch Survey 2011, die einmal jährlich durch den US-Geheimdienst in Zusammenarbeit mit der Carnegie Mellon University CERT und dem Beratungsunternehmen Deloitte & Touche erstellt wird. 33 Prozent der Befragten Unternehmen schätzen darüber hinaus die Kosten, die durch Insider-Angriffe verursacht werden, im Vergleich zu externen Attacken als höher ein. 2010 waren noch 25 Prozent der Befragten dieser Meinung.

"Die Studie ist besonders interessant, da sie bei den Insider-Angriffen einen neuen Trend aufzeigt", sagt Dietmar Kenzle, Regional Sales Director DACH beim Datensicherheitsspezialisten Imperva. "Obwohl die CyberSecurity Watch Survey Insider grundsätzlich als Angestellte oder Vertragspartner mit erhöhten Zugriffsrechten definiert, sind die technischen Hilfsmittel der Angreifer im letzten Jahr deutlich ausgefeilter geworden. Heute kommen verstärkt Rootkits und Hacking-Tools zum Einsatz - noch vor einem Jahr verließen sich interne Angreifer vorwiegend auf einfache Werkzeuge, die auf jedem PC vorhanden sind." Dies ist ein möglicher Hinweis darauf, dass ein erheblicher Teil der Insider-Angriffe gar nicht entdeckt wird, da sie durch diese Entwicklung unter dem Radar der Unternehmens-Security stattfinden.

"Gewöhnliche Sicherheitsvorfälle, die von Angestellten verursacht werden, basieren auf einem verbreiteten Szenario: Ein Mitarbeiter sammelt im Zuge seiner Arbeit für das Unternehmen wichtige Daten. Wenn er später das Unternehmen verlässt, werden diese Informationen nicht von seinem Rechner gelöscht - je nach Position des Mitarbeiters kann so ein erhebliches Datenleck entstehen, ohne dass Informationen zu irgendeinem Zeitpunkt unrechtmäßig entwendet wurden", beschreibt Kenzle die typische Situation.

Eine aktuelle Umfrage von Imperva, bei der 1.000 Angestellte in Großbritannien befragt wurden, zeigt die hohe Verbreitung von geschäftlichen Informationen auf privaten Geräten in der heutigen Arbeitswelt: 85 Prozent der Befragten gaben an, dass sie Unternehmensinformationen auf ihren privaten Rechnern oder Mobilgeräten gespeichert hätten. 79 Prozent gaben zusätzlich an, dass sie von keiner Richtlinie in ihrem Unternehmen wissen, die den Umgang mit solchen Informationen nach dem Verlassen des Unternehmens regelt.

"Vor diesem Hintergrund ist es heute besonders wichtig, dass Unternehmen sich mit allen Arten von Insider-Bedrohungen beschäftigen", so Kenzle weiter. "Mitarbeiter, die unwissentlich Informationen mit sich nehmen, können ein Unternehmen ebenso gefährden wie solche, die ein solches Vorgehen planen. Unternehmen sollten daher sowohl ihre Richtlinien als auch ihre Kontrollmechanismus überprüfen, um ihre digitalen Werte zu schützen." (Imperva: ma)