Enemy inside 16.06.2015, 09:10 Uhr

Über die Hälfte aller Cyber-Angriffe kommt von Insidern

Nicht Hacker aus China oder Russland sind die größte Sicherheitsgefahr für Unternehmen. Laut einer IBM-Studie stammt mehr als die Hälfte der Cyber-Angriffe aus den eigenen Reihen.

(Quelle: Shutterstock/gualtiero boffi)
Gefahr für die IT-Sicherheit von Unternehmen: Die Nachrichten sind voller Meldungen über mehr oder weniger erfolgreiche Hacker-Angriffe auf Unternehmen und Behörden. Schnell entsteht dadurch der Eindruck, dass eine Gefahr vor allem von außen droht. Das Gegenteil ist jedoch der Fall.
Cyber-Gefahr: Nur 45 Prozent der Angriffe auf Unternehmen kommen von externen Hackern.
(Quelle: IBM)
"Wir sprechen viel darüber, dass Cyberattacken das Werk anonymer Profihacker sind, die mit ihrem Laptop fernab in irgendwelchen dunklen Ecken sitzen und auf eine Gelegenheit warten", sagt der IBM-Sicherheitsexperte Gerd Rademann. "Was jedoch kaum wahrgenommen wird: Über die Hälfte der Angriffe kommen aus den eigenen Reihen oder von Dritten mit Systemzugriff - also von Insidern."
Wie IBM im Cyber Security Intelligence Index 2015 (PDF) schreibt, finden sich unter den Angreifern sehr häufig ehemalige Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Cyber-Kriminellen geworden sind. Mehr als die Hälfte der Angriffe ließen sich auf diese drei Gruppen zurückführen.
Ein Viertel der Attacken gehe auf Anwenderfehler zurück, wenn ein Mitarbeiter etwa auf einen Link in einer Spam-Mail klickt oder ein Attachment ausführt, dass einen Schädling enthält. Mittlerweile seien vier Prozent aller Spam-Nachrichten mit einem Virus verseucht. Vor zwei Jahren war es nur ein Prozent des Spams, schreibt IBM in der Security-Studie.
Fast jedes zweite der wichtigsten Unternehmen in Europa muss inzwischen mit gezielten Spear-Phishing-Attacken rechnen, weil persönliche Daten ihrer Mitarbeiter frei im Internet zu finden sind.



Das könnte Sie auch interessieren