Gefahr aus den eigenen Reihen

Gefahr aus den eigenen Reihen

20. Juni 2008 - Den Unternehmen droht längst nicht mehr nur Gefahr von aussen. Auch die eigenen Mitarbeiter werden immer häufiger zum Sicherheitsrisiko.
Artikel erschienen in IT Magazine 2008/12

Über 80 Prozent der Firmen fühlen sich mehr durch interne als durch externe Angriffe bedroht. Dies ergab eine Umfrage von Secure Computing an der europäischen Sicherheitsmesse InfoSecurity 2008 in London. Mit Insider-Attacken sind sowohl der ungewollte Datenverlust als auch der absichtliche Diebstahl durch eigene Mitarbeiter gemeint. 34 Prozent der an der InfoSecurity 103 befragten IT-Verantwortlichen messen denn auch der Absicherung gegen interne Angriffe oberste Priorität zu und planen in diesem Segment die grössten Investitio­nen.



Die Umfrageergebnisse von Corporate Trust weisen in die gleiche Richtung. Das Beratungsunternehmen hat gemeinsam mit dem Handelsblatt und dem hamburgischen Büro für Angewandte Kriminologie eine Studie mit rund 7500 deutschen Unternehmen durchgeführt. Dabei wurden Insider Threats als grösste Gefahr für Industrie- und Wirtschaftsspionage identifiziert. Als Übeltäter stellte sich nämlich in rund einem Viertel aller aufgeklärten Spionagefälle ein eigener Mitarbeiter heraus. Es erstaunt daher wenig, dass 80 Prozent der Befragten künftig mit einem Anstieg des Spionage-Risikos rechnen.
In dasselbe Horn wie Secure Computing und Corporate Trust bläst eine letztjährige Deloitte-Studie. Dabei gaben 30 Prozent der 169 befragten Finanzdienstleiter an, innerhalb der letzten zwölf Monate wiederholt Opfer von internen Angriffen geworden zu sein. Auch die Ergebnisse von Gartner zeichnen ein ähnliches Bild: Laut der Studie «Pervasive Security in a Connected World» vom April 2007 sind Insider Threats für rund 70 Prozent der Datenverluste in Unternehmen verantwortlich.



Insider-Angriffe in den verschiedenen Regionen


Ein leichtes Spiel

Die Angst vor internen Attacken erklärt sich mit der steigenden Komplexität von IT- und Kommunikationssystemen. Dadurch nimmt auch die Zahl der Personen zu, welche die Systeme verwalten und uneingeschränkten Zugriff auf das Firmennetz haben.


Mitarbeiter haben also ein leichtes Spiel, wenn sie Daten abgreifen wollen. Als Insider wissen sie, wie die physischen und technischen Sicherheitsmassnahmen funktionieren, können diese umgehen und gezielt Schaden anrichten.
Unterstützt werden solche Vorhaben zudem vom mangelnden Bewusstsein der Unternehmen. Laut Reto Baumann, Ethical Hacker und zertifizierter IT Security Specialist bei IBM Schweiz, ist dies das grundlegende Problem. Häufig werde erst reagiert, wenn die Daten schon gestohlen wurden.



Wer steckt hinter Datenmissbräuchen?

 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER