Gefahr kommt von innen

Eine Studie bestätigt, dass das grösste Sicherheitsrisiko der Anwender im Unternehmen selbst ist.
21. Februar 2005

     

Dass die grösste Sicherheitsbedrohung vom Mitarbeiter innerhalb des Unternehmens stammt, ist eine alte Binsenwahrheit. Sie wurde jetzt aber von einer Studie bestätigt, die vom amerikanischen Secret Service und vom Computer Emergency Response Center (CERT) durchgeführt wurde. Untersucht wurden Bedrohungen gegen Firmen aus dem Finanzsektor, die Studie soll die Erste einer Reihe ähnlicher Untersuchungen sein. Insgesamt wurden 23 Fälle unter die Lupe genommen. Herausgefunden wurde unter anderem, dass die meisten Sicherheitsvorfälle technisch nicht komplex waren. Meist seien Lecks in den Firmen-Policies ausgenutzt worden, keine Fehler im IT-System. In 78 Prozent der Fälle erfolgten die Angriffe von autorisierten Usern mit aktiven Accounts. Die meisten führten simple, legitime Eingaben aus, um an sensible Daten zu gelangen. Vier von fünf Vorfällen wurden im Voraus geplant, und in der Regel wollten die Angreifer nicht der Firma schaden, sondern wurden durch finanzielle Interessen motiviert. Ausserdem fanden die meisten Vorfälle während der normalen Arbeitszeit statt, und nur in knapp einem Viertel der Vorfälle hatte der Übeltäter eine technische Position inne. Bei 30 Prozent der untersuchten Fälle betrug der finanzielle Schaden 500'000 Dollar und mehr.
Die Ergebnisse der Studie können in einem PDF des Secret Service nachgelesen werden. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER