Dass die grösste Sicherheitsbedrohung vom Mitarbeiter innerhalb des Unternehmens stammt, ist eine alte Binsenwahrheit. Sie wurde jetzt aber von einer Studie bestätigt, die vom amerikanischen Secret Service und vom Computer Emergency Response Center (CERT) durchgeführt wurde. Untersucht wurden Bedrohungen gegen Firmen aus dem Finanzsektor, die Studie soll die Erste einer Reihe ähnlicher Untersuchungen sein. Insgesamt wurden 23 Fälle unter die Lupe genommen. Herausgefunden wurde unter anderem, dass die meisten Sicherheitsvorfälle technisch nicht komplex waren. Meist seien Lecks in den Firmen-Policies ausgenutzt worden, keine Fehler im IT-System. In 78 Prozent der Fälle erfolgten die Angriffe von autorisierten Usern mit aktiven Accounts. Die meisten führten simple, legitime Eingaben aus, um an sensible Daten zu gelangen. Vier von fünf Vorfällen wurden im Voraus geplant, und in der Regel wollten die Angreifer nicht der Firma schaden, sondern wurden durch finanzielle Interessen motiviert. Ausserdem fanden die meisten Vorfälle während der normalen Arbeitszeit statt, und nur in knapp einem Viertel der Vorfälle hatte der Übeltäter eine technische Position inne. Bei 30 Prozent der untersuchten Fälle betrug der finanzielle Schaden 500'000 Dollar und mehr.
Die Ergebnisse der Studie können in einem
PDF des Secret Service nachgelesen werden.
(mw)