Anzeichen für Insiderangriffe werden oft übersehen

Cybersicherheit ist eines der wichtigsten Themen für Unternehmen weltweit, denn Angriffe mit Schadprogrammen wie Ransomware und Cyberspionage sind weiter auf dem Vormarsch. Doch nicht immer müssen die Angreifer von außen kommen, auch Insider können ein Sicherheitsrisiko darstellen. Da wäre beispielsweise der Mitarbeiter, der demnächst in ein anderes Unternehmen wechselt und für seinen neuen Job gerne einige Daten des alten Arbeitgebers mitnehmen möchte. Oder der Angestellte, der zum dritten Mal bei der Beförderung übergangen wurde und jetzt auf Rache sinnt. Situationen, in denen Firmenangehörige ganz bewusst zum Sicherheitsrisiko werden, gibt es viele. Doch wie kann man sich vor solchen Insiderjobs schützen?

Sicherheitsexperten des Security-Thinktanks Ponemon Institute und des Cybersicherheitsunternehmens DTEX Systems haben nun in einer Studie untersucht, wie gut Unternehmen auf die Bedrohung aus den eigenen Reihen vorbereitet sind – und ob sie überhaupt in der Lage sind, einen solchen Angriff zu erkennen. Das Ergebnis: Mehr als die Hälfte der Unternehmen hält es für schwierig bis unmöglich, Insiderattacken zu erkennen und zu verhindern. Doch mit dieser Einschätzung liegen die Befragten falsch, denn es gibt deutliche Anzeichen dafür, dass ein Mitarbeiter einen Angriff oder Sicherheitsverstoß plant.

Dazu zählt beispielsweise eine ungewöhnlich große Menge an Dateizugriffen, insbesondere auf Daten, die mit den täglichen Aufgaben des Mitarbeiters nicht viel oder gar nichts zu tun haben. Auch der Gebrauch von privaten USB-Sticks und anderen Speichermedien sollte zu denken geben. Umgehen Mitarbeiter bewusst Sicherheitssysteme oder versuchen, ihre Aktivitäten im Internet zu verschleiern, sollte dem ebenfalls sofort nachgegangen werden. Nicht nur, um Insiderangriffe zu verhindern, sondern auch, weil das Unternehmen so anfälliger für Attacken von Dritten ist.

Insgesamt kommen die Sicherheitsforscher zu dem Ergebnis, dass die meisten Angriffe aus den eigenen Reihen bestimmten Mustern folgen, die, wenn man sie erkennt und richtig interpretiert, als Frühwarnsystem dienen können, um das Schlimmste zu verhindern. Doch in vielen Fällen sorgen unklare Zuständigkeiten und fehlende Tracking-Möglichkeiten dafür, dass diese Anzeichen nicht erkannt werden können. Die beste Möglichkeit für Unternehmen, ihre Fähigkeit zur Erkennung von Insider-Bedrohungen zu verbessern, liegt laut der Studie daher darin, eine klar zuständige Instanz für die Kontrolle des Risikos zu bestimmen. Diese sollte in der Lage sein, verdächtige Aktivitäten zu untersuchen, um direkt einzuschreiten und so die gesamte Sicherheitslage des Unternehmens zu verbessern. Darum kümmert sich zum Beispiel ein Security Operations Center, das mittels Security Monitoring und Endpoint Detection and Response in der Lage ist, verdächtige Vorgänge sichtbar zu machen und Bedrohungen aktiv abzuwehren – auch aus den eigenen Reihen.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel