Enemy inside

55 Prozent der Cyber-Angriffe kommen von Insidern

von - 15.06.2015
Hacker von innen
Foto: Shutterstock/gualtiero_boffi
Nicht Hacker aus China oder Russland sind die größte Sicherheitsgefahr für Unternehmen. Laut einer IBM-Studie stammt mehr als die Hälfte der Cyber-Angriffe aus den eigenen Reihen.

Gefahr für die IT-Sicherheit von Unternehmen: Die Nachrichten sind voller Meldungen über mehr oder weniger erfolgreiche Hacker-Angriffe auf Unternehmen und Behörden. Schnell entsteht dadurch der Eindruck, dass eine Gefahr vor allem von außen droht. Das Gegenteil ist jedoch der Fall.
Cyber-Gefahr durch Insider in Unternehmen
Cyber-Gefahr: Nur 45 Prozent der Angriffe auf Unternehmen kommen von externen Hackern.
(Quelle: IBM )
„Wir sprechen viel darüber, dass Cyberattacken das Werk anonymer Profihacker sind, die mit ihrem Laptop fernab in irgendwelchen dunklen Ecken sitzen und auf eine Gelegenheit warten“, sagt der IBM-Sicherheitsexperte Gerd Rademann. „Was jedoch kaum wahrgenommen wird: Über die Hälfte der Angriffe kommen aus den eigenen Reihen oder von Dritten mit Systemzugriff – also von Insidern.“
Wie IBM im Cyber Security Intelligence Index 2015 (PDF) schreibt, finden sich unter den Angreifern sehr häufig ehemalige Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Cyber-Kriminellen geworden sind. Mehr als die Hälfte der Angriffe ließen sich auf diese drei Gruppen zurückführen.
Ein Viertel der Attacken gehe auf Anwenderfehler zurück, wenn ein Mitarbeiter etwa auf einen Link in einer Spam-Mail klickt oder ein Attachment ausführt, dass einen Schädling enthält. Mittlerweile seien vier Prozent aller Spam-Nachrichten mit einem Virus verseucht. Vor zwei Jahren war es nur ein Prozent des Spams, schreibt IBM in der Security-Studie.
Aber nicht nur Insider sind eine Gefahr für Unternehmen, auch die zunehmende Nutzung sozialer Netze birgt viele Risiken.
Verwandte Themen