Insider-Bedrohungen
Die unterschätzte Gefahr
Fortsetzung des Artikels von Teil 1
Die gefährliche Seite der Pandemie abseits des Virus
Leider ist das gesteigerte Fehlerpotenzial nicht die einzige Schwachstelle, die sich den Cyberkriminellen derzeit offenbart. Der psychologische Druck, der sich in Zeiten des Lockdowns aufgebaut hat, kann sich schlimmstenfalls in einer für Unternehmen gefährlichen Bedrohung äußern – den Aktivitäten eines böswilligen Insiders. Diese kommen glücklicherweise nur sehr selten vor, aber im Fall der Fälle können sie weitaus größere Schäden verursachen, als das bei anderen Formen von Insider-Bedrohungen gewöhnlich zu beobachten ist. Böswillige Insider nutzen ihre Kenntnisse über das Unternehmen, um sich dessen interner Verteidigung zu entziehen. Zudem ergreifen sie zumeist aktiv Maßnahmen, um ihre Spuren zu verwischen. Dies hat zur Folge, dass sie weitaus schwieriger zu entlarven und die von ihnen angerichteten Schäden viel schwerer einzudämmen sind. Im Durchschnitt kostet ein Vorfall mit einem böswilligen Insider 755.760 US-Dollar, also mehr als doppelt so viel wie Situationen, in denen Fahrlässigkeit die Ursache der Bedrohung war.
Das Risiko von böswilligen Insidern ist nichts Neues. Da jedoch in der aktuellen Lage zunehmend Mitarbeiter entlassen werden beziehungsweise Entlassungen drohen und die Betroffenen möglicherweise unter finanziellem Druck stehen, müssen Unternehmen sich auch auf diese Form von Insider-Attacken intensiv vorbereiten. Selbst die technisch am wenigsten versierten Anwender wissen um die finanziellen Vorteile, die sich für sie aus der Weitergabe von Daten und sensiblen Informationen ergeben könnten. Dies kann das Urteilsvermögen durchaus beeinflussen.
Aufbau einer Inside-Out-Verteidigung
Es ist generell nicht leicht, das Potenzial für Insider-Bedrohungen zu erkennen. Noch schwieriger ist es jedoch, sie außerhalb des Büroumfelds zu entdecken, wo weniger stark kontrolliert werden kann, ob die Einhaltung der Sicherheitsstandards gewährleistet ist. Der einzig wirksame Schutz ist eine flexible, ausgereifte und vielschichtige Strategie, die Menschen, Prozesse und Technologie miteinander verbindet. Insider-Bedrohungen sind einzigartig, weil sie auf legitimen, vertrauenswürdigen Zugängen zu den Systemen und Daten einer Organisation fußen. Dieser außergewöhnliche Angriffsvektor erfordert daher eine einzigartige Verteidigung. Obwohl es nicht möglich ist, den Zugang für diejenigen zu beschränken, die in den Unternehmensnetzwerken arbeiten müssen, kann dennoch sichergestellt werden, dass der Zugang streng überwacht wird und Nutzer nur zu den Informationen Zugang haben, die sie für Ihre Arbeit auch wirklich benötigen.
Ein erster Schritt dafür ist die Implementierung einer umfassenden Lösung zur Verwaltung privilegierter Zugriffsrechte (Privileged Access Management, PAM), um die Netzwerkaktivitäten zu überwachen, den Zugriff auf sensible Daten einzuschränken und die Übertragung dieser Daten auf externe Systeme oder Speichermedien zu unterbinden. Zudem sollte ein Zero-Trust-Sicherheitsansatz Verwendung finden, um Bedrohungen von vornherein vorzubeugen. So mag es zwar einen guten Grund für einen Zugriffsversuch oder eine Anmeldung außerhalb der regulären Geschäftszeiten geben, aber grundsätzlich sollte ein solche Vorkommnis die entsprechenden Sicherheitsmechanismen auslösen, um Schlimmeres zu verhindern. Dabei müssen diese Mechanismen für jede Situation gewappnet sein. Jeder ungewöhnliche Vorfall muss protokolliert und darüber hinaus analysiert werden, ob sich dabei Anzeichen für Fahrlässigkeit oder gar vorsätzlich böswilliges Verhalten erkennen lassen.
Diese Maßnahmen gilt es, um klare und umfassende Prozesse zu ergänzen, die den System- und Netzwerkzugang, die Benutzerprivilegien, nicht autorisierte Anwendungen, die externe Speicherung, den Datenschutz und noch einiges mehr regeln. Zu guter Letzt muss ein Verständnis dafür entwickelt werden, dass die Abwehr von Insider-Bedrohungen nicht nur eine technische Herausforderung darstellt. Da die größten Risikofaktoren für Insider-Attacken die eigenen Mitarbeiter sind, müssen sich diese auch im Zentrum der Verteidigungsstrategie wiederfinden.
Gefahr stets vergegenwärtigen
Es gilt, eine Sicherheitskultur zu etablieren, bei der wiederkehrende Schulungen zur Sensibilisierung für Insider-Bedrohungen durchgeführt werden. Jeder innerhalb einer Organisation muss wissen, wie eine potenzielle Bedrohung erkannt und eingedämmt werden kann und dass das eigene Verhalten, ob absichtlich oder unbeabsichtigt, die eigene Organisation gefährden kann. Diese Trainings sollten nachhaltig gestaltet sein und auch aktuellen Gegebenheiten angepasst werden. Selbst wenn sich das derzeitige Arbeitsumfeld möglicherweise entspannter anfühlt, so gelten doch nach wie vor bewährte Regeln, um die Sicherheit und Integrität einer Organisation zu gewährleisten – heute vielleicht sogar mehr denn je.
Michael Heuer, Vice President DACH bei Proofpoint
- Die unterschätzte Gefahr
- Die gefährliche Seite der Pandemie abseits des Virus
Lesen Sie mehr zum Thema
