IT-Sicherheit: Insider-Attacken
Firmenmitarbeiter als Hacker
Nach einer Untersuchung der Sicherheitsfirma Websense hat bereits jeder zweite Mitarbeiter eines Unternehmens versucht, sich Zugang zum E-Mail-Account von Kollegen zu verschaffen.
Websense befragte Mitarbeiter von Firmen in Großbritannien. An die 52 Prozent räumten ein, dass sie mindestens einmal ohne Wissen von Kollegen auf deren E-Mail-Postfach zugreifen wollten. Immerhin 31 Prozent versuchten, sich das Administrator-Passwort von fremden Rechnern zu verschaffen.
Dazu folgende Anmerkung: Etliche dieser »Hacking«-Aktionen dürften nicht aus bösem Willen heraus erfolgen. Leider existiert in vielen Unternehmen, vor allem kleineren Firmen, kein zentrales Passwort-Management.
Das erweist sich dann als fatal, wenn Daten benötigt werden, die auf dem Rechner eines Kollegen lagern, der erkrankt oder in Urlaub ist.
Wenn der Mitarbeiter sein Passwort nicht einem Kollegen oder dem Systemverwalter mitgeteilt hat, bleibt häufig nur als letzter Ausweg das »Knacken« des Rechners.
Weit beunruhigender ist, dass mehr als 8 Prozent der Befragten zugaben, dass sie Firmengeheimnisse an Freunde weitergeben, die in konkurrierenden Unternehmen tätig sind. An die 21 Prozent haben bereits versucht, trotz fehlender Zugangsberechtigung an Personal- und Finanzdaten heranzukommen.
Die Angst davor, dass sie erwischt werden, hält sich bei den Tätern in Grenzen: 51 Prozent gaben an, dass es ihrer Ansicht nach sehr unwahrscheinlich sei, dass ihnen ihr Arbeitgeber auf die Schliche komme.
Viele Insider-Angriffe gut geplant
Dass viele Angriffe von Firmenmitarbeitern auf IT-Ressourcen ihres Unternehmens kein Zufall sind, belegen Studien des amerikanischen Secret Service. Diese Untersuchungen werden jedes Jahr veröffentlicht.
Demnach werden 62 Prozent der Attacken detailliert vorbereitet. In 39 Prozent der Fälle greifen die Mitarbeiter auf spezielle Tools zurück, etwa Software für das Knacken von Passwörtern oder die Analyse des Netzwerkverkehrs sowie Viren und Trojaner.
Nach Angaben des US-Geheimdienstes handelt es sich bei 59 Prozent der Angreifer um ehemalige Mitarbeiter oder Dienstleister. An die 41 Prozent waren zum Zeitpunkt der Attacke noch bei ihrem Arbeitgeber angestellt.
In 81 Prozent der Fälle führten Insider-Angriffe laut Secret Service zu finanziellen Verlusten bei den attackierten Firmen. In 75 Prozent wurde die Geschäftstätigkeit beeinträchtigt, und in 28 Prozent kam es zu einem nachvollziehbaren Image-Verlust des Unternehmens.
