IBM-Sicherheitsstudien: Cyberattacken aus den eigenen Reihen am häufigsten
IBM hat zwei neue Berichte zu Cyberbedrohungen vorgestellt. Danach sind nicht professionelle Hacker die größte Gefahr für die Unternehmens-IT, sondern Insider, etwa Ex-Angestellte.
- Jürgen Diercks
Rund die Hälfte aller Cyberattacken auf Unternehmen kommt nicht von Profi-Hackern, sondern aus den eigenen Reihen. Zu diesem Ergebnis kommt IBM in seinem 2015 Cyber Security Intelligence Index. Unter den Angreifern finden sich ehemalige Angestellte, Dienstleister mit Systemzugriff oder Mitarbeiter als Opfer von Kriminellen. Rund ein Viertel der Attacken geht auf Anwenderfehler zurück, etwa beim Klicken auf präparierte Links in Spam-E-Mails. Der Anteil von mit Schadsoftware infiziertem Spam ist seit 2013 von einem auf derzeit vier Prozent angestiegen. Das geht aus aus einem weiteren Bericht, dem X-Force Threat Intelligence Quarterly Report hervor. Unterm Strich gehören "unbefugte Zugriffe" damit heute zu den häufigsten Sicherheitsvorfällen.
Das ist wenig verwunderlich, denn soziale Medien, Cloud- und Big-Data-Anwendungen sowie der vermehrte Einsatz mobiler Endgeräte in Unternehmen bieten potenzielle Angriffsflächen. Oft schlüpfen unzufriedene Ex-Angestellte in die Rolle des Bösewichts. Sie verfügen noch über Passwörter oder richten Zugänge ein, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv sind für fast ein Drittel (31,5 Prozent) der Angriffe zuständig. Anwenderfehler oder arglose, durch Dritte manipulierte Mitarbeiter verantworten rund ein Viertel der Angriffe (23,5 Prozent). Neben Mitarbeitern können auch Dienstleister mit Systemzugriff, also Quasi-Insider, eine Gefahr sein. Beim Verkleinern dieser Angriffsflächen könnte ein durchgängiges Identitätsmanagement sicher helfen. Von Outsidern ohne Zugriffsrechte kommt nur weniger als die Hälfte aller Attacken (45 Prozent).
Sprunghafter Anstieg bei Spamangriffen
Im X-Force Threat Intelligence Quarterly (2Q 2015) ziehen die Forscher den Schluss, dass Spam mittlerweile eine ernsthafte Bedrohung darstellt. Kriminelle bieten schon kommerzielle Spamkampagnen an, die Anwender über infizierte Links oder Anhänge, etwa in E-Mails, zu Kollaborateuren umfunktionieren, ohne dass die davon etwas mitbekommen.
Im Cyber Security Intelligence Index veröffentlicht IBM jedes Jahr die Ergebnisse von Milliarden untersuchter Sicherheitsereignisse. 2014 identifizierten die Forscher in den beobachteten Organisationen 81 Millionen echte Vorfälle, darunter rund 12.000 Cyberattacken und knapp über 100 Ereignisse pro Unternehmen.
Laut Index führten unbefugte Zugriffe die Rangliste der Sicherheitsvorfälle im Jahr 2014 an und überholten damit Angriffe durch schadhaften Code und das generelle Ausspionieren von Systemen in den beiden Vorjahren. (jd)