IBM Sicherheitsbericht: Cyberattacken oft von Insidern verübt
Der amerikanische Software Riese IBM hat in seinem jährlichen Sicherheitsbericht, dem „2015 Cyber Security Intelligence Index“ eine prägnante Aussage zur Bedrohung durch Cyberkriminalität getroffen. Laut Bericht gehören die sogenannten „unberechtigten Zugriffe“ zu den häufigsten Cyberattacken im Jahr 2014.
Nach Recherchen des US-Konzerns erfolgen viele Cyberangriffe nicht nur von außen oder durch professionelle Domain-Hacker. Mehr als die Hälfte aller Hacks und Übergriffe auf Domains von Unternehmen und Behörden wird von Insidern verübt. Dazu gehören ausgeschiedene Mitarbeiter oder Angehörige von Angestellten, Dienstleister, die Zugriff auf IT-Systeme haben sowie Mitarbeiter, die bereits unbemerkt Hacking-Opfer wurden oder Mitarbeiter.
Häufig werden Domainzugänge für entlassene Mitarbeite nicht zeitnah gesperrt und diese Personen („Insider mit Motiv“) hacken sich später unbemerkt in das System und können dort großen Schaden anrichten. Auch die sogenannten „Quasi-Insider“, Mitarbeiter von IT-Dienstleistern mit Zugangsberechtigung, gehören zur großen Gruppe der Insider, die häufig Schadsoftware einschleusen, um dem jeweiligen Unternehmen im eigenen oder fremden Auftrag zu schaden.
Hacker, die von außen in die Domainsysteme dringen, werden im IBM Bericht als „Outsider ohne Zugangsberechtigung“ bezeichnet. Die Anzahl dieser Übergriffe ist viel geringer und liegt unter der 45% Marke.
Deutlicher Anstieg von Spam Mails
Rund 25% aller erfolgreichen Cyberangriffe sind auf die Fehler von Anwendern zurückzuführen. Besonders häufig wird Schadsoftware per Mail eingeschleust, die dann von den Angestellten angeklickt wird. Der Anteil an Spam-Mails mit Schadsoftware ist in den vergangenen Jahren deutlich angestiegen.
Im „X-Force Threat Intelligence Quarterly“, einem Quartalsbericht zum „Cyber Security Intelligence Index“ stellen die Forscher in der zweiten Ausgabe 2015 zudem fest, dass es bereits „Spamkampagnen“ gibt, die Cyberkriminelle anbieten. Wer also zum Hacker werden will, kann die Spam-Mails buchen. Das ist ein fatales Signal.
Unberechtigte Zugriffe auf Internetsysteme, Netzwerke und einzelne Domains können laut IBM Bericht nur durch ein Identitätsmanagement und die Verbesserung von Sicherheitslösungen verhindert werden.