Der erste Corona-Lockdown im Frühjahr 2020 sorgte dafür, dass die Zahl der Remote-Mitarbeiter innerhalb weniger Wochen von 9 % auf 77 % stieg. Auf einen solchen Umbruch in der Arbeitswelt war mehr als die Hälfte der von Iometrics and Global Workplace Analytics befragten Unternehmen nicht ausreichend vorbereitet.
Cyberkriminelle nutzten kurzerhand diese Gelegenheit und starteten eine massive Phishing-Kampagne, die auf verunsicherte Verbraucher und unerfahrene Mitarbeiter im Homeoffice zielte. Doch die Sicherheitsverletzungen durch Insider stiegen schon vorher rasant. Laut CISA (Cybersecurity and Infrastructure Security Agency) erhöhten sie sich bereits 2018 um 47 % und verursachten 31 % höhere Kosten von durchschnittlich 11,45 Millionen US-Dollar.
Was steckt hinter diesem massiven Anstieg der Insider-Bedrohungen? Führt die Arbeit im Homeoffice zwangsläufig dazu, dass sich Mitarbeiter wie Cyberkriminelle verhalten? Die Antwort lässt sich mit einem klaren „Nein“ beantworten. Absicht ist nur selten im Spiel.
Haupttypen der Insider-Bedrohungen
Laut einer Umfrage des Ponemon Institute lassen sich Insider-Bedrohungen in drei Kategorien und Kostenbereiche einordnen:
- Kompromittierte Insider wissen häufig nicht einmal, dass ihre Systeme, Anmeldedaten oder Zugriffsrechte von Cyberkriminellen gehackt wurden.
- Unvorsichtige oder fahrlässige Insider richten unbeabsichtigt Schaden an. Ein häufiges Beispiel ist die Versendung von personenbezogenen Daten an eine falsche E-Mail-Adresse. Vorfälle dieser Art kosten „nur“ 307.111 US-Dollar. Da sie aber 62 % der gemeldeten Vorfälle ausmachen, summieren sich die Folgekosten schnell auf bis zu 4,58 Millionen US-Dollar jährlich. Diese Nachlässigkeiten können schnell und nachhaltig den Ruf eines Unternehmens schädigen und hohe Bußgelder nach sich ziehen.
- Bei kriminellen und böswilligen Insidern hingegen ist Absicht im Spiel. Ob Diebstahl geistigen Eigentums, Sabotage oder Spionage: Diese Form der Insider-Bedrohung erregt die größte Aufmerksamkeit. Dabei gehen laut Umfrage nur 23 % der Vorfälle auf kriminelle Mitarbeiter zurück. Die durchschnittlichen Kosten von 755.760 US-Dollar summieren sich häufig auf 4,08 Millionen US-Dollar jährlich. Die Motive dieser Insider variieren. Mal sind es finanzielle Nöte, mal Rache für empfundenes Unrecht, Konflikte am Arbeitsplatz oder politische oder religiöse Ideologien, die den Ausschlag für ein solches Handeln geben. Auch Anreize von Cyberkriminellen und staatlich gesponserten Bedrohungsgruppen spielen mitunter eine Rolle.
Die enormen Folgekosten führt das Ponemon Institute auf „Überwachung und Beobachtung, Investigation, Eskalation, Incident Response, Eindämmung, nachträgliche Analyse und Wiederherstellung“ zurück. Vor allem die Kosten für die Investigation sind steil gestiegen. Und zwar innerhalb von zwei Jahren um 86 % auf durchschnittlich 103.798 US-Dollar.
Insider-Bedrohungen erkennen
Gefährliche Insider sind nicht leicht zu erkennen. Denn sie nutzen, wie alle anderen, Netzwerke und Daten, um ihre Aufgaben zu erledigen. Auch ihnen werden Privilegien zugewiesen, denn auch sie sollen produktiv arbeiten. Doch es gibt verhaltensbedingte und digitale Frühwarnzeichen, bei denen Sie stutzig werden sollten. Denn dann ist es äußerst wahrscheinlich, dass ein Insider-Vorfall unmittelbar bevorsteht oder bereits im Gange ist.
Verhaltensbasierte Warnzeichen
- Wiederholte Versuche, die Sicherheitskontrollen zu umgehen
- Offensichtliche Verstöße gegen die Richtlinien
- Feindselige Ausbrüche gegen Kollegen und Vorgesetzte
Digitale Warnzeichen
- Häufiges Einloggen in Unternehmensdatenbanken außerhalb der üblichen Arbeitszeiten
- Versenden großer Datenmengen per E-Mail an Externe
- Zugriff auf sensible Daten, die nicht der Rolle und den Verantwortlichkeiten entsprechen
Insider-Bedrohungen managen
Als erstes sollten Sie Ihre bestehenden Sicherheitskontrollen und -prozesse überprüfen. So können Sie feststellen, ob Sie damit die Insider-Risiken effektiv managen können. Setzen Sie auch unbedingt Endpoint Protection Plattformen sowie Endpoint Detection and Response Lösungen ein, die künstliche Intelligenz und maschinelles Lernen nutzen, um Insider-Bedrohungen zu stoppen, bevor sie zu einem existenziellen Sicherheitsproblem werden.
Außerdem sollten Sie sich für einen präventiven Zero-Trust-Sicherheitsansatz entscheiden. Eine kontinuierliche Authentifizierung schafft die Voraussetzung für eine dynamische Richtlinienanpassung, die auf dem aktuellem Bedrohungsprofil des Anwenders basiert. Zudem sollten Sie Unified Endpoint Management Systeme einsetzen, die Ihren Analysten im Security Operations Center Transparenz und Richtlinienkontrolle über alle Endpunkte bieten, die ein Insider für einen Zugriff nutzen könnte.
BlackBerry steht Ihnen mit einem umfassenden, fortschrittlichen und ausgereiften Portfolio an Service- und Softwarelösungen zur Seite. So können Sie nicht nur die Insider-Risiken reduzieren, sondern auch die Produktivität Ihrer Remote-Mitarbeitern steigern und maximalen Nutzen aus Ihren Investitionen in mobile und Cloud-Technologien ziehen.
Klicken Sie hier, um mehr über die Prävention von Insider-Bedrohungen zu erfahren.
