IT – Interner Täter: Mitarbeiter noch größere Gefahr als Hacker

In den vergangenen zwei Jahren mehr als ein Drittel aller Cyber-Sicherheitsvorfälle in Deutschland auf Fehlverhalten von Mitarbeitern zurückzuführen

[datensicherheit.de, 26.11.2023] Kaspersky berichtet in einer aktuellen Stellungnahme über beeindruckende Erkenntnisse zu Bedrohungsakteuren, werden doch zumeist externe Gefahren in Gestalt sogenannter Hacker als bedrohlich empfunden: Indes sind laut Kaspersky 37 Prozent aller Cyber-Sicherheitsvorfälle in Unternehmen in Deutschland auf menschliches Fehlverhalten zurückzuführen – 15 Prozent der Vorfälle seien durch bewusste Verstöße des IT-Fachpersonals verursacht und in 17 Prozent der Fälle handelten die betreffenden Mitarbeiter in böser Absicht. Die maßgebliche Umfrage wurde demnach von Arlington Research im Auftrag von Kaspersky im September 2023 durchgeführt. Dabei seien IT-Sicherheitsexperten aus 1.260 Unternehmen unterschiedlicher Größenordnungen (mit mindestens 100 Mitarbeitern) und Branchen in insgesamt 19 Ländern befragt worden – 90 der Befragten stammten aus Deutschland.

Nahezu jeder dritte Sicherheitsvorfall auf die Reaktion von Mitarbeitern auf Phishing-Attacke zurückzuführen

„In den vergangenen zwei Jahren waren mehr als ein Drittel (37%) aller Cyber-Sicherheitsvorfälle in Deutschland auf das Fehlverhalten von Mitarbeitern zurückzuführen.“ Hacker verantworteten lediglich rund 27 Prozent der Cyber-Sicherheitsvorfälle. Häufig hätten die Sicherheitsvorfälle in Zusammenhang mit Nachlässigkeit gestanden, jedoch seien 30 Prozent auf Phishing-Angriffe zurückführen. 15 Prozent der Verstöße seien bewusst durch IT-Fachpersonal begangen worden, acht Prozent sogar durch IT-Sicherheitsbeauftragte.

Nahezu jeder dritte Sicherheitsvorfall (30%) sei auf die Reaktion von Mitarbeitern auf eine Phishing-Attacke zurückzuführen gewesen. „Häufig standen die Sicherheitsvorfälle jedoch in Zusammenhang mit Nachlässigkeit: So erfolgten 19 Prozent der Vorfälle aufgrund von nicht zum erforderlichen Zeitpunkt aktualisierter System- oder Anwendungssoftware. Weitere 17 Prozent gingen auf den Besuch unsicherer Websites zurück und elf Prozent auf die Verwendung schwacher oder nicht rechtzeitig geänderter Passwörter.“

Alarmierend: Häufige Nutzung sogenannter Schatten-Software durch Mitarbeiter

Alarmierend sei auch die häufige Nutzung nicht autorisierter Geräte beziehungsweise sogenannter Schatten-Software. In mehr als jedem fünften Unternehmen (21%) sei es zu Vorfällen gekommen, „weil Mitarbeiter nicht autorisierte Systeme für den Datenaustausch nutzten“. In ebenso vielen Unternehmen habe das Versenden von Daten an private E-Mail-Adressen zu Cyber-Sicherheitsvorfällen geführt. „Bei jeweils 19 Prozent der Fälle nutzten Mitarbeiter nicht genehmigte Geräte für den Datenzugriff beziehungsweise nicht autorisierte Schatten-IT auf Arbeitsgeräten.“

Weiterhin hätten Unternehmen mit absichtlichen Fehlverhalten von Mitarbeitern zu kämpfen. „Bei 17 Prozent der Vorfälle in Unternehmen in Deutschland handelten die Mitarbeiter in böser Absicht und zum eigenen Vorteil.“ Weltweit sei dieses Verhalten besonders im Finanzsektor verbreitet: „In mehr als jedem dritten Unternehmen (34%) kam es zu derartigen absichtlichen und zielgerichteten Sicherheitsverletzungen von Mitarbeitern.“

Mitarbeiter aller Abteilungen und jeder Rolle können bewusst oder unabsichtlich Cyber-Sicherheit bedrohen

„Neben externen Cyber-Sicherheitsrisiken führen auch viele interne Faktoren zu Sicherheitsvorfällen in Unternehmen“, berichtet Alexey Vovk, „Head of Information Security“ bei Kaspersky. Er führt weiter aus: „Wie unsere Analyse zeigt, können Mitarbeiter aus allen Abteilungen und in jeder Rolle absichtlich oder unabsichtlich die Cyber-Sicherheit negativ beeinflussen. Das unterstreicht die Bedeutung von Maßnahmen zur Verhinderung von Sicherheitsverletzungen, zum Beispiel über die Implementierung eines integrierten Ansatzes zur Cyber-Sicherheit.“

Weltweit gehe ein Viertel aller Cyber-Vorfälle auf bewusste Verstöße gegen existierende Cyber-Sicherheitsrichtlinien zurück, während mehr als ein Drittel der Vorfälle auf menschliches Fehlverhalten zurückzuführen seien. Unternehmen sollten daher von Anfang an eine starke Cyber-Sicherheitskultur aufbauen: Cyber-Sicherheitsrichtlinien müssten definiert und durchgesetzt und das Bewusstsein für Cyber-Sicherheit in den Köpfen der Mitarbeiter verankert werden. Dadurch würden die Mitarbeiter verantwortungsbewusster mit den Richtlinien umgehen und sich über die möglichen Folgen von Verstößen im Klaren sein.

Kaspersky-Empfehlungen zum Schutz der Unternehmensinfrastruktur unter Berücksichtigung der Relevanz der Mitarbeiter:

• Cyber-Sicherheitsprodukte (wie z.B. „Kaspersky Endpoint Security for Business“) implementieren, welche die Verwendung unerwünschter Anwendungen, Websites und Peripheriegeräte einschränken und so das Infektionsrisiko verringern.
• Lösungen nutzen, welche über „Advanced-Anomaly-Control“ verfügen (etwa „Kaspersky Endpoint Detection and Response“), um ungewöhnliches Verhalten von Nutzern sowie von Angreifern, die bereits Kontrolle über das System ergriffen haben, zu erkennen und zu blockieren.
• Den Datentransfer in das System hinein und aus dem System heraus überwachen und den Datenfluss kontrollieren und filtern (beispielsweise mittels „Kaspersky Endpoint Security Cloud“).
• Geeignete Lösungen nutzen, damit Inhalte gefiltert und jegliche unerwünschte Datenübertragung verhindert wird, unabhängig von deren Art, dem Schutzstatus der Plattform und dem Nutzerverhalten an den Endpunkten im Netzwerk (empfohlen wird „Kaspersky Security for Internet Gateway“).

Weitere Informationen zum Thema:

kaspersky daily
Redefining the Human Factor in Cybersecurity / Adopting a Human Factor 360° model to assess the global cybersecurity landscape

datensicherheit.de, 04.04.2023
Selbstüberschätzung: Mitarbeiter gefährden Cyber-Sicherheit in Unternehmen / Mehr als die Hälfte der Erwachsenen in Deutschland der Meinung, überdurchschnittliche Kenntnisse in Sachen Cyber-Sicherheit zu besitzen

datensicherheit.de, 15.02.2022
Früherer Arbeitgeber bedroht: Mehrzahl ehemaliger Mitarbeiter hat weiterhin Zugriff auf Daten / Aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt gefährlichen Trend