Home / Allgemein / Cyber-Angriffe: Die „bad guys“ kommen aus den eigenen Reihen

Cyber-Angriffe: Die „bad guys“ kommen aus den eigenen Reihen

Bad guys

Quelle: IBM

Rund die Hälfte aller Cyber-Attacken auf Unternehmen kommt aus den eigenen Reihen. Unter den Angreifern finden sich oft ehemalige Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Kriminellen werden. Rund ein Viertel der Attacken geht auf unbedachte Anwenderfehler zurück, etwa beim Klicken auf präparierte Links in Spam-E-Mails. Zu diesem Ergebnis kommt der neue IBM 2015 Cyber Security Intelligence Index.

Nicht umsonst sei der Anteil von mit Schadsoftware infiziertem Spam seit 2013 von 1 auf aktuell 4 Prozent angestiegen, wie aus dem ebenfalls neuen IBM X-Force Threat Intelligence Quarterly Report hervorgeht. Unterm Strich gehören „unbefugte Zugriffe“ damit heute zu den häufigsten Sicherheitsvorfällen.

Social Media, Cloud und Big Data sowie der verstärkte Einsatz von mobilen Endgeräten in Unternehmen sorgen bei unzureichender Absicherung für immer mehr Angriffsfläche. 55 Prozent der Cyberattacken stammen laut dem neuen IBM 2015 Cyber Security Intelligence Index jedoch aus den eigenen Reihen. Da gebe es beispielsweise unzufriedene Ex-Angestellte, die noch über Passwörter verfügten oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv machen laut der Analyse fast ein Drittel – 31,5 Prozent – aller Angriffe aus.

Anwenderfehler oder arglose, durch Dritte manipulierte Mitarbeiter verantworten rund ein Viertel der Angriffe – 23,5 Prozent. Neben Mitarbeitern können auch Dienstleister mit Systemzugriff, also Quasi-Insider, eine Gefahr sein. Von Outsidern ohne Zugriffsrechte komme nur weniger als die Hälfte aller Attacken, genau 45 Prozent.

Sprunghafter Anstieg bei Spamangriffen

Bad guys_2

Quelle: IBM

Für den neuen X-Force Threat Intelligence Quarterly (2Q 2015) untersuchten die IBM Forscher wiederum, wie Spam mittlerweile zu einer ernsthaften Bedrohung geworden ist. Cyberkriminelle bieten sogar kommerzielle Spamkampagnen an, die arglose Anwender über infizierte Links oder Anhänge, etwa in E-Mails, zu unwissenden Kollaborateuren machen.

Laut IBM ist zwar das Spamvolumen aktuell vergleichbar mit dem des Jahres 2013, allerdings sei der Anteil von mit Schadsoftware infiziertem Spam seit Ende 2013 von einem Prozent auf rund vier Prozent Anfang 2015 angestiegen.

„Unbefugte Zugriffe“ führen Rangliste an

Im Cyber Security Intelligence Index veröffentlicht IBM jedes Jahr die Ergebnisse von Milliarden untersuchter Sicherheitsereignisse. 2014 identifizierten die Forscher für die von ihnen beobachteten Organisationen dabei insgesamt 81 Millionen echte Vorfälle, darunter rund 12.000 Cyberattacken und knapp über 100 Ereignisse pro Unternehmen.

Bad guys_1

Quelle: IBM

Laut Index führten „unbefugte Zugriffe“ („Unauthorized Access“) die Rangliste der Sicherheitsvorfälle im Jahr 2014 an und überholten damit Angriffe durch schadhafte Codes und das generelle Ausspionieren von Systemen in den beiden Vorjahren.

Zu dieser Entwicklung hätten auch die beiden unter den Namen Heartbleed und Shellshock berühmt gewordenen Sicherheitslücken maßgeblich beigetragen, wie sich am rapiden Anstieg unbefugter Zugriffe seit 2013 ablesen lasse: Damals stellten sie 19 Prozent aller Vorfälle dar, mit 37 Prozent in 2014 haben sie sich innerhalb eines Jahres fast verdoppelt.

Share