Keine russischen Hacker: Die meisten Cyber-Angriffe kommen aus den eigenen Reihen

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
Russland  
IBM  
USA  
China  
Cyber-Krieg  
Politik  
Asien  
 
Lesezeit: 2 min
17.06.2015 11:51
Die meisten Cyber-Angriffe gegen Unternehmen kommen nicht von russischen oder chinesischen Hackern, sondern von ehemaligen Angestellte, Dienstleistern mit Systemzugriff oder arglosen Mitarbeiter, die Opfer von Kriminellen geworden sind. Ebenfalls gefährlicher als die Geheimdienste sind Spam-Attacken, die davon profitieren, dass viele Nutzer sich im Internet immer noch bewegen wie die Anfänger.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  
Russland  
IBM  
USA  
China  
Cyber-Krieg  
Politik  
Asien  

Das Märchen von den russischen Hacker-Angriffen wird durch eine neue Untersuchung entzaubert, wonach ausländische Geheimdienste und dunkle Hacker in der Regel nicht die Schuldigen am System-Absturz durch eine Cyber-Attacke tragen. Zuletzt war diese Variante beim Server-Crash im Deutschen Bundestag ins Spiel gebracht worden - ohne jeglichen Beleg, wie sich kurz darauf herausstellte. Auch die US-Regierung gibt gerne an, dass wahlweise entweder die Russen oder die Chinesen hinter Cyber-Attacken stehen. Deshalb hat Präsident Barack Obama sogar einen Erlass herausgegeben, mit dem die Regierung einen anderen Staat militärisch bekämpfen kann, wenn sie ihn für einen Cyber-Aggressor hält.

Zuletzt hatte man sogar den nordkoreanischen Diktator Kim verdächtigt, die Sony-Emails geknackt zu haben. Wie sich dann herausstellte, dürfte es sich allerdings eher um einen frustrierten ehemaligen Mitarbeiter gehandelt haben, der das Film-Unternehmen bloßstellte.

Und genau solche Leute sind tatsächlich meist die Urheber von System-Crashs: Rund die Hälfte aller Cyberattacken auf Unternehmen kommt nämlich aus den eigenen Reihen. Zu diesem Ergebnis kommt der neue IBM 2015 Cyber Security Intelligence Index. Unter den Angreifern finden sich oft ehemalige Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Kriminellen werden. Rund ein Viertel der Attacken geht auf unbedachte Anwenderfehler zurück, etwa beim Klicken auf präparierte Links in Spam-E-Mails. Nicht umsonst ist der Anteil von mit Schadsoftware infiziertem Spam seit 2013 von einem auf aktuell vier Prozent angestiegen, wie aus dem zweiten neuen Report, dem neuen IBM X-Force Threat Intelligence Quarterly Report hervorgeht. Unterm Strich gehören „unbefugte Zugriffe“ damit heute zu den häufigsten Sicherheitsvorfällen.

„Wir sprechen viel darüber, dass Cyberattacken das Werk anonymer Profihacker sind, die mit ihrem Laptop fernab in irgendwelchen dunklen Ecken sitzen und auf eine Gelegenheit warten“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Was jedoch kaum wahrgenommen wird: Über die Hälfte der Angriffe kommen aus den eigenen Reihen oder von Dritten mit Systemzugriff – also von Insidern.“

Social Media, Cloud und Big Data sowie der verstärkte Einsatz von mobilen Endgeräten in Unternehmen sorgen bei unzureichender Absicherung für immer mehr Angriffsfläche. Verblüffend ist: 55 Prozent der Cyberattacken stammen laut dem neuen IBM 2015 Cyber Security Intelligence Index aus den eigenen Reihen. Da gibt es unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv machen fast ein Drittel – 31,5 Prozent – aller Angriffe aus. Anwenderfehler oder arglose, durch Dritte manipulierte Mitarbeiter verantworten rund ein Viertel der Angriffe – 23,5 Prozent. Neben Mitarbeitern können auch Dienstleister mit Systemzugriff, also Quasi-Insider, eine Gefahr sein. Von Outsidern ohne Zugriffsrechte kommt nur weniger als die Hälfte aller Attacken, genau 45 Prozent.

Für den neuen X-Force Threat Intelligence Quarterly (2Q 2015) untersuchten die IBM Forscher wiederum, wie Spam mittlerweile zu einer ernsthaften Bedrohung geworden ist. Cyberkriminelle bieten sogar kommerzielle Spamkampagnen an, die arglose Anwender über infizierte Links oder Anhänge, etwa in E-Mails, zu unwissenden Kollaborateuren machen. Laut IBM ist zwar das Spamvolumen aktuell vergleichbar mit dem des Jahres 2013, allerdings stieg der Anteil von mit Schadsoftware infiziertem Spam seit Ende 2013 von einem Prozent auf rund vier Prozent Anfang 2015 an.

Im Cyber Security Intelligence Index veröffentlicht IBM jedes Jahr die Ergebnisse von Milliarden untersuchter Sicherheitsereignisse. 2014 identifizierten die Forscher für die von ihnen beobachteten Organisationen dabei insgesamt 81 Millionen echte Vorfälle, darunter rund 12.000 Cyberattacken und knapp über 100 Ereignisse pro Unternehmen.

Laut Index führten „unbefugte Zugriffe“ („Unauthorized Access“) die Rangliste der Sicherheitsvorfälle im Jahr 2014 an und überholten damit Angriffe durch schadhafte Codes und das generelle Ausspionieren von Systemen in den beiden Vorjahren. Zu dieser Entwicklung trugen auch die beiden unter den Namen Heartbleed und Shellshock berühmt gewordenen Sicherheitslücken maßgeblich bei, wie sich am rapiden Anstieg unbefugter Zugriffe seit 2013 ablesen lässt: Damals stellten sie 19 Prozent aller Vorfälle dar, mit 37 Prozent in 2014 haben sie sich innerhalb eines Jahres fast verdoppelt.


Mehr zum Thema:  

DWN
Politik
Politik Salvini dreht durch: „Die EU ist eine Höhle von Schlangen und Schakalen“

Der Chef der Lega Nord, Matteo Salvini, hat die EU als eine “Höhle von Schlangen und Schakalen” bezeichnet. Er ist wütend, dass...

DWN
Politik
Politik Ehemaliger britischer Premier Brown plädiert für temporäre Weltregierung

Der ehemalige britische Premierminister Gordon Brown plädiert für die Gründung einer globalen Exekutive, der neben internationalen...

DWN
Deutschland
Deutschland Globaler Nahrungsmittel-Handel beeinträchtigt: Merkel will Asylbewerber und Studenten zur Feldarbeit heranziehen

In der deutschen Landwirtschaft kommt es zu personellen Engpässen. Nun sollen Asylbewerber und Studenten herangezogen werden. Weltweit...

DWN
Deutschland
Deutschland Corona-Krise: Jetzt kommt die Bundeswehr mit 15.000 Mann zum Einsatz

In der Corona-Krise hat die Bundeswehr ihren Einsatzplan fertig. 15.000 Soldaten werden bundesweit eingesetzt, um die Krise zu meistern.

DWN
Panorama
Panorama Corona setzt WM-Ausscheidungsturnier in Russland ein Ende: Letztes Sport-Ereignis von Weltniveau abgebrochen

Die letzte sportliche Veranstaltung von Weltniveau, das Ausscheidungsturnier zur Schachweltmeisterschaft in Jekaterinburg, ist abgebrochen...

DWN
Politik
Politik Amerikas Reiche verschanzen sich in Ferienhäusern und auf Yachten

In den USA verlassen immer mehr reiche Personen das Land oder verschanzen sich. Auch viele Bürger versuchen, aus den Städten aufs Land zu...

DWN
Finanzen
Finanzen Großbank ABN Amro zwingt Kunden, ihr Gold billig zu verkaufen

Der Goldmarkt gerät aus allen Fugen. ABN Amro zwingt nun sogar die eigenen Kunden, ihr bei der Großbank eingelagertes Gold innerhalb...

DWN
Politik
Politik Wenige Hunderttausend bestimmen über das Schicksal von Milliarden: „Nie haben weniger Menschen mehr Umwälzungen bewirkt!“

Der Informations- und Finanzdienst Solvecon liefert in seinem aktuellen Forex-Report einen interessanten Kommentar zur gegenwärtigen...

DWN
Finanzen
Finanzen Lagarde öffnet alle Schleusen: Staatsanleihen werden künftig zeitlich und zahlenmäßig unbegrenzt gekauft

Bislang galt, dass die EZB bis zu einem Drittel aller zirkulierenden Staatsanleihen eines Landes kaufen durfte. Diese Grenze wurde nun...

DWN
Finanzen
Finanzen Alarmstufe Rot: Zahl der Arbeitslosenanträge in den USA schießt auf Rekordhoch

Die Zahl der Erstanträge bei Arbeitslosigkeit ist in den USA in der vergangenen Woche massiv angestiegen. Der bisherige Rekord aus dem...

DWN
Technologie
Technologie Die Verunglimpfung des Diesels ist großes Unrecht

Die Entscheider hierzulande machen es dem Dieselmotor zunehmend schwer, viele wollen ihn sogar ganz verbieten. Doch er ist viel...

DWN
Technologie
Technologie Warum Elektroautos und Wasserstoffautos nicht wirklich umweltfreundlich sind

Elektroautos und Wasserstoffautos gelten als umweltfreundliche Alternativen im Bereich der Mobilität. Doch beide Autos sind von Methoden...

DWN
Deutschland
Deutschland Telekom-Tochterfirma lieferte heimlich Handydaten an das Robert Koch-Institut

Eine Tochterfirma der Telekom hat in den vergangenen Tagen offenbar Handydaten unwissender Kunden an das RKI übermittelt. Jetzt wird die...

DWN
Ratgeber
Ratgeber Angst vor Insolvenz oder Arbeitslosigkeit wegen Corona? Hier erhalten Sie eine kostenlose Erstberatung bei Top-Anwälten

50 Top-Anwälte haben eine Freiwilligen-Aktion ins Leben gerufen, um Selbstständigen, Freiberuflern und Angestellten, die angesichts der...

celtra_fin_Interscroller