InnentÀter

innentÀter

Copyright © Shutterstock / rudall30

Angesichts der steigenden Gefahren durch Cyberkriminelle investieren Unternehmen jedes Jahr mehr in die IT-Sicherheit. Dabei wird hĂ€ufig ĂŒbersehen, dass die grĂ¶ĂŸte Bedrohung oft aus dem Unternehmen selbst kommt. Rund 30 % der öffentlich bekannt gewordenen Hacker-Angriffe werden durch InnentĂ€ter verursacht. Mit steigender Tendenz.

Was ist ein InnentÀter?

InnentĂ€ter sind definiert als Personen, die in Unternehmen und Organisationen mit Vorsatz und gezielt oder unbeabsichtigt schĂ€digende Handlungen vornehmen. Diese Personen werden durch unterschiedliche UmstĂ€nde zu TĂ€tern oder werden von Angreifern gezielt in Unternehmen positioniert. Zum Kreis der InnentĂ€ter gehören IT-Nutzer und IT-Verantwortliche sowie andere Personen, wie beispielsweise ehemalige Mitarbeiter, Kunden und Lieferanten, die ĂŒber internes Know-how verfĂŒgen und dieses nutzen. Im Prinzip kann jeder Mitarbeiter eines Unternehmens vom Hausmeister bis zum Vorstandsmitglied zum InnentĂ€ter werden. Dabei reicht die Bandbreite vom bewussten TĂ€terverhalten wie bei Sabotage, Geheimnisverrat, Datendiebstahl oder Untreue bis hin zu einem unbewussten TĂ€terverhalten, wie es hĂ€ufig beim Social Engineering zu beobachten ist.

Hinweis

Wenn Sie noch weiter Informationen bezĂŒglich des Themas Social Engineering benötigen, können Sie sich gerne auf unserem Glossar darĂŒber oder auch ĂŒber andere Themen weiterbilden.

Warum werden Menschen zu InnentÀtern?

Die GrĂŒnde, warum einstmals loyale Mitarbeiter zu aktiven InnentĂ€tern werden, sind laut Bundesverfassungsschutz und verschiedener Studien sehr verschieden. Oft spielt eine Unzufriedenheit am Arbeitsplatz und eine fehlende Identifikation der Mitarbeiter mit dem Unternehmen eine wichtige Rolle. HĂ€ufig werden unzufriedene Mitarbeiter zu InnentĂ€tern, nicht selten fĂŒhren aber auch Unkenntnis ĂŒber die Arbeitsprozesse und eine fehlende Schulung zu einem unbewussten TĂ€terverhalten. Dies zeigt, dass es hĂ€ufig nicht um Geld geht, das InnentĂ€ter von Auftraggebern erhalten oder sich durch ihre Tat erhoffen. Viel hĂ€ufiger sind private Probleme, Frust am Arbeitsplatz und die EnttĂ€uschung ĂŒber einen ausgebliebenen Karriereschritt GrĂŒnde fĂŒr das Verhalten einzelner Mitarbeiter.

Amerikanische Studien haben gezeigt, das psychologische Risikofaktoren die Mitarbeiter und ehemaligen Mitarbeiter eines Unternehmens anfĂ€llig fĂŒr eine InnentĂ€terschaft machen. Hier werden vor allem die psychische und gesundheitliche Verfassung, durch die die Wahrnehmungs- und UrteilsfĂ€higkeit von Mitarbeitern beeinflusst werden kann, genannt. Oft ergeben sich daraus fĂŒr die InnentĂ€ter Probleme in der Zusammenarbeit mit anderen Mitarbeitern. Vielfach glauben sie, ĂŒber den Regeln zu stehen und neigen dazu, andere fĂŒr die eigenen Fehler verantwortlich zu machen. Ärger mit den Vorgesetzten und Kollegen, unerfĂŒllte Erwartungen hinsichtlich der beruflichen Aufstiegschancen oder eine drohende Entlassung sind dann oft die Ursache fĂŒr eine Eskalation und InnentĂ€terschaft.

Welchen Schaden verursachen InnentÀter in Unternehmen?

Bereits im Jahr 2013 hat das Bundesamt fĂŒr Sicherheit in der Informationstechnik die Angriffe durch InnentĂ€ter auf Unternehmen und Organisationen erstmals analysiert. Datendiebstahl und die Weitergabe von GeschĂ€ftsgeheimnissen waren die hĂ€ufigsten SchĂ€den, die InnentĂ€ter – oft unbeabsichtigt – verursacht haben. Laut einer im Jahr 2017 gemeinsam vom damaligen PrĂ€sidenten des Deutschen Bundesamtes fĂŒr Verfassungsschutz, Dr. Hans-Georg Maaßen und dem PrĂ€sidenten des Deutschen Digitalverbandes »bitkom«, veröffentlichten Studie entstanden in deutschen Unternehmen durch Datendiebstahl, Spionage und Sabotage in den Jahren 2015 und 2016 SchĂ€den in einer Gesamthöhe von 110 Milliarden Euro. FĂŒr fast zwei Drittel dieser Schadenssumme waren der Studie zufolge InnentĂ€ter verantwortlich.

Maßnahmen zum Schutz vor InnentĂ€tern

Traditionelle AnsĂ€tze zur BewĂ€ltigung von Insider-Bedrohungen konzentrierten sich weitgehend auf den Einsatz von Sensibilisierungsschulungen und der Zugangssteuerung, um Risiken zu reduzieren. Obwohl diese AktivitĂ€ten von entscheidender Bedeutung sind, reichen sie wahrscheinlich nicht aus, um alle Arten von Mitarbeiterrisiken zu mindern. Menschen sind enorm variabel und die NichtberĂŒcksichtigung aller Arten von Insidern kann zu kostspieligen SicherheitsvorfĂ€llen fĂŒhren.

Oft sind Anzeichen fĂŒr eine InnentĂ€terschaft erkennbar, die jedoch jahrelang nicht gemeldet werden, da die Kollegen dieser Personen nicht oder nur zögerlich akzeptieren, dass ein vertrauenswĂŒrdiger Mitarbeiter in kriminelle Machenschaften verwickelt sein könnte. Entlarvte InnentĂ€ter waren oft schon lange vor ihrer Entdeckung aktiv. Im Duschschnitt dauert es 243 Tage, bis ein TĂ€ter entdeckt oder gemeldet wird. Compliance-Richtlinien, klare Verhaltensregeln im Umgang mit Mitarbeitern, FĂŒhrungskrĂ€ften oder Kunden reichen daher alleine nicht aus, um Gefahren durch InnentĂ€ter abzuwenden. Nach wie vor ist das frĂŒhzeitige Erkennen schĂ€dlicher oder krimineller AktivitĂ€ten durch InnentĂ€ter eine der grĂ¶ĂŸten Herausforderungen fĂŒr die Sicherheit in der IT.

Hinweis

Wenn Sie noch weiter Informationen bezĂŒglich des Themas Informationstechnik benötigen, können Sie sich gerne auf unserem Glossar darĂŒber oder auch ĂŒber andere Themen weiterbilden.

Erkennen und Reagieren auf Risikomuster im menschlichen Verhalten

Menschen gehören zu den grĂ¶ĂŸten Sicherheitsrisiken im Unternehmen, aber Insider-Bedrohungen sind variabel. Es gibt keinen einheitlichen Ansatz, der alle Kategorien von Mitarbeiterrisiken mindern kann. Ein Sensibilisierungstraining hat kaum Erfolgsaussichten bei Personen, die nach einer zweiten Einkommensquelle suchen. FĂŒr Menschen gibt es keinen vollstĂ€ndigen Patch wie bei Hard- und Software. Ein besseres Bewusstsein fĂŒr menschliche Bedrohungen und Tools fĂŒr die Verhaltensanalysen sind wahrscheinlich der beste Weg, um die Bedrohung durch InnentĂ€ter zu verringern.

Die anfĂ€lligsten Sachen fĂŒr InnentĂ€terschaft

Die wertvollsten Daten und Systeme im Unternehmen sind am anfĂ€lligsten fĂŒr jede Kategorie von InnentĂ€terschaft, einschließlich Risiken, die durch NachlĂ€ssigkeit und kriminelle Absichten entstehen. Um Transparenz zu schaffen, sollten Unternehmen gefĂ€hrdete Assets erkennen und klassifizieren. Durch laufende Überwachung und kognitive Analyse können geistiges Eigentum und sensible DatensĂ€tze geschĂŒtzt werden.

WĂ€hrend sich jeder Mitarbeiter in einem Netzwerk sehr individuell verhĂ€lt, können Änderungen in den Verhaltensmustern einer Person das Risiko vorhersagen. KĂŒnstliche Intelligenz und Verhaltensanalysen sind Instrumente zur Erkennung von Risiken in subtilen Mustern der Arbeitsgewohnheiten und des Informationsverbrauchs. Benutzerverhaltensanalysen können alle Arten von GefĂ€hrdungen durch InnentĂ€ter durch Deep Analytics abschwĂ€chen, um die Risikobereitschaft einzelner Personen vorherzusagen.

Kognitive Anwendungen fĂŒr Verhaltensanalysen können Risikobewertungen zuweisen, um proaktiv potenzielle Insiderrisiken zu identifizieren, bevor ein Verstoß aufgetreten ist. Wenn Mitarbeiter einem erhöhten Fehlerrisiko ausgesetzt sind oder kriminelles Verhalten festgestellt wird, können Unternehmen mit einem erhöhten Zugriffsmanagement oder in extremen FĂ€llen einer QuarantĂ€ne fĂŒr Nutzerkonten reagieren, um Datenverlust zu vermeiden.

Maßnahmen gegen InnentĂ€ter

PrĂ€ventive Maßnahmen zum Schutz vor InnentĂ€tern richten sich nach dem jeweiligen Arbeitsumfeld und den aus den Beschreibungen der ArbeitsplĂ€tze resultierende Zugangsberechtigungen. Personelle Maßnahmen sind beispielsweise Awareness-Trainings fĂŒr Mitarbeiter sowie Pre-employment Checks und Screenings vor der Einstellung. Access Management und die individuelle Zuteilung von Zugriffsrechten schĂŒtzen auf der technisch Ebene.

Um das gegenseitige Vertrauen als Grundlage fĂŒr die Zusammenarbeit im Unternehmen zu bewahren, sollten die Mitarbeiterinnen und Mitarbeiter nicht unter Generalverdacht gestellt werden. Informationen darĂŒber, was geeignete Maßnahmen zum Schutz vor InnentĂ€tern sein können, finden Unternehmer im vom Bundesamt fĂŒr Verfassungsschutz BfV, dem Bundesamt fĂŒr Sicherheit in der Informationstechnologie (BSI) sowie dem “Allianz fĂŒr die Sicherheit in der Wirtschaft – Bundesverband” (ASW) herausgegebenen “Handbuch Wirtschaftsgrundschutz”.

FAQ

Was sind InnentÀter?

InnentÀter sind definiert als Personen, die in Unternehmen und Organisationen mit Vorsatz und gezielt oder unbeabsichtigt schÀdigende Handlungen vornehmen.

Wieso wird man zum InenntÀter?

HĂ€ufig werden unzufriedene Mitarbeiter zu InnentĂ€tern. Private Probleme fĂŒhren oftmals zu Frust am Arbeitsplatz und die EnttĂ€uschung ĂŒber einen ausgebliebenen Karriereschritt GrĂŒnde fĂŒr das Verhalten einzelner Mitarbeiter.

SchÀden von InnentÀtern?

Datendiebstahl und die Weitergabe von GeschÀftsgeheimnissen waren die hÀufigsten SchÀden, die InnentÀter - oft unbeabsichtigt - verursacht haben. Spionage und Sabotage gehören auch noch dazu.

 

Hinweis

Wenn Sie noch mehr Informationen bezĂŒglich des Themas Social Engineering benötigen, können Sie diese gerne auf unserem Glossar der OSG nachlesen

Zum Artikel

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte