Security: Insiderangriffe sind meist "untechnologisch"

21. Februar 2005, 18:28
  • security
image

Dass die grössten Bedrohung für die IT-Security eines Unternehmens von Angestellten aus geht, und nicht von Hackern, weiss man aus vielen Studien.

Dass die grössten Bedrohung für die IT-Security eines Unternehmens von Angestellten aus geht, und nicht von Hackern, weiss man aus vielen Studien. Diese Sicherheitsverstösse geschehen meist aus Unachtsamkeit, manchmal aber auch mit (finanziellen) Absichten. Eine aktuelle Studie des US Secret Service versuchte nun für einmal nicht, dies zum hundertsten Mal zu beweisen, sondern ging der Frage nach, wie Insider, die absichtlich einen Schaden verursachten vorgingen. Die Studie konzentrierte sich auf 23 Fälle aus dem Finanzsektor. den Finanzsektor.
Das Hauptresultat ist, dass die Angreifer von Innen kaum etwas mit Hackern zu tun haben: Die meisten Angriffe waren technologisch simpel und einfach. In 87 Prozent der Fälle gebrauchten sie einfache und im Prinzip völlig legitime Methoden, um in Bereiche vordringen, wo sie Schaden anrichten konnten. Die meisten der Angreifer hatten selber auch gar keine speziellen IT-Kenntnisse.
Das Fazit ist darum, dass IT-Sicherheit gegen Innen weniger darum geht, möglichst hohe technologische Barrieren aufzustellen – die meisten Angreifer könnten nicht einmal eine einfache Barriere knacken – sondern vielmehr darum, die Sicherheitsarchitektur und -Organisation sorgfältig zu durchdenken und zu implementieren. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022
image

Uraltlücke auf Python bedroht über 350'000 Projekte

Eine seit 2007 bekannte Schwachstelle ermöglicht in quelloffenen wie Closed-Source-Projekten die Ausführung von Schadcode durch Überschreiben von Dateien.

publiziert am 22.9.2022