Security: Insiderangriffe sind meist "untechnologisch"

21. Februar 2005 um 18:28
  • security
image

Dass die grössten Bedrohung für die IT-Security eines Unternehmens von Angestellten aus geht, und nicht von Hackern, weiss man aus vielen Studien.

Dass die grössten Bedrohung für die IT-Security eines Unternehmens von Angestellten aus geht, und nicht von Hackern, weiss man aus vielen Studien. Diese Sicherheitsverstösse geschehen meist aus Unachtsamkeit, manchmal aber auch mit (finanziellen) Absichten. Eine aktuelle Studie des US Secret Service versuchte nun für einmal nicht, dies zum hundertsten Mal zu beweisen, sondern ging der Frage nach, wie Insider, die absichtlich einen Schaden verursachten vorgingen. Die Studie konzentrierte sich auf 23 Fälle aus dem Finanzsektor. den Finanzsektor.
Das Hauptresultat ist, dass die Angreifer von Innen kaum etwas mit Hackern zu tun haben: Die meisten Angriffe waren technologisch simpel und einfach. In 87 Prozent der Fälle gebrauchten sie einfache und im Prinzip völlig legitime Methoden, um in Bereiche vordringen, wo sie Schaden anrichten konnten. Die meisten der Angreifer hatten selber auch gar keine speziellen IT-Kenntnisse.
Das Fazit ist darum, dass IT-Sicherheit gegen Innen weniger darum geht, möglichst hohe technologische Barrieren aufzustellen – die meisten Angreifer könnten nicht einmal eine einfache Barriere knacken – sondern vielmehr darum, die Sicherheitsarchitektur und -Organisation sorgfältig zu durchdenken und zu implementieren. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1