Zugangsverwaltung stellt eine der größten Sicherheitslücken dar.
60 Prozent aller Cyberattacken weltweit werden von Personen ausgeführt, die eine Zugriffsberechtigung zum angegriffenen IT-System besitzen, weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) auf eine der größten Sicherheitslücken in den Unternehmen hin: die Zugangsverwaltung.
»Es genügt nicht, sich um technische Sicherheit zu kümmern, wenn das Gros der Angriffe von Personen kommt, die technisch sozusagen dazu berechtigt sind«, erklärt der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp. NIFIS beruft sich dabei auf Zahlen aus 2015 aus dem Statistik-Portal Statista (Datenquelle IBM), denen zufolge 60 Prozent der Cyberangriffe entweder durch Angestellte des Unternehmens oder Externe mit Systemzugriff erfolgen, also »Insider-Jobs« sind.
In 16 Prozent aller Fälle erfolgt der »Angriff« demnach »aus Versehen«, weil derjenige seine Berechtigungen missversteht oder schlichtweg zu Zugriffen berechtigt ist, die eigentlich für ihn gar nicht vorgesehen sind.
Wie drängend die Problematik ist zeigt laut NIFIS eine Bitkom-Umfrage, der zufolge knapp 70 Prozent der Industrieunternehmen in Deutschland in den letzten zwei Jahren Opfer von digitalen Angriffen wurden, vom Datendiebstahl bis zur digitalen Sabotage. Weitere 20 Prozent sind »vermutlich betroffen«. Lediglich 11 Prozent der Firmen sind der festen Überzeugung, dass sie nicht angegriffen wurden.
»Bei einem technisch berechtigten Zugriff, also in 60 Prozent aller Fälle, ist es nicht so leicht, überhaupt einen Angriff festzustellen«, warnt der NIFIS-Vorsitzende Dr. Thomas Lapp vor trügerischer Sicherheit.
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.
Industrie im Visier von Cyberkriminellen und Nachrichtendiensten
Geschäftsführung soll für Schäden aus Cyberattacken gerade stehen
Doppelt so viele Cyberattacken in Deutschland – starker Anstieg bei Ransomware
Globale Studie: Zwei Drittel der Cyberattacken geht von den USA aus
Rapide Automatisierung und Industrialisierung von Cyberattacken
Maschinelles Lernen zum Schutz vor Insider-Bedrohungen nutzen
Gezielte Angriffe: Wie beruflich genutzte soziale Netzwerke zur Insider-Bedrohung werden
Best Practices für die Benutzerrechte-Verwaltung und Applikationskontrolle