- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Diebstahl vertraulicher Daten durch Insider


Studie zeigt: Viele Unternehmen in Deutschland unterschätzen die Gefahr von Datendiebstahl durch Mitarbeiter
Fast 60 Prozent der Teilnehmer sehen Hackerangriffe als größte Bedrohung für vertrauliche Daten in Unternehmen

(07.11.14) - LogRhythm hat gemeinsam mit dem Marktforschungsunternehmen Atomik Research eine Umfrage zur Datensicherheit in deutschen Unternehmen durchgeführt. Schwerpunkt der Studie ist die Gefahr von Datenmissbrauch durch Insider. Das Stimmungsbarometer offenbart, dass die Befragten die Gefahr von Datendiebstahl durch aktuelle oder ehemalige Mitarbeiter zwar erkennen, die Arbeitgeber diese aber offenbar unterschätzen. Knapp die Hälfte der Befragten ist der Meinung, ihr Unternehmen könnte mehr für den Schutz vertraulicher Daten vor internem Missbrauch tun. Ähnlich viele sehen diese Notwendigkeit auch bei der Abwehr von externen Attacken.

Die Untersuchung zeigt: Die Teilnehmer sind sich offensichtlich bewusst, dass Datendiebstahl durch Mitarbeiter eine reale Gefahr ist. Über 80 Prozent der Befragten können sich vorstellen, dass Mitarbeiter ihres Unternehmens die Möglichkeit hätten, geheime Daten zu entwenden beziehungsweise wissen, dass dies bereits vorgekommen ist. Nahezu 30 Prozent nehmen an, dass vertrauliche Daten durch derzeitige oder ehemalige interne Mitarbeiter tatsächlich gefährdet sind.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Gleichzeitig sehen sie eine Diskrepanz zwischen dieser Gefahr und den implementierten Gegenmaßnahmen: Nur rund die Hälfte berichtet, dass im Unternehmen Sicherheitssysteme installiert sind, die internen Datendiebstahl verhindern soll, und dass diese aktiv eingesetzt werden. Über ein Drittel gibt an, dass die vorhandenen Systeme in ihrem Unternehmen nicht leistungsstark genug sind, um den Missbrauch zuverlässig zu unterbinden.

"Bei Diskussionen über Cyber-Attacken und Datenmissbrauch stehen fast immer Angriffe und Spähaktionen von Hackern oder staatlichen Einrichtungen im Fokus, die Unternehmen von außen bedrohen", sagt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm. "Die aktuelle Untersuchung zeigt jedoch, dass vertrauliche Daten potenziell auch massiv durch Insider-Attacken bedroht sind." Auf solche Bedrohungen seien viele Firmen nur unzureichend vorbereitet. Wichtig sei nicht allein, unzulässige Zugriffe so schnell wie möglich zu erkennen und zu unterbinden. "Entscheidend ist die lückenlose Aufklärung solcher Cyber-Angriffe und die Beweissicherung, zum Beispiel mithilfe von IT-Forensik-Werkzeugen. Daraus gewonnene Erkenntnisse können die Unternehmen dann für die Abwehr folgender und sich verändernder Attacken nutzen."

In der IT-Forensik werden unternehmensweit möglichst lückenlos gesammelte Log-Daten korreliert und mit forensischen Methoden analysiert. So lassen sich Muster und ungewöhnliche Ereignisse herausfiltern und gezielt untersuchen. "Dieser Big Data-Ansatz ist für die IT-Sicherheit von Organisationen ein großer Schritt vorwärts. Denn in den riesigen Datenmengen liegt der Schlüssel zur Abwehr von hochkomplexen Angriffen", erklärt Messmer. "Big Data Analytics liefert alle Anzeichen und Fakten, die zur Aufklärung und vor allem zur Früherkennung von Bedrohungen nötig sind."

Wie hoch die reale Gefahr von Cyber-Bedrohungen tatsächlich ist, zeigt folgendes Ergebnis der Umfrage: Nur rund die Hälfte der Befragten gibt an, dass ihr Unternehmen noch nie Opfer eines Hackerangriffs gewesen ist. Über 30 Prozent erlebten hingegen mindestens eine Attacke. Und in zwei Drittel dieser Fälle gingen tatsächlich sensible Daten verloren.

In Unternehmen, die weder strenge Zugangskontrollvorschriften noch Technik implementiert haben, die unbefugte Zugriffe von Mitarbeitern überwacht, sehen knapp 40 Prozent der Teilnehmer Bedrohungen von außen als größere Gefahr für die Unternehmensdaten an. Weitere 35 Prozent sehen keinen Bedarf, derartige Sicherheitssysteme zu implementieren. Knapp die Hälfte der Befragten ist der Meinung, ihr Unternehmen könnte mehr für den Schutz vertraulicher Daten vor internem Missbrauch tun. Ähnlich viele sehen diese Notwendigkeit auch bei der Abwehr von externen Attacken.

Die in den Medien lange Zeit omnipräsente Snowden-Affäre, bei der der Whistleblower Edward Snowden massenhaft hochbrisante Dokumente der staatlichen amerikanischen Spähbehörde NSA entwendet hat, hat offenbar bei vielen Firmen nicht dazu beigetragen, ihre Sicherheitssysteme zu verbessern, um sensible Daten besser vor dem Zugriff durch Insider zu schützen. Nur etwas mehr als ein Drittel der Befragten haben seitdem ihre Sicherheitssysteme verbessert. Immerhin: Fast 80 Prozent der Befragten ändern regelmäßig ihre Passwörter und erschweren so den unberechtigten Zugriff auf Daten – zum Beispiel durch ehemalige Mitarbeiter.

"Viele Organisationen – darunter auch die Regierung – haben die neue Qualität der Bedrohungen aus dem Cyberspace zu lange auf die leichte Schulter genommen. Zahlreiche Missbrauchsfälle und Datenpannen haben das Vertrauensverhältnis in die Datensicherheit zum Beispiel von Cloud-Lösungen nachhaltig erschüttert", ist Roland Messmer überzeugt. Dieses Vertrauen gelte es nun zurück zu gewinnen – mit leistungsfähigen Sicherheitsmaßnahmen und -vorkehrungen.

Eine entscheidende Rolle spiele dabei die permanente, proaktive und granulare Sicht auf alle Netzwerkaktivitäten und -ereignisse – kurz: die Visibility: "Anstatt vor den enormen Datenbeständen des eigenen IT-Systems zurückzuschrecken, sollten sich die Verantwortlichen eben diesen zuwenden und sie detailliert analysieren. Das passende Werkzeug dafür sind SIEM-Systeme (Security Information and Event Management)", sagt Messmer. "Diese zentralisierten und automatisierten Sicherheitssysteme sammeln Daten aus dem gesamten Netzwerk, analysieren sie und setzen sie in einen sinnvollen Gesamtzusammenhang. So erhalten IT-Verantwortliche eine Rundumsicht auf alle sicherheitsrelevanten Daten des eigenen Netzwerks – ein wichtiger und nötiger Schritt in Richtung erhöhte IT-Sicherheit." Diese verbesserte IT-Security ist nicht zuletzt auch ein Wettbewerbsvorteil für Unternehmen.

In der Untersuchung, die Atomik Research im Auftrag von LogRhythm durchführte, wurden 350 Personen in ganz Deutschland zu ihrer Meinung bezüglich Datenschutz, Datensicherheit und Cyber-Bedrohungen in Unternehmen befragt.
(LogRhythm: ra)

LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Kampf gegen Geldwäsche und Terrorfinanzierung

    Die Studie "Access denied? Availability and access to beneficial ownership data in the European Union" von Transparency International zeigt, dass viele EU-Mitgliedstaaten bei der Einführung umfassender, öffentlich zugänglicher Transparenzregister ihren Verpflichtungen auf EU-Ebene nicht nachkommen. Drei Jahre nach der Verabschiedung der 5. EU-Antigeldwäsche-Richtlinie und mehr als ein Jahr nach der Frist für die Umsetzung der wichtigsten Maßnahmen auf nationaler Ebene zieht Transparency International eine sehr ernüchternde Bilanz. Die Richtlinie verpflichtet die EU-Mitgliedstaaten unter anderem dazu, ihre Transparenzregister für die Öffentlichkeit zugänglich zu machen. Bisher haben jedoch nur Dänemark und Lettland die Informationen des Registers als strukturierte Daten im Open-Data-Format kostenlos für die Öffentlichkeit zur Verfügung gestellt. Schlusslichter sind Italien, Litauen und Ungarn, wo es noch gar keine Transparenzregister gibt. Deutschland liegt im Mittelfeld. Der Zugang zum Transparenzregister ist kostenpflichtig und die Daten werden nicht als Open Data maschinenlesbar aufbereitet. Das derzeit im Deutschen Bundestag debattierte neue Gesetz zum Transparenzregister wäre ein Fortschritt, aber dennoch bestünden weiterhin wesentliche Lücken bei der Datenerhebung, -prüfung und -aufbereitung.

  • Bankenregularien & künstliche Intelligenz

    Der Umbruch bei den Geschäftsprozessen von Banken in Deutschland, Österreich und der Schweiz (DACH) ist derzeit weitgehend technologiegetrieben. Vor allem Methoden der künstlichen Intelligenz (KI) und der Datenanalytik kommen verstärkt zum Einsatz. Dies meldet der neue "ISG Provider Lens Banking Industry Ecosystem Report DACH 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Diese Entwicklung schlägt sich der ISG-Studie zufolge auch auf den Markt der Service-Anbieter im Bankenbereich nieder. Manche entwickelten eigene KI-Lösungen, während andere Partnerschaften mit entsprechenden Software-Anbietern eingingen. "Die Erwartungen der Bankkunden ändern sich gerade grundlegend", sagt Johanna von Geyr, Partner und EMEA Lead Banking, Financial Services & Insurance bei ISG. Der mobile Zugriff auf Bankinformationen und das digitale Bezahlen stünden dabei an erster Stelle. "Wenn ein Kunde heute seine Bankgeschäfte zum Beispiel per Sprachassistent durchführen möchte", so von Geyr, "müssen die ausgelösten Transaktionen auch auf diesem Weg eindeutig und sicher sein." Der Markt für Technologie- und Service-Anbieter, die Banken bei solchen Lösungen unterstützen, verzeichne deshalb aktuell ein deutliches Wachstum.

  • Purpose-relevante Imagedimensionen

    Die meisten deutschen Unternehmen, Medienmarken und Institutionen könnten sich glaubwürdig über einen gesellschaftlich relevanten Daseinszweck positionieren. Das zeigt die neue "Purpose Readiness"-Studie der Managementberatung Globeone. Fast drei Viertel (72 Prozent) der branchenübergreifend untersuchten 96 Marken schneiden im "Purpose Readiness Index" (PRI) gut oder sehr gut ab. Die überwiegend deutschen Organisationen verfügen über eine gute Ausgangsbasis, um Themen wie Nachhaltigkeit und Zukunftsfähigkeit erfolgreich gegenüber Mitarbeitern, Konsumenten und der kritischen Öffentlichkeit kommunizieren zu können. Insbesondere die großen Parteien, einige Medienmarken sowie spezifische Branchen wie beispielsweise Wohnungsbaukonzerne weisen jedoch erhebliche Reputationsprobleme auf. Sie schaffen es nicht, in Purpose-relevanten Imagedimensionen positiv in der öffentlichen Wahrnehmung anzukommen. Für die repräsentative Studie hat Globeone über ein unabhängiges Meinungsforschungsinstitut mehr als 3.000 deutsche Konsumenten zwischen 18 und 65 Jahren befragen lassen, inwiefern bestimmte Purpose-relevante Attribute zu den Marken passen. Der auf Basis der Befragungsergebnisse erstellte Purpose Readiness Index (PRI) zeigt auf einer Skala von eins bis hundert und in vier Stufen an, wie glaubwürdig die jeweiligen Unternehmen oder Institutionen einen gesellschaftlich relevanten Unternehmenszweck in der öffentlichen Wahrnehmung vertreten können. Zunehmend wächst der Druck, sogenannte ESG-Kriterien (Environment, Social, Governance) im Unternehmenszweck zu berücksichtigen und Nachhaltigkeit sowie verantwortungsbewusste Unternehmensführung vertrauenswürdig nach außen und innen zu kommunizieren.

  • Online-Handel & Datensicherheit

    Einzelhändler müssen im Online-Handel in Datensicherheit investieren und so Vertrauen schaffen. Zu diesem Ergebnis kommt die aktuelle weltweite Studie "From Bricks to Clicks: Der Stand mobiler Technologien im Einzelhandel 2021" des IoT- und Mobile-Management-Experten SOTI. Nur 40 Prozent der in Deutschland befragten Verbraucher (45 Prozent weltweit) haben das Gefühl, dass sowohl ihre persönlichen Daten als auch ihre Zahlungsdaten stets sicher sind, wenn sie online einkaufen. Für die Studie wurden 6.000 Verbraucher aus acht Ländern (Deutschland, USA, Kanada, Mexiko, Großbritannien, Frankreich, Schweden und Australien) befragt. Einzelhändler stehen nicht nur vor der Herausforderung, die digitale Transformation schnellstmöglich voranzutreiben, sie müssen ihren Kunden dabei auch umfassende Datensicherheit bieten. Hinsichtlich des Vertrauens beim Online-Shopping lässt sich ein Unterschied zwischen großen und kleinen Einzelhändlern feststellen. So vertraut die Hälfte der deutschen Befragten (50 Prozent; 59 Prozent weltweit) großen und bekannten Online-Händlern, dass sie die persönlichen Daten ihrer Kunden sicher aufbewahren. Das Vertrauen in kleine Unternehmen ist hingegen begrenzt. Jeder Dritte (36 Prozent) ist unsicher, ob kleine Einzelhändler in der Lage sind, ihre persönlichen Daten und ihre Zahlungsdaten sicher aufzubewahren - weltweit ist es sogar fast jeder Zweite (47 Prozent).

  • Entscheidung für einen Job-Wechsel

    Knapp die Hälfte der Nutzer informiert sich online über Bewertungen von Arbeitgebern - und viele lassen sich bei der Job-Suche davon beeinflussen. Das ist das Ergebnis einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom von mehr 1.000 Personen in Deutschland ab 16 Jahren. Demnach haben sich 47 Prozent der Internetnutzerinnen und -nutzer schon einmal online über Bewertungen von Arbeitgebern informiert, etwa auf Portalen wie kununu.com, meinchef.de oder glassdoor.de. Seit 2018 ist die Zahl derjenigen, die sich auf Online-Plattformen informieren, um elf Prozentpunkte gestiegen. Vor drei Jahren informierten sich noch 36 Prozent darüber, wie aktuelle und ehemalige Angestellte ein Unternehmen bewerten. Für berufstätige Internetnutzerinnen und -nutzer sind Arbeitgeber-Bewertungen im Netz besonders interessant: Hier sagt eine knappe Mehrheit (52 Prozent), dass er oder sie im Internet entsprechende Bewertungen liest. "Online-Rezensionen spielen in der Arbeitswelt eine ähnliche Rolle wie beim Online-Shopping. Eine gute Bewertung kann die Entscheidung für einen Job-Wechsel maßgeblich beeinflussen - und die Bedeutung wird immer größer", sagt Bitkom-Arbeitsmarkt-Expertin Adél Holdampf-Wendel.