- Anzeigen -

Diebstahl vertraulicher Daten durch Insider


Studie zeigt: Viele Unternehmen in Deutschland unterschätzen die Gefahr von Datendiebstahl durch Mitarbeiter
Fast 60 Prozent der Teilnehmer sehen Hackerangriffe als größte Bedrohung für vertrauliche Daten in Unternehmen

(07.11.14) - LogRhythm hat gemeinsam mit dem Marktforschungsunternehmen Atomik Research eine Umfrage zur Datensicherheit in deutschen Unternehmen durchgeführt. Schwerpunkt der Studie ist die Gefahr von Datenmissbrauch durch Insider. Das Stimmungsbarometer offenbart, dass die Befragten die Gefahr von Datendiebstahl durch aktuelle oder ehemalige Mitarbeiter zwar erkennen, die Arbeitgeber diese aber offenbar unterschätzen. Knapp die Hälfte der Befragten ist der Meinung, ihr Unternehmen könnte mehr für den Schutz vertraulicher Daten vor internem Missbrauch tun. Ähnlich viele sehen diese Notwendigkeit auch bei der Abwehr von externen Attacken.

Die Untersuchung zeigt: Die Teilnehmer sind sich offensichtlich bewusst, dass Datendiebstahl durch Mitarbeiter eine reale Gefahr ist. Über 80 Prozent der Befragten können sich vorstellen, dass Mitarbeiter ihres Unternehmens die Möglichkeit hätten, geheime Daten zu entwenden beziehungsweise wissen, dass dies bereits vorgekommen ist. Nahezu 30 Prozent nehmen an, dass vertrauliche Daten durch derzeitige oder ehemalige interne Mitarbeiter tatsächlich gefährdet sind.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Gleichzeitig sehen sie eine Diskrepanz zwischen dieser Gefahr und den implementierten Gegenmaßnahmen: Nur rund die Hälfte berichtet, dass im Unternehmen Sicherheitssysteme installiert sind, die internen Datendiebstahl verhindern soll, und dass diese aktiv eingesetzt werden. Über ein Drittel gibt an, dass die vorhandenen Systeme in ihrem Unternehmen nicht leistungsstark genug sind, um den Missbrauch zuverlässig zu unterbinden.

"Bei Diskussionen über Cyber-Attacken und Datenmissbrauch stehen fast immer Angriffe und Spähaktionen von Hackern oder staatlichen Einrichtungen im Fokus, die Unternehmen von außen bedrohen", sagt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm. "Die aktuelle Untersuchung zeigt jedoch, dass vertrauliche Daten potenziell auch massiv durch Insider-Attacken bedroht sind." Auf solche Bedrohungen seien viele Firmen nur unzureichend vorbereitet. Wichtig sei nicht allein, unzulässige Zugriffe so schnell wie möglich zu erkennen und zu unterbinden. "Entscheidend ist die lückenlose Aufklärung solcher Cyber-Angriffe und die Beweissicherung, zum Beispiel mithilfe von IT-Forensik-Werkzeugen. Daraus gewonnene Erkenntnisse können die Unternehmen dann für die Abwehr folgender und sich verändernder Attacken nutzen."

In der IT-Forensik werden unternehmensweit möglichst lückenlos gesammelte Log-Daten korreliert und mit forensischen Methoden analysiert. So lassen sich Muster und ungewöhnliche Ereignisse herausfiltern und gezielt untersuchen. "Dieser Big Data-Ansatz ist für die IT-Sicherheit von Organisationen ein großer Schritt vorwärts. Denn in den riesigen Datenmengen liegt der Schlüssel zur Abwehr von hochkomplexen Angriffen", erklärt Messmer. "Big Data Analytics liefert alle Anzeichen und Fakten, die zur Aufklärung und vor allem zur Früherkennung von Bedrohungen nötig sind."

Wie hoch die reale Gefahr von Cyber-Bedrohungen tatsächlich ist, zeigt folgendes Ergebnis der Umfrage: Nur rund die Hälfte der Befragten gibt an, dass ihr Unternehmen noch nie Opfer eines Hackerangriffs gewesen ist. Über 30 Prozent erlebten hingegen mindestens eine Attacke. Und in zwei Drittel dieser Fälle gingen tatsächlich sensible Daten verloren.

In Unternehmen, die weder strenge Zugangskontrollvorschriften noch Technik implementiert haben, die unbefugte Zugriffe von Mitarbeitern überwacht, sehen knapp 40 Prozent der Teilnehmer Bedrohungen von außen als größere Gefahr für die Unternehmensdaten an. Weitere 35 Prozent sehen keinen Bedarf, derartige Sicherheitssysteme zu implementieren. Knapp die Hälfte der Befragten ist der Meinung, ihr Unternehmen könnte mehr für den Schutz vertraulicher Daten vor internem Missbrauch tun. Ähnlich viele sehen diese Notwendigkeit auch bei der Abwehr von externen Attacken.

Die in den Medien lange Zeit omnipräsente Snowden-Affäre, bei der der Whistleblower Edward Snowden massenhaft hochbrisante Dokumente der staatlichen amerikanischen Spähbehörde NSA entwendet hat, hat offenbar bei vielen Firmen nicht dazu beigetragen, ihre Sicherheitssysteme zu verbessern, um sensible Daten besser vor dem Zugriff durch Insider zu schützen. Nur etwas mehr als ein Drittel der Befragten haben seitdem ihre Sicherheitssysteme verbessert. Immerhin: Fast 80 Prozent der Befragten ändern regelmäßig ihre Passwörter und erschweren so den unberechtigten Zugriff auf Daten – zum Beispiel durch ehemalige Mitarbeiter.

"Viele Organisationen – darunter auch die Regierung – haben die neue Qualität der Bedrohungen aus dem Cyberspace zu lange auf die leichte Schulter genommen. Zahlreiche Missbrauchsfälle und Datenpannen haben das Vertrauensverhältnis in die Datensicherheit zum Beispiel von Cloud-Lösungen nachhaltig erschüttert", ist Roland Messmer überzeugt. Dieses Vertrauen gelte es nun zurück zu gewinnen – mit leistungsfähigen Sicherheitsmaßnahmen und -vorkehrungen.

Eine entscheidende Rolle spiele dabei die permanente, proaktive und granulare Sicht auf alle Netzwerkaktivitäten und -ereignisse – kurz: die Visibility: "Anstatt vor den enormen Datenbeständen des eigenen IT-Systems zurückzuschrecken, sollten sich die Verantwortlichen eben diesen zuwenden und sie detailliert analysieren. Das passende Werkzeug dafür sind SIEM-Systeme (Security Information and Event Management)", sagt Messmer. "Diese zentralisierten und automatisierten Sicherheitssysteme sammeln Daten aus dem gesamten Netzwerk, analysieren sie und setzen sie in einen sinnvollen Gesamtzusammenhang. So erhalten IT-Verantwortliche eine Rundumsicht auf alle sicherheitsrelevanten Daten des eigenen Netzwerks – ein wichtiger und nötiger Schritt in Richtung erhöhte IT-Sicherheit." Diese verbesserte IT-Security ist nicht zuletzt auch ein Wettbewerbsvorteil für Unternehmen.

In der Untersuchung, die Atomik Research im Auftrag von LogRhythm durchführte, wurden 350 Personen in ganz Deutschland zu ihrer Meinung bezüglich Datenschutz, Datensicherheit und Cyber-Bedrohungen in Unternehmen befragt.
(LogRhythm: ra)

LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • "Lobbyranking der Bundesländer" vorgestellt

    Die Maskenaffäre führt derzeit das Fehlen umfassender Transparenz- und Verhaltensregeln auf Bundesebene deutlich vor Augen. Doch wie sieht es in den Bundesländern aus? Transparency Deutschland hat heute das erste Lobbyranking der Bundesländer vorgestellt und auf der Webseite www.lobbyranking.de veröffentlicht. Darin wird bewertet, ob ein Bundesland über ein verpflichtendes, öffentlich zugängliches Lobbyregister, einen legislativen Fußabdruck, eine Karenzzeit von drei Jahren für Regierungsmitglieder und eine vollständige Offenlegung von Nebentätigkeiten verfügt.

  • Phänomen: Ablehnung von Wechselkunden

    Der Anbieterwechsel ist ein zentraler Bestandteil des liberalisierten Energiemarktes. Verbraucher werden zum regelmäßigen Wechsel ermutigt. Jedoch: Energielieferanten schaffen Wettbewerbsbedingungen, nach denen sie selbst nicht spielen möchten und lehnen Neukunden trotz guter Bonität immer wieder als Vertragspartner ab. Der vzbv hat Experten zu dem Phänomen Ablehnung von Wechselkunden befragt. Betroffen sind vor allem wechselwillige Kunden, die sich jedes Jahr einen neuen Tarif suchen. Der Verbraucherzentrale Bundesverband (vzbv) hat relevante Experten aus Politik, Verwaltung, Wirtschaft und Verbraucherschutzorganisationen zu dem Problem befragt. Energieunternehmen wälzen ein Problem auf die Verbraucher ab, das sie selbst verursachen.

  • Compliance- & Sicherheits-Risiken identifizieren

    Revenera hat den neuen "State of Open Source License Compliance" Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus Audits in 2020, um den Umfang an undokumentierter Open Source Software (OSS) in Unternehmen zu erfassen und potenzielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie untersuchte Revenera die identifizierten OSS-Komponenten sowohl auf die Einhaltung der Compliance-Vorgaben als auch auf bekannte Vulnerabilities. Insgesamt werteten die Audit-Teams mehr als 1,2 Milliarden Codezeilen aus und stießen auf 174.334 kritische Fälle. Damit findet sich in Softwareprodukten mit OOS-Komponenten durchschnittlich alle 12.126 Codezeilen ein Compliance-Verstoß oder eine Sicherheitsschwachstelle.

  • Valide Finanzdaten wichtig für COVID-Management

    BlackLine hat das unabhängige Marktforschungsinstitut Censuswide beauftragt, unter Führungskräften und Fachleuten aus dem Finanz- und Rechnungswesen (F&A) eine weltweite Studie durchzuführen. Die Ergebnisse zeigen, dass weniger als ein Drittel (29 Prozent) der Befragten davon überzeugt ist, dass die Finanzdaten, die sie für Analysen und Prognosen heranziehen, akkurat sind. Zudem sieht sich weltweit ein Drittel (33 Prozent) aufgrund der COVID-19-Pandemie unter erhöhtem Druck, ein exaktes Abbild der Unternehmensleistung zu liefern. Die Umfrage wurde im Dezember 2020 unter 1.300 Führungskräften und Finanzfachleuten in sieben Ländern (USA, Kanada, Großbritannien, Deutschland, Frankreich, Singapur, Australien) durch das unabhängige Marktforschungsinstitut Censuswide durchgeführt. Ein Untersuchungsschwerpunkt der Studie waren u.a. die Auswirkungen von COVID-19 auf große Unternehmen. Die Ergebnisse deuten darauf hin, dass Unternehmen zwar die zentrale Rolle der Finanzdaten für die Geschäftsstrategie und die Kontinuität des Unternehmens erkennen. Allerdings beeinträchtigen die mangelnde Transparenz und der fehlende Zugang zu Echtzeitdaten die Fähigkeit, auf Marktveränderungen zu reagieren.

  • Datensicherheit im Internet

    Ohne persönliche Daten sind viele Internetdienste nicht nutzbar, in den meisten Fällen muss zumindest eine E-Mail-Adresse angegeben werden. Für die Sicherheit solcher Daten sehen sich Internetnutzer immer stärker verantwortlich. Fast neun von zehn (86 Prozent) sagen: Ich bin selbst für den Schutz meiner persönlichen Daten im Internet verantwortlich. Im Jahr 2019 waren es 78 Prozent und im Jahr 2014 erst 62 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Internetnutzer befragt wurden. "Die Nutzer sehen sich selbst in der Pflicht, ihre persönlichen Daten zu schützen. Das macht Mut und fördert die allgemeine Datensicherheit im Internet", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. 8 Prozent finden hingegen, dass der Staat für sichere Daten im Internet verantwortlich ist. Nur 4 Prozent geben an: Zuständig ist vorrangig die Wirtschaft, also Internetanbieter oder Hersteller von Hard- und Software.