Insider-Bedrohungen und bewährte Praktiken zur Risikominimierung
Was fällt Ihnen ein, wenn Sie an Insiderbedrohungen denken? Sabotage durch unzufriedene Mitarbeiter? Veruntreuung? Wirtschaftsspionage?
So etwas kommt vor. Um sich jedoch wirksam vor Cyberbedrohungen und Risiken zu schützen, die innerhalb Ihres Unternehmens und Ihres Netzwerks – also auf der Innenseite Ihrer nach außen gerichteten Security-Infrastruktur – entstehen, ist es notwendig, Insider-Bedrohungen umfassender zu betrachten.
In Wirklichkeit stellt jeder einzelne Benutzer eine potenzielle Schwachstelle dar – von den bereits erwähnten aktiv böswilligen Benutzern über diejenigen, die auf eine Phishing-E-Mail reagieren, bis hin zu denjenigen, die einfach nur die Adresse in einer ausgehenden E-Mail mit vertraulichen Unternehmensdaten falsch eingeben. Das kann auf jeden Einzelnen zutreffen.
Tatsächlich sind falsch adressierte E-Mails sogar für mehr Datenverstöße verantwortlich als Phishing-Angriffe – 19 % aller Sicherheitsvorfälle, wie aus dem ICO-Dashboard für Vorfallberichte im 4. Quartal 2022 hervorgeht.
- 95 % der IT-Führungskräfte glauben, dass Kunden- und Unternehmensdaten per E-Mail gefährdet sind.
- Daten sind in E-Mails am stärksten gefährdet, wobei 83 % der Unternehmen von E-Mail-Datenschutzverletzungen betroffen sind.
- 24 % der Datenschutzverletzungen per E-Mail wurden durch die irrtümliche Weitergabe von Daten durch einen Mitarbeiter verursacht.
Vom Pausenraum zum Sitzungssaal
Es ist wichtig zu verstehen, dass die Liste der potenziellen Insider-Bedrohungen *jeden* im Unternehmen umfasst. In der Tat können leitende Angestellte ein erhöhtes Risiko darstellen. Das liegt nicht daran, dass sie besonders anfällig für Phishing-Attacken sind (obwohl das der Fall sein kann). Denn wenn ihre Konten kompromittiert werden, können Hacker sie nutzen, um äußerst effektive Angriffe auf andere Mitarbeiter zu starten.
Laut einer von Tessian Research veröffentlichten Studie aus dem Jahr 2022 haben 52 % der Nutzer auf eine Phishing-E-Mail geklickt, weil sie so aussah, als stamme sie von einem leitenden Angestellten ihres Unternehmens – ein deutlicher Anstieg gegenüber dem Jahr 2020, als die Zahl noch bei 41 % lag.
Dieselbe Studie ergab, dass 40 % der Angestellten in den USA und im Vereinigten Königreich in den letzten 12 Monaten eine E-Mail an die falsche Person geschickt hatten.
Wie lässt sich das Risiko reduzieren?
Wenn wir erst einmal verstanden haben, dass Insider-Bedrohungen hauptsächlich aus Benutzerfehlern bestehen – und dass die meisten dieser Fehler falsch adressierte E-Mails und das Anklicken von Phishing-E-Mails betreffen –, ist es viel einfacher, eine wirksame Strategie zu ihrer Bekämpfung zu planen und umzusetzen.
Die Hauptelemente dieser Strategie sind die Verhinderung von Datenverlust (Data Loss Prevention, DLP) per E-Mail, interne E-Mail-Sicherheit, Schulungen zum Sicherheitsbewusstsein und Datensicherung.
Schutz vor Datenverlust durch E-Mails
Herkömmliche E-Mail-Security-Gateways sind in erster Linie darauf ausgelegt, eingehende E-Mails zu scannen, um Malware und andere Bedrohungen zu erkennen und zu blockieren. Moderne, multifunktionale E-Mail-Security-Plattformen wie Barracuda Email Protection enthalten jedoch auch DLP-Funktionen, die eingehende und ausgehende E-Mails überprüfen.
Im Gegensatz zum Scannen eingehender E-Mails werden ausgehende E-Mails nicht nur auf Malware, sondern auch auf geschützte Daten gescannt, die nicht an Personen außerhalb des Unternehmens weitergegeben werden dürfen. Standardmäßig können diese Lösungen übliche Dinge wie Sozialversicherungsnummern, Kontonummern und Bankleitzahlen sowie andere persönliche Informationen erkennen.
Darüber hinaus können Administratoren granulare, benutzerdefinierte Parameter für den Schutz vor Datenverlusten hinzufügen, darunter Schlüsselwörter, Dateitypen und mehr.
Eine leistungsstarke DLP-Lösung kann die Anfälligkeit eines Unternehmens für Sicherheitsvorfälle, die durch falsch adressierte E-Mails, versehentliches Einfügen geschützter Daten und Wirtschaftsspionage verursacht werden, drastisch reduzieren.
Interne E-Mail-Sicherheit
Bei der herkömmlichen E-Mail-Sicherheit wird der interne E-Mail-Verkehr, d. h. E-Mails von einem Mitarbeiter zum anderen, nicht überprüft. Angriffe durch Insider werden jedoch häufig durch Account Takeover und durch Identitätsmissbrauch eingeleitet und führen dazu, dass Phishing-E-Mails über interne E-Mails verschickt werden.
Um diese Art von Angriffen zu verhindern, verfügen moderne E-Mail-Security-Plattformen wie Barracuda Email Protection über fortschrittliche, KI-gestützte Erkennungsfunktionen, die den gesamten Datenverkehr – einschließlich interner E-Mails – überwachen und in der Lage sind, Phishing und andere anomale Kommunikation zu erkennen.
Schulung zur Stärkung des Risikobewusstseins
An dieser Stelle sollte klar sein, dass die größte Reduzierung von Sicherheitsvorfällen durch die Vermeidung von Benutzerfehlern erreicht werden kann. Auch wenn die vollständige Beseitigung von Fehlern ein unrealistisches Ziel ist, können moderne Schulungsprogramme zur Stärkung des Risikobewusstseins bei korrekter Umsetzung dramatische Verbesserungen bewirken.
Zu den Schlüsselfaktoren für ein erfolgreiches Programm für die Schulung zur Stärkung des Risikobewusstseins gehören:
- Sorgfältiger und regelmäßiger Einsatz simulierter Phishing-Kampagnen, die sich an alle Benutzer richten
- Einbindung der Nutzer durch Gamifizierung und positive Verstärkung (anstelle von Bestrafung)
- Ständig aktualisierte simulierte Phishing-Vorlagen, die auf realen Bedrohungstrends in Echtzeit basieren
- Multi-Vektor-Schulung, die E-Mail-, Text- und Telefon-Phishing-Angriffe umfasst
Barracuda Email Protection enthält fortschrittliche Funktionen für die Schulung zur Stärkung des Risikobewusstseins, mit denen Sie die Anfälligkeit Ihrer Benutzer für Phishing und andere E-Mail-basierte Angriffe deutlich verringern können.
Daten-Backup
Eine moderne Backup-Lösung kann im Falle interner digitaler Sabotage durch einen verärgerten Mitarbeiter, bei versehentlichem Löschen von Daten (oder ganzen Servern) und im Falle von durch Ransomware beschädigte Daten – die in der Regel von einem Nutzer als Reaktion auf einen Phishing-Angriff veranlasst wird – einen großen Unterschied machen.
Eine geeignete Backup-Lösung sollte eine sehr schnelle, granulare Wiederherstellung verlorener Daten ermöglichen, vollständig verschlüsselt sein, um Datendiebstahl zu verhindern, und in der Lage sein, die Tatsache zu verbergen, dass es sich um ein Backup handelt, um Ransomware zu vereiteln, die speziell auf Backup-Systeme abzielt.
Barracuda Backup und Barracuda Cloud-to-Cloud Backup erfüllen alle diese Anforderungen und können Ihnen dabei helfen, Ihre Gefährdung durch Insider-Bedrohungen zu reduzieren.
Ein weites Netz auswerfen
Während das Drama der Saboteure und Spione unsere anfänglichen Überlegungen darüber, was als Insider-Bedrohung gilt, dominieren mag, bedeutet ein realistischerer Ansatz, dass wir uns mit den alltäglicheren – aber letztlich weitaus schädlicheren – Bedrohungen durch einfaches menschliches Versagen befassen müssen. Und die Erkenntnis, dass Benutzerfehler in jeder wirklich effektiven Security-Infrastruktur berücksichtigt werden können und müssen, wird uns dazu bringen, die moderne, mehrschichtige Security-Infrastruktur zu implementieren, die Unternehmen heute benötigen.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
