In Zeiten wirtschaftlicher Turbulenzen nehmen die Bedrohungen durch Insider zu

Immer dann, wenn es zu erheblichen wirtschaftlichen Turbulenzen kommt, z. B. aufgrund eines Handelskriegs, ist die Wahrscheinlichkeit groß, dass Entlassungen vorgenommen werden, was leider die Wahrscheinlichkeit erhöht, dass ein oder mehrere verärgerte Mitarbeiter eine Form der Vergeltung in Form einer Datensicherheitsverletzung in Betracht ziehen.

Diese Bedrohungen können alles umfassen, von Datenverschlüsselung bis hin zu IP-Diebstahl und mehr. Bei der Kündigung eines Mitarbeiters besteht die Herausforderung darin, sicherzustellen, dass angemessene Sicherheitskontrollen in Abstimmung mit den für Entlassungen zuständigen Personalabteilungen durchgeführt werden. Es ist wichtig, Kündigungen sorgfältig zu handhaben, damit die Mitarbeiter nicht unerwartet aus den Systemen ausgesperrt werden.

Im Allgemeinen gehören Insider-Bedrohungen seit jeher zu den größten Herausforderungen, mit denen ein Cybersecurity-Team konfrontiert wird. Eine Insider-Bedrohung ist zwar in der Regel nicht weit verbreitet, kann aber angesichts der Befugnisse, über die eine Person verfügt, tödlich sein. Eine Umfrage unter 413 Security-Experten, die letztes Jahr durchgeführt wurde, ergab, dass für die 32 %, die sich mit Insider-Bedrohungen befassten, die durchschnittlichen Kosten für eine vollständige Wiederherstellung zwischen 100.000 $ und 499.000 $ lagen. 21 % meldeten wesentlich höhere Kosten, die zwischen 1 und 2 Millionen $ lagen.

Die Mehrheit der Befragten (52 %) gab auch zu, dass sie nicht über die nötigen Werkzeuge verfügen, um mit Insider-Bedrohungen umgehen zu können. Weitere 28 % räumen ein, dass sie über einige Instrumente verfügen, aber Mängel erkennen, die behoben werden müssen, während 6 % angaben, dass ihnen wichtige Instrumente für eine effektive Überwachung und einen wirksamen Schutz fehlen. Insgesamt 18 % sind sich unsicher, welche Instrumente sie haben oder wie effektiv sie sind.

Leider stehen die Belange der Cybersecurity nicht immer an erster Stelle, wenn Unternehmen Mitarbeiter entlassen. Das kann für alle Beteiligten ein großes Trauma bedeuten, so dass nicht immer jemand auf die Idee kommt, dass der gekündigte Mitarbeiter sich abwegig verhalten könnte. Es ist zum Beispiel nicht ungewöhnlich, dass jemand, der an einem Projekt arbeitet, zu dem Schluss kommt, dass das Ergebnis dieser Arbeit ihm gehört, und nicht dem Unternehmen, das ihn für die Erstellung des Projekts bezahlt hat.

Positiv ist, dass viele Cybersecurity-Teams notgedrungen besser darin geworden sind, Insider-Bedrohungen zu erkennen. Cyberkriminelle verwenden gestohlene Zugangsdaten, mit denen sie sich monatelang als Insider ausgeben können, bevor sie Schaden anrichten. Diese Vorgehensweise ermöglicht es ihnen, ihre Privilegien langsam zu erweitern, um Zugang zu den sensibelsten Daten eines Unternehmens zu erhalten. Cyberkriminelle brechen heutzutage nicht mehr so sehr in IT-Umgebungen ein, sondern loggen sich einfach wie jeder andere Endbenutzer ein. In einer Handvoll Fällen haben Unternehmen sogar IT-Mitarbeiter eingestellt, um erst später herauszufinden, dass sie Mitarbeiter eines Nationalstaats sind.

Es ist immer beunruhigend, wenn ein Cybersecurity-Team feststellt, dass genau die Personen, die es zu schützen versucht hat, auch eine potenzielle Bedrohung darstellen. Wichtig ist, dass sie letztlich dafür verantwortlich sind, das Unternehmen, das sie eingestellt hat, vor allen Cybersecurity-Bedrohungen zu schützen, unabhängig davon, wo und wie sie entstanden sind.