IBM hat den Cyber Security Intelligence Index 2015 zu aktuellen Cyberbedrohungen
veröffentlicht. Daraus geht hervor, dass über die Hälfte von Attacken auf Unternehmen nicht von professionellen Hackern, sondern aus den eigenen Reihen kommen. Dazu gehören etwa ehemalige Mitarbeitende, Dienstleister mit Zugriffsrechten und Angestellte, die nicht wissend von Dritten manipuliert werden.
So geht ein Viertel der Angriffe auf unbedachte Anwenderfehler zurück, zum Beispiel durch einen Klick auf eine Spam-Mail. Und gar ein Drittel auf Ex-Angestellte, die noch über Passwörter oder auch Zugänge verfügen, die sie vor dem Austritt extra angelegt haben. Von externen Anwendern kommen derweil 45 Prozent aller Angriffe. "Wir sprechen viel darüber, dass Cyberattacken das Werk anonymer Profihacker sind, die mit ihrem Laptop fernab in irgendwelchen dunklen Ecken sitzen und auf eine Gelegenheit warten", kommentiert Gerd Rademann, Business Unit Executive bei
IBM Security Systems DACH. "Was jedoch kaum wahrgenommen wird: Über die Hälfte der Angriffe kommen aus den eigenen Reihen oder von Dritten mit Systemzugriff – also von Insidern."
IBM untersucht im Cyber Security Intelligence Index jedes Jahr Milliarden Sicherheitsereignisse. Im vergangenen Jahr 2014 identifizierten die Forscher dabei 81 Millionen tatsächliche Vorfälle, davon 12'000 Cyberattacken. Im Vergleich zum Jahr 2013 hatte sich die Anzahl der unbefugten Zugriffe verdoppelt – von 19 Prozent aller Vorfälle auf 37 Prozent. Damit überholten diese die Angriffe durch schadhafte Codes und das Ausspionieren von Systemen.
(aks)