Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Bedrohungen durch Mitarbeiter: Risiko steigt

Umfrage zeigt unzureichende Kontrolle privilegierter Benutzerkonten in deutschen Organisationen
Compliance-Anforderungen, Datenschutzbestimmungen und Datenverlust führen zu Überlegungen, wie man den Herausforderungen begegnen kann

(23.05.14) - Vormetric, ein führendes Unternehmen für Datensicherheit in physikalischen, virtuellen und Cloud-basierten Umgebungen, stellt die Ergebnisse der Studie zum Thema "Insider Threats" vor. Dazu befragte die Analystenfirma Ovum im Auftrag von Vormetric mehr als 500 IT-Entscheider in Deutschland, Frankreich und Großbritannien. Das Ergebnis zeigt, dass sich nur 9 Prozent der befragten großen und mittleren Firmen ausreichend vor Insider Threats geschützt sehen. So finden 34 Prozent der deutschen Unternehmen von privilegierten Benutzer-Accounts wie System-, Datenbank oder Netzwerkadministratoren gehe die größte Gefahr für ihr Unternehmen aus.

Sogenannte "Insider Threats" also Bedrohungen durch Mitarbeiter oder Consultants sind nicht länger auf herkömmliche Anwender mit legitimen Zugriffsrechten beschränkt, die ihre Position missbrauchen um Daten für persönliche Zwecke zu stehlen. Es sind die privilegierten Anwender, die Systeme und Netzwerke warten und vor allem deren IT Accounts mit Zugang auf fast alle Unternehmensdaten, die mittlerweile einer der größten Gefahrenquellen darstellen. Deshalb sind gerade privilegierte Mitarbeiter primäres Ziel externer Angriffe, um so Zugang zu den Benutzerkonten und deren weitreichenden IT Rechten zu erlangen um damit letztendlich Zugang zu den für den Angreifer interessanten Daten zu erhalten.

"Nahezu die Hälfte der europäischen Organisationen glaubt, dass Insider-Bedrohungen heute schwieriger zu entdecken sind als zuvor. Leitende IT-Verantwortliche sind sehr besorgt über die Aktionen, die ihre privilegierten Anwender mit unternehmenswichtigen Daten durchführen können", sagt Andrew Kellett, Principal Analyst bei Ovum. "Das Risiko entsteht durch Cyber-Attacken , die auf Benutzerkonten privilegierter Mitarbeiter abzielen. Deshalb zählen 30 Prozent der Organisationen Advanced Persistent Threats zu den primären Treibern von steigenden Investitionen in Security-Lösungen zum Schutz von Daten."

Zu den wichtigsten Ergebnissen der Ovum-Studie zählen:

>> 9 Prozent der befragten Firmen fühlen sich ausreichend vor Insider-Bedrohungen geschützt

>> 47 Prozent der Unternehmen sind der Meinung Insider-Bedrohungen seien momentan schwerer aufzudecken als noch 2012

>> 49 Prozent sehen in nicht-technischen Mitarbeitern mit legitimem Zugang zu sensiblen Daten und IT-Betriebsmitteln eine große Bedrohung

>> 29 Prozent finden sogar, das leitende Management wie CFO und CEO stellten eine Hauptrisiko-Gruppe dar

>> 62 Prozent der Unternehmen halten die fehlende Transparenz der Sicherheitsmaßnahmen rund um Cloud-basierte Daten für bedenklich

>> Über die Hälfte (53 Prozent) der Firmen sorgen sich um die Sicherheit von Big Data Anwendungen

>> 66 Prozent wollen ihre Budgets für IT-Security als direkte Antwort auf diese Bedrohung erhöhen

"Compliance-Anforderungen, Datenschutzbestimmungen und Datenverlust führen zu Überlegungen, wie man diesen Herausforderungen begegnen kann", sagt Stewart Room, Partner der Field Fisher Waterhouse's Technology and Outsourcing Group. "66 Prozent planen, ihre IT-Security-Ausgaben zu erhöhen, um Bedrohungen durch Insider auszuschließen. Zudem müssen sie die Daten in der Cloud sowie den mobilen und den Big Data-Umgebungen schützen. Die Unternehmen erkennen, dass sie ihre Security-Strategie aktualisieren müssen – und daran arbeiten sie."

Dabei ist Verschlüsseln die effizienteste Möglichkeit sich vor Insider-Bedrohungen zu schützen. 38 Prozent der Unternehmen geben dies als die wichtigste Einzelmaßnahme für die Security an.

"Neben der zunehmenden Häufigkeit von veröffentlichten Datenlecks die von Insider-Angriffen ausgehen, zeigt der Bericht, dass die Organisationen erst damit angefangen haben sich mit dieser Art von Datenverlust auseinanderzusetzen", sagt Alan Kessler, CEO von Vormetric. "Die Ergebnisse zeigen eine steigende Wahrnehmung von Insider-Bedrohungen, doch das schnelle Wachstum sensibler Informationen in den Unternehmen und der Einsatz neuer Technologien wie Cloud und Big Data macht den Ansatz, Daten durch immer mehr punktbasierte Lösungen zu schützen, zu teuer und zu komplex im Betrieb und erschwert das Einführen neuer Services. Aufgrund von neuen Technologien und immer raffinierteren gezielten Attacken wie APT’s sind herkömmliche Endpunkt- und Netzwerk-Perimeter-Sicherheitslösungen nicht länger effizient. Zielführender ist ein datenzentrierter Ansatz mit Verschlüsselungsmechanismen und Zugangskontrollen wodurch das Bedrohungspotential durch massive Reduzierung der Angriffsfläche erheblich verkleinert wird. Dabei werden Datenzugriffe überwacht und auditiert um ungewöhnliche Benutzeraktivitäten zu erkennen. Dafür eignet sich ein Plattformansatz, der mit den steigenden Anforderungen an die Datensicherheit skaliert, ohne viele IT-Ressourcen zu benötigen." (Vormetric: ra)

Vormetric: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Studien

Lösungsansätze gegen den GenAI-Gender Gap
Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.
Rote Linien für die zukünftige Nutzung von KI
Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.
Europas Sanktionslandschaft
Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.
Absicherung unternehmerischer Entscheidungen
Die zunehmende Regulierungsdichte mit immer neuen Vorschriften erschwert Vorständen und Aufsichtsräten die rechtliche Einschätzung unternehmerischer Entscheidungen und bremst unternehmerisches Handeln. Das Deutsche Aktieninstitut und die Anwaltskanzlei Gleiss Lutz haben die Studie "Absicherung unternehmerischer Entscheidungen - Entscheidungsfindung in unsicheren Zeiten" veröffentlicht.
Herausforderung: Datenschutz & geteilte Geräte
Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

Schutz personenbezogener Daten Compliance fortlaufend einhalten