Jedes Unternehmen muss heute über Cyberangriffe nachdenken. Unternehmen jeder Größe können ein Ziel sein, und Datenschutzverletzungen können von überall her kommen, sogar von Mitarbeitern. Zuverlässige Cybersicherheitsstrategien sollten sowohl Insider- als auch Outsider-Bedrohungen berücksichtigen.
Wenn die meisten Menschen an Cyberkriminalität denken, denken sie wahrscheinlich an Bedrohungen von außen, auch externe Bedrohungen genannt. Insider-Bedrohungen sind jedoch ebenso, wenn nicht sogar noch mehr, besorgniserregend. Was ist der Unterschied zwischen den beiden und was ist schlimmer?
Was sind Insider-Bedrohungen?
Insider-Bedrohungen sind genau das, wonach sie klingen: Bedrohungen, die aus dem Inneren einer Organisation kommen.
In den meisten Fällen sind Insider-Bedrohungen zufällig, beispielsweise wenn ein Mitarbeiter ein schwaches Passwort verwendet, wodurch ein Hacker sein Konto kompromittieren und auf sensible Unternehmensdaten zugreifen kann. Sie können jedoch auch absichtlich sein, wie ein verärgerter Arbeiter, der aus Rache Betriebsgeheimnisse preisgibt. Diese Angriffe
kosten im Durchschnitt 11,45 Millionen US-Dollar und haben sich seit 2016 verdreifacht.Was sind Bedrohungen von außen?
Im Gegensatz dazu kommen Bedrohungen von außen (oder externen) von externen Spielern. Sie haben wahrscheinlich keine persönliche Verbindung zu ihren Zielen, sondern verfolgen eher das, was ihnen das meiste Geld einbringen könnte. Dies sind die bekanntesten Beispiele für Cyberkriminalität.
Bedrohungen von außen sind selten zufällig. Die meisten Cyberkriminellen sind raffiniert und wählen sorgfältig ein Ziel aus, das eine hohe Erfolgsaussicht oder einen großen Zahltag bietet.
Finanzielle Motivation kann der Hauptfaktor für Bedrohungen von außen sein, aber sie können auch aus anderen Gründen auftreten. „Hacktivisten“ können ein Unternehmen angreifen, um etwas zu beweisen, und auch staatlich geförderte, politisch getriebene Cyberkriminalität wird Realität.
Insider- und Outsider-Bedrohungen können sich überschneiden. Externe Akteure nutzen oft die Fehler von Insidern aus, sodass eine Insider-Bedrohung häufig der erste Teil eines Angriffs von außen ist. Ein Beispiel dafür ist Phishing, bei dem Cyberkriminelle Menschen dazu verleiten, Informationen preiszugeben oder Schadsoftware zu installieren.
Diese Überschneidung zwischen externen und internen Bedrohungen ist sehr häufig. Phishing macht jedes Jahr einen Großteil der Datenschutzverletzungen aus, mehr als jeder andere Angriffstyp.
Welche Art von Bedrohung ist schlimmer und warum?
Sowohl Insider- als auch Outsider-Bedrohungen sind weit verbreitet und können viel Schaden anrichten, aber was ist schlimmer?
In eine Präsentation In Bezug auf menschliche IT-Bedrohungen betont Jenny Radcliffe, eine erfahrene Social Engineer, dass digitale Abwehrmaßnahmen keinen Sinn machen, wenn Insider-Schwachstellen übersehen werden.
Ähnlich, 63 Prozent der Organisationen sagen Insider-Bedrohungen das größte Risiko darstellen. Das liegt daran, dass Insider bereits Zugriff auf sensible Daten haben und ein Ausrutscher diese aufdecken könnte, unabhängig davon, welche anderen Schutzmaßnahmen ein Unternehmen hat.
Die meisten Datenschutzverletzungen resultieren aus Fehlern von Mitarbeitern, und obwohl externe Bedrohungen immer noch weit verbreitet sind, verlassen sich viele Cyberkriminelle auf die Fehler von Insidern, wie die Verwendung schwacher Passwörter oder fallen auf Phishing-Versuche herein.
Natürlich können Insider-Bedrohungen für Unternehmen mit gründlichen Sicherheitsschulungen oder eingeschränktem Mitarbeiterzugriff weniger besorgniserregend sein. Ausgeklügelte Bedrohungen von außen stellen ein größeres Risiko für diese Unternehmen dar. In den meisten Fällen sind Insider-Bedrohungen jedoch schlimmer.
Unternehmen müssen vor allen Bedrohungen sicher sein
Unternehmen sind heute Bedrohungen aus mehreren Quellen ausgesetzt, sowohl innerhalb als auch außerhalb des Unternehmens. Sicherheit bedeutet daher, interne und externe Cyber-Risiken zu berücksichtigen.
Obwohl beides Anlass zur Sorge gibt, stellen Bedrohungen durch Insider häufig die größte Gefahr dar. In diesem Wissen können Unternehmen Maßnahmen ergreifen, um Schäden zu minimieren und sicher zu bleiben.
Es gibt viele widersprüchliche Informationen zum Thema Cybersicherheit. Also, was sollten Sie nicht glauben?
Weiter lesen
- Sicherheit
- Internet-Sicherheit
- Datensicherheit
- Online-Sicherheit
Shannon ist ein Content Creator mit Sitz in Philadelphia, PA. Sie schreibt seit etwa 5 Jahren im technischen Bereich, nachdem sie ihr Studium der Informatik abgeschlossen hat. Shannon ist Managing Editor des ReHack Magazine und behandelt Themen wie Cybersicherheit, Spiele und Geschäftstechnologie.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren