Insider-Angriff bei Scalable Capital: So können sich Unternehmen vor Innentätern schützen
Der Online-Vermögensverwalter Scalable Capital musste vor Kurzem einen schwerwiegenden IT-Sicherheitsvorfall einräumen. Jemand habe sich unrechtmäßig Zugriff auf Kontaktdaten, Ausweiskopien, Steuernummern, Wertpapierabrechnungen und Kontonummern von Kunden verschafft. Betroffen seien Daten von rund 20.000 Kunden. Einen Angriff von außen schließt das Unternehmen dabei nach derzeitigem Stand aus. Vielmehr spreche alles dafür, dass es sich um einen Insider-Angriff handelt: Der illegale Zugriff erfolgte aus dem Inneren der Firma. Ans Licht kam er erst durch einen versuchten Identitätsmissbrauch, der sich dem Zugriff zuordnen ließ.
Nach Ansicht des IT-Sicherheits-Spezialisten Forcepoint wird die Gefahr solcher Innenangriffe häufig unterschätzt. „Die Möglichkeit, dass eigene Mitarbeiter Daten stehlen könnten, ist im öffentlichen Bewusstsein kaum vorhanden. Und das aus zwei Gründen: Zum einen fallen den Unternehmen Attacken durch Insider oft gar nicht auf. Zum anderen gehen betroffene Unternehmen damit ungern an die Öffentlichkeit. Das tun sie meist nur, wenn sie wie im Fall von Scalable Capital dazu rechtlich verpflichtet sind“, sagt Carsten Hoffmann, Manager Sales Engineering bei Forcepoint in München.
Um solche Attacken rechtzeitig zu erkennen, bevor dadurch Schaden angerichtet werden kann, oder sie vielleicht sogar von vornherein zu verhindern, stehen Unternehmen spezielle Softwarelösungen für das Monitoring der Nutzeraktivitäten zur Verfügung. Solche Lösungen erstellen anonymisiert und damit Datenschutz-konform typische Verhaltensmuster und gleichen sie laufend mit dem tatsächlichen Verhalten der Nutzer ab. Dadurch wird es offensichtlich, wenn sich ein Nutzer auffällig verhält – etwa, wenn er plötzlich auf Ordner zugreift, die er sonst nie öffnet, oder sogar versucht, Zugang zu Dateien zu erhalten, für die er gar nicht freigeschaltet ist.
Aber nicht nur auf technischer Seite können Unternehmen Angriffen durch Innentäter vorbeugen. „Unserer Erfahrung nach werden vor allem Mitarbeiter zu Innentätern, die in privaten Problemen wie etwa Spielschulden stecken oder die Schwierigkeiten mit ihren Vorgesetzten haben“, so Hoffmann. „Diese beiden Fälle decken viele Insider-Angriffe ab. Deshalb ist auch Achtsamkeit im Umgang mit den Mitarbeitern gefragt. Beginnt ein Kollege, sich seltsam zu verhalten, oder benötigt er Hilfe, sollte auf ihn eingegangen werden. Das ist oft die beste Prävention.“
Über Forcepoint
Forcepoint ist einer der weltweit führenden Anbieter von Cybersicherheit im Bereich Schutz von Nutzern und Daten. Die verhaltensbasierten Lösungen von Forcepoint passen sich in Echtzeit an Risiken an. Sie werden über eine konvergente Sicherheitsplattform bereitgestellt, die Netzwerkbenutzer und den Cloud-Zugriff schützt. Die Lösung von Forcepoint verhindert zudem, dass vertrauliche Daten das Unternehmensnetzwerk verlassen, und von Insidern verursachte Sicherheitsverletzungen werden eliminiert. Forcepoint mit Sitz in Austin, Texas, schützt Tausende von Unternehmen und Regierungsorganisationen sowie deren Mitarbeiter in mehr als 150 Ländern. www.forcepoint.com
Pressekontakt
PR-COM GmbH
Anita Möllering
Sendlinger-Tor-Platz 6
D-80336 München
+49 89 599 97 755
anita.moellering@pr-com.de
www.pr-com.de
