Cloudapplikationen als Angriffspunkt

Bedrohungen von innen durch sogenannte Innentäter sind immer noch ein großes Problem und werden nicht verschwinden. Dies wird auch durch die neuesten wissenschaftlichen Untersuchungen [1] des Bundesamtes für Verfassungsschutz und Bundeskriminalamtes bestätigt, in denen es heißt: "Bestehende Schutzmaßnahmen scheinen nicht immer geeignet zu sein, auffälliges Verhalten frühzeitig zu erkennen".

Ein Beispiel aus dem Jahr 2017 [2] in Deutschland zeigt, wie sehr ein Innentäter ein Unternehmen bedrohen kann. In diesem Fall wurde ein Mitarbeiter von der Firma entlassen und führte einen Rache-Hackerangriff auf seinen ehemaligen Arbeitgeber aus, mit dem Ziel, das Unternehmen aus dem Geschäft zu bringen. Er hatte die Webseite und alle IT-Systeme kompromittiert, E-Mails manipuliert und Dateien gelöscht – nur ein Backup konnte das Unternehmen vor einem viel höheren Schaden bewahren.

Der Fall ging vor Gericht und der Angreifer wurde danach inhaftiert. Es ist nicht der einzige Fall, der in den letzten Jahren an die Öffentlichkeit gegangen ist und es wird auch nicht der letzte sein. Aber Innentäter müssen nicht unbedingt ehemalige Mitarbeiter sein, sie könnten jeder Mitarbeiter oder Partner sein, der die richtigen Informationen und Zugriff auf das Netzwerk hat. Wie also sollen Unternehmen, die den Schutz ihrer Systeme verstärken wollen, vorgehen, ohne ihren Mitarbeitern generell zu misstrauen und durch Kontrollzwänge zu gängeln?

Die Geographie spielt eine Rolle

Wenn ein Angreifer ein VPN oder einen legitimen Zugriff über eine Cloudumgebung oder Ähnliches verwendet, sind traditionelle Sicherheitslösungen in der Regel nicht sehr zuverlässig, da sie nur offensichtlichen bösartigen Datenverkehr wie Viren, Trojaner und Ähnliches blockieren. In einer Welt, in der so viele Bereiche der IT-Infrastruktur eines Unternehmens der Außenwelt ausgesetzt sind, lassen sich

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.