Zu großzügig
© piqs.de/dami06Die Schäden bei Hacker-Angriffen multiplizieren sich mit zu weitreichenden Zugriffsrechten von Mitarbeitern.
In den vergangenen zwei Jahren waren drei von vier Organisationen in den USA und Europa von Datenverlust oder -diebstahl betroffen – ein drastischer Anstieg im Vergleich zu 2014. Ein entsprechende Umfrage wurde vom Ponemon Institute durchgeführt und von Varonis Systems, einem Anbieter von Softwarelösungen zum Datenschutz, gesponsert.
Die Hauptursache sind laut der Studie Angriffe auf Konten von Insidern. Die Situation verschärft sich, da Mitarbeiter und Dritte oft über weit großzügigere Zugriffsrechte verfügen als notwendig. Ein weiterer Grund ist, dass zahlreiche Organisationen Zugriffe und Aktivitäten in ihren E-Mail- und Dateisystemen, wo sich die meisten vertraulichen und sensiblen Daten befinden, nach wie vor nicht überwachen.
Lösegeld
Laut IT-Experten ist die Gefahr, dass Insider-Konten gehackt werden, bei fahrlässigem Verhalten von Mitarbeitern mehr als doppelt so hoch wie bei anderen Risikofaktoren wie externen Angreifern, böswillig agierenden Mitarbeitern oder Lieferanten.
Ransomware bereitet 78 Prozent der IT-Experten große Sorgen. Dabei handelt es sich um eine Schadsoftware, die den Zugriff auf Dateien blockiert, bis eine bestimmte Geldsumme gezahlt wird. 15 Prozent der befragten Organisationen sind bereits Opfer von Ransomware geworden. Nur knapp die Hälfte davon hat den Angriff innerhalb der ersten 24 Stunden bemerkt.
Unter den Befragten waren 1.371 Endanwender und 1.656 IT-Sicherheitsexperten aus Unternehmen mit einigen Dutzend bis zu mehreren Zehntausend Mitarbeitern aus unterschiedlichen Branchen wie Finanzdienstleistungen, öffentlicher Sektor oder dem Gesundheitswesen.
