Start Business Cybercrime: Die Gefahr kommt von innen

Cybercrime: Die Gefahr kommt von innen

5413
3
Wenn es um Cybercrime geht, dann kommt die Gefahr von innen durch eigene Mitarbeiter (Foto: Robinraj Premchand auf Pixabay)
Wenn es um Cybercrime geht, dann kommt die Gefahr von innen (Foto: Robinraj Premchand auf Pixabay)

Wie kann in einem Unternehmen Cybercrime verhindert werden? Ein bedeutender Teil der Bedrohungen durch Cybercrime geht nicht von kriminellen Hackern aus, die sich Zugriff auf unternehmensinterne Daten verschaffen. Cyber Attacken werden oft durch eigene Mitarbeiter ermöglicht.

Durch die fortschreitende Digitalisierung und Vernetzung der Systeme werden Unternehmen immer anfälliger für Cyber-Attacken. Die Corporate-Trust-Studie Cybergeddon brachte schon früh die Erkenntnis, dass jährlich allein in Deutschland durch Industriespionage rund 12 Milliarden Euro Schaden verursacht wird.

Die Frage, wie viel davon auf schlechtes Berechtigungsmanagement zurück zu führen sei, auf der IT-Securitymesse „it-sa“ beantwortet: 38 Prozent machten IT-Experten unzureichendes Berechtigungsmanagement für die Hälfte der Schadenssumme verantwortlich.

Schwachstellen im Berechtigungsmanagement

Die Schadenssumme ließe sich schätzungsweise halbieren, wenn die Berechtigungen für den Zugriff auf interne Unternehmensdaten besser geregelt und strukturiert werden würden.

Mit einem Identity und Access Management System (IAM) können Unternehmen genau festlegen, welchem Mitarbeiter auf welche Daten Zugriff gewährt werden soll.

Bei Veränderung des Einsatzes oder bei Verlassen des Unternehmens, werden Berechtigungen automatisch und sofort entzogen. Diese Regel nennt sich das „Need to know“ / „Kenntnis nur bei Bedarf“ – Prinzip. Ein Prinzip, durch das Unternehmen einen Großteil der Gefahr von innen, reduzieren können.

Natürlich muss ein Zugriffs- und Berechtigungsmanagement rentabel sein. Durch die Nutzung einer
standardisierten IAM Lösung (bspw. MY-CAMP) fallen lange administrative Aufwände und damit ein hoher Kosten- und Zeitaufwand für die Implementierung weg.

Lässt sich Cybercrime überhaupt verhindern?

Eine Herausforderung ist der Schutz vor inneren Cybercrime-Angriffen dann, wenn zu Mitarbeitern, die langfristig einer routinierten Arbeit nachgehen, befristet eingesetzte Arbeitskräfte, Studenten, Praktikanten oder Azubis hinzukommen. Der Wechsel einer Abteilung oder der Tätigkeit erfordert erneut einen administrativen Aufwand. Dies wird beim Prinzip „Software as a Service“ (SaaS) umgangen.

Wenn eine Zugriffsberechtigung nur teilweise oder nicht rechtzeitig entzogen wird, kann im Laufe der Karriere eines einzelnen Mitarbeiters eine beachtliche Menge an Daten zusammen kommen, auf die der Mitarbeiter stets zugreifen kann. Die hiervon ausgehende Gefahr von Cybercrime gilt es zu erkennen.

Die Notwendigkeit, sich ebenso vor Angriffen von innen (bewusste und unbewusste Angriffe) wie von außen zu schützen, darf nach kriminellem Datenklau, der bis in den Deutschen Bundestag reicht, nicht länger unterschätzt werden. 

Die C-IAM GmbH mit Firmensitz in Hamburg bietet für Unternehmen zum Beispiel eine einzigartige, Cloud-basierte IAMLösung, die Identity and Access Management auch für KMU realisierbar macht. Dabei ist das System nicht nur rentabel, sondern kann auch individuellen Strukturen und Prozessen von Unternehmen angepasst werden.

Das könnte Sie auch noch interessieren!

Datensicherheit auf Reisen ist ein Problem
Wer spioniert die iPhones von Geschäftsreisenden aus?
Tipps für mehr Datensicherheit auf Geschäftsreisen
Sicherheit auf Geschäftsreisen ist mangelhaft


Sie möchten mehr über Datensicherheit erfahren? Sie wollen über Geschäftsreisen informiert werden? Hier klicken und Sie bleiben up to date!