Der Feind von Innen
Einer Studie des US-Geheimdienstes zusammen mit dem CERT der Carnegie Mellon Universität ergab:
Motivationen eines Insiders:
– Herausforderung/Neugier
– Rache
– Finanzielle Motive
Profil eines Insiders:
– männlich
– 17-60 Jahre alt
– technische Person
– 50 Prozent Wahrscheinlichkeit, dass Insider verheiratet oder nicht verheiratet ist
Interessantes:
In 92 Prozent der Fälle war Rache die primäre Motivation.
62 Prozent der Vorfälle wurden vorher geplant.
64 Prozent benutzten ein Remote-Login für den Angriff, d.h. die Attacke kam nicht aus dem Intranet.
In 80 Prozent der Fälle fiel die Person vor dem Angriff durch verdächtiges Verhalten auf.
57 Prozent der Personen bezeichnen sich selbst als verärgert.
43 Prozent hatten erlaubten Zugang.
Die meisten Angriffe erforderten wenig technisches Verständnis.
Mögliche Lösungsansätze laut csoonline.com
Loggen und Überwachen Sie die Benutzer; dafür sind freilich Policies erforderlich.
Striktes Zugangskontomanagement ist notwendig.
Ergreifen Sie Maßnahmen gegen Angriffe von außen. Die meisten Insiderangriffe werden nicht aus dem Firmennetz gestartet, sondern von einem externen Netz.
Schützen Sie sich gegen bösartigen und schädlichen Code.
Legen Sie ein Vorgehen zur Behandlung von Sicherheitsvorfällen fest. Veröffentlichen Sie Ansprechpartner und Todo’s.
Setzen Sie einen Prämie auf entdeckte und gemeldete Sicherheitsvorfälle aus. Die meisten Fälle von Insider-Angriffen werden von anderen Insidern entdeckt. Schulen Sie Ihre Mitarbeiter durch kompetente Sicherheits-Consultants.
Artikel von csoonline.com, von Kirstin Lovejoy, 01.04.2006