Millionenschäden durch Insider

Gefahr von innen: Proofpoint, Inc. hat heute den „Cost of Insider Threats Global Report“ für 2022 veröffentlicht. Im Rahmen dieser Studie wurden sowohl die Kosten als auch die neuesten Entwicklungen in Sachen fahrlässig oder böswillig handelnder Insider untersucht sowie die Auswirkungen von Account-Übernahmen durch Cyberkriminelle beleuchtet. Durchschnittlich investierten die betroffenen Unternehmen jährlich 15,4 Millionen US-Dollar für die Beseitigung von Schäden nach Sicherheitsvorfällen, die durch Insider verursacht wurden. Die mittlere Zeit, um einen solchen Vorfall einzudämmen, lag demnach bei 85 Tagen.

Die alle zwei Jahre vom Ponemon Institute unabhängig durchgeführte Studie wird nun in seiner vierten Edition veröffentlicht. Hierzu wurden mehr als 1.000 IT-Fachleute und IT-Sicherheitsexperten in Nordamerika, Europa, dem Nahen Osten, Afrika und dem asiatisch-pazifischen Raum befragt. Jedes Unternehmen, das an der Studie teilnahm, hatte einen oder mehrere Vorfälle zu beklagen, die durch einen Insider verursacht wurden. Der Bericht zeigt, dass in den letzten zwei Jahren die Häufigkeit sowie die Kosten im Zusammenhang mit Insider-Bedrohungen dramatisch zugenommen haben – dies gilt für alle drei Kategorien von Insider-Bedrohungen: unvorsichtig oder nachlässig handelnde Mitarbeiter/Auftragnehmer, kriminelle oder böswillige Insider sowie Cyberkriminelle, die über den Diebstahl von Zugangsdaten als Innentäter agieren können.

„Viele Monate des Arbeitens im Homeoffice bzw. in hybrider Form führen in vielen Unternehmen und ganzen Branchen aktuell zu einer großen Kündigungswelle. Dies erhöht das Risiko von Insider-Bedrohungen durch ausscheidende Mitarbeiter,“ so Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Alle Unternehmensinsider, darunter Mitarbeiter, Auftragnehmer und Drittanbieter, stellen zudem auch weiterhin ein attraktives Angriffsziel für Cyberkriminelle dar, da sie über weitreichenden Zugang zu kritischen Systemen, Daten und Infrastrukturen verfügen. Da diese Personen den de-facto Perimeter des Unternehmens darstellen, empfehlen wir zum Schutz eine mehrschichtige Verteidigungsstrategie. Dazu gehört vor allem eine spezielle Lösung für das Management von Insider-Bedrohungen sowie umfassende Schulungen zum Sicherheitsbewusstsein, um den bestmöglichen Schutz gegenüber dieser Art von Bedrohung zu gewährleisten.“

Zu den wichtigsten Ergebnissen des diesjährigen Cost of Insider Threats Global Report zählen:

• Unternehmen, die von Sicherheitsvorfällen durch Insider betroffen sind, wenden dafür im Durchschnitt jährlich 15,4 Millionen US-Dollar für die Beseitigung der daraus entstehenden Schäden auf– ein Plus von 34 Prozent gegenüber 11,45 Millionen US-Dollar im Jahr 2020.
• Die Gesamtzahl der Vorfälle ist in nur zwei Jahren um 44 Prozent gestiegen. Auch die Häufigkeit der Vorfälle pro Unternehmen hat zugenommen: 67 Prozent der Unternehmen haben zwischen 21 und mehr als 40 Vorfälle pro Jahr zu verzeichnen, gegenüber 60 Prozent im Jahr 2020.
• Der fahrlässige Insiderist verantwortlich für die meisten Vorfälle. 56 Prozent der gemeldeten Vorfälle mit Insider-Bedrohungen waren das Ergebnis eines unvorsichtigen Mitarbeitenden oder Auftragnehmers und kosteten im Schnitt 484.931 US-Dollar pro Vorfall. Dies kann auf eine Vielzahl von Faktoren zurückgeführt werden, beispielsweise darauf, dass Geräte nicht abgesichert sind, dass die Sicherheitsrichtlinien des Unternehmens nicht befolgt wurden oder dass vergessen wurde, Patches und Upgrades zu installieren.
• Böswillige oderkriminelle Insider stecken hinter rund einem Viertel aller Vorfälle (26 %) mit durchschnittlichen Kosten pro Vorfall von 648.062 US-Dollar. Böswillige Insider sind Mitarbeitende oder autorisierte Personen, die ihren Datenzugang für schädliche, unethische oder illegale Aktivitäten nutzen. Da Mitarbeitende zunehmend Zugang zu mehr Informationen erhalten, um die Produktivität in der heutigen ortsunabhängigen Arbeitswelt zu steigern, sind böswillige Insider vielfach schwieriger zu entdecken als externe Angreifer oder Hacker.
• Die Zahl der Vorfälle, bei denen Cyberkriminelle durch den Diebstahl von Zugangsdaten zu Insidern wurden, hat sich seit der letzten Erhebung fast verdoppelt.Mit durchschnittlich 804.997 US-Dollar pro Vorfall ist diese Art des Insider-Zwischenfalls die teuerste Schadensart. Durchschnittlich 1.247 Insider-Vorfälle (oder 18 %) gehen auf den Diebstahl von Anmeldedaten durch Cyberkriminelle zurück, die dadurch Zugang zu wichtigen Daten und Informationen des Unternehmens erhielten.
• Die für die Eindämmung eines Insider-Vorfalls benötigte Zeit hat sich gegenüber der letzten Studie verlängert.Es dauert im Schnitt fast drei Monate (85 Tage), um einen solchen Vorfall einzudämmen – verglichen mit 77 Tagen bei der letzten Erhebung. Vorfälle, deren Eindämmung mehr als 90 Tage dauerte, kosteten Unternehmen auf das Jahr betrachtet 17,19 Millionen US-Dollar, während Vorfälle, die weniger als 30 Tage dauerten, mit durchschnittlich 11,23 Millionen US-Dollar zu Buche schlugen.
• Die höchsten durchschnittlichen Kosten für Insider-Aktivitäten weisen Finanzdienstleistungen und Professional Services auf.In der Branche der Finanzdienstleistungen liegen die durchschnittlichen Kosten bei 21,25 Millionen US-Dollar und im Falle professioneller Dienstleistungen bei 18,65 Millionen US-Dollar. Dienstleistungsunternehmen umfassen ein breites Spektrum an Organisationen, darunter Buchhaltungs-, Beratungs- und professionelle Dienstleistungsunternehmen.
• Die Größe eines Unternehmens wirkt sich auf die Kosten pro Vorfall aus.Die Kosten für Insider-Vorfälle variieren je nach Größe des Unternehmens. Große Unternehmen mit mehr als 75.000 Mitarbeitern gaben im vergangenen Jahr durchschnittlich 22,68 Millionen US-Dollar für die Beseitigung von durch Insider-Vorfälle hervorgerufene Schäden aus. Kleinere Unternehmen mit weniger als 500 Mitarbeitern hingegen gaben im Schnitt 8,13 Millionen US-Dollar aus, um die Folgen eines Insider-Vorfalls zu bewältigen.
• Unternehmen aus Nordamerika haben überdurchschnittlich hohe Kosten für Maßnahmen zur Bewältigung von Insider-Vorfällen zu tragen.Die durchschnittlichen Gesamtkosten für Maßnahmen zur Beseitigung von Insider-Vorfällen belaufen sich über einen Zeitraum von 12 Monaten auf 15,4 Millionen US-Dollar. Die höchsten Gesamtkosten verzeichneten dabei Unternehmen in Nordamerika mit 17,53 Millionen US-Dollar. Europäische Unternehmen folgten auf Rang zwei mit 15,44 Millionen US-Dollar.

Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, betont: „Insider-Vorfälle wachsen weiter an, sowohl was die Häufigkeit als auch die Kosten für ihre Behebung anbelangt. Besonders das Risiko bösartiger Insider-Bedrohungen nimmt weiter zu. Da immer mehr Benutzer ihrer Tätigkeit außerhalb des Büros nachgehen und dabei auf Unternehmensdaten zugreifen kann dies dazu führen, dass das Sicherheitsteam nicht mehr in der Lage ist, zwischen wohlmeinenden Mitarbeitern und böswilligen Insidern zu unterscheiden, wobei letztere versuchen, sensible Unternehmensdaten abzuschöpfen.“