Wenn kleine und mittelständische Unternehmen an Cyberkriminalität denken, dann kommen ihnen zumeist Angriffe von außen in den Sinn. Die wenigsten werden in diesem Zusammenhang an ihre eigenen Mitarbeiter denken. Proofpoint hat gerade eine Studie zu diesen sogenannten Insider-Bedrohungen veröffentlicht. Diese belegt, dass die befragten Unternehmen im Durchschnitt pro Jahr 11,45 Millionen US-Dollar ausgeben mussten, um die Schäden solcher Angriffe zu beseitigen. Das sind 31 Prozent mehr als im Jahr 2018 (8,76 Millionen US-Dollar). Darüber hinaus benötigten sie mehr als zwei Monate um die Vorfälle komplett aufzuarbeiten.
Die Studie befasst sich mit den Kosten und Trends, die mit fahrlässigem Verhalten, kompromittierten Accounts und böswilligen Insider-Bedrohungen durch Angestellte, ehemalige Mitarbeiter sowie Auftragnehmern in Verbindung stehen. Es wurden knapp 1.000 IT-Sicherheitsexperten in Nordamerika, Europa, dem Nahen Osten, Afrika und dem asiatisch-pazifischen Raum befragt. Jedes der eingebundenen Unternehmen hatte zumindest einen Vorfall zu beklagen, der von Angestellten oder ehemaligen Mitarbeitern verursacht wurde. Es lässt sich festhalten, dass in den vergangenen zwei Jahren die Häufigkeit und die Kosten von Insider-Bedrohungen in den Kategorien „Unvorsichtiges Verhalten der Mitarbeiter/Auftragnehmer“, „Kriminelle Motivation der Insider“ sowie „Identitätsdiebstahl“ dramatisch zugenommen haben.
Zu den interessantesten Ergebnissen des diesjährigen „Global Report Cost of Insider Threats 2020“ gehören folgende:
Über 60 Prozent der Vorfälle wurden von unvorsichtigen Mitarbeitern oder Auftragnehmern ausgelöst. Böswillige Insider sind für 23 Prozent der Ereignisse verantwortlich. Bei wiederum 14 Prozent aller Vorfälle mit Beteiligung von Insidern waren Hacker am Diebstahl von Passwörtern beteiligt.
Die Gesamtzahl der Vorfälle ist in lediglich zwei Jahren um fast die Hälfte angewachsen, von 3.200 im Jahr 2018 auf nunmehr 4.700.
Eine Erkenntnis ist, dass je länger ein Vorfall andauert, desto teurer wird er. Vorkommnisse, die mehr als 90 Tage andauerten, kosteten die Unternehmen im Schnitt 13,71 Millionen US-Dollar. Probleme, die weniger als 30 Tage andauerten, schlugen mit 7,12 Millionen US-Dollar zu Buche.
Eine weitere Lehre ist, dass je größer eine Organisation ist, desto mehr Insider-Ereignisse wurden registriert. Für Unternehmen mit mehr als 75.000 Mitarbeitern beliefen sich die Kosten im vergangenen Jahr auf durchschnittlich 17,92 Millionen US-Dollar. Kleinere Organisationen mit weniger als 500 Mitarbeitern hingegen mussten im Durchschnitt 7,68 Millionen US-Dollar aufwenden.
Bei durchschnittlichen Kosten von mehr als 600.000 US-Dollar pro Einzelvorfall muss die Bekämpfung von Insider-Bedrohungen für Unternehmen ein zentrales Anliegen sein. Insider in den Unternehmen sind attraktive Ziele für Cyberkriminelle, da sie häufig weitreichenden Zugang zu kritischen Systemen, Daten und Infrastruktur besitzen. Da Mitarbeiter heutzutage oft mit mehreren Anwendungen und Systemen arbeiten, sollten Unternehmen die Nutzung einer mehrschichtigen Sicherheitslösung in Betracht ziehen. Dazu gehören auch entsprechende Trainings für die Mitarbeiter, um diese für die Cybergefahren zu sensibilisieren.