Es gibt drei Hauptquellen f\u00fcr Insider-Bedrohungen:<\/p>\n\n\n\n Insider-Angriffe sind vor allem aus drei Gr\u00fcnden besonders gef\u00e4hrlich:<\/p>\n\n\n\n Aus diesen Gr\u00fcnden zielen Insider-Angriffe genau auf die sensibelsten Verm\u00f6genswerte ab und es dauert lange, sie einzud\u00e4mmen, was zu verheerenden Verlusten f\u00fcr Unternehmen f\u00fchrt. Die durchschnittlichen Gesamtkosten von Insider-Bedrohungen sind laut dem Bericht zu weltweiten Kosten von Insider-Bedrohungen 2023<\/a> des Ponemon Instituts von 8,3 Millionen US-Dollar im Jahr 2018 auf 16,2 Millionen US-Dollar im Jahr 2023 gestiegen.<\/p>\n\n\n\n Insider-Angriffe k\u00f6nnen zu verschiedenen negativen Folgen f\u00fchren, von Strafen f\u00fcr die Nichteinhaltung von Cybersicherheitsanforderungen bis hin zum Verlust des Kundenvertrauens. Hier sind die h\u00e4ufigsten Folgen von Cybersecurity-Vorf\u00e4llen im wirklichen Leben:<\/p>\n\n\n\n In diesem Artikel befassen wir uns mit den ber\u00fcchtigten F\u00e4llen von Insider-Bedrohungen, analysieren ihre Folgen und untersuchen, wie diese Angriffe abliefen. Wir werden auch sehen, wie diese internen Datenschutzverletzungen h\u00e4tten verhindert werden k\u00f6nnen.<\/p>\n\n\n\n Wir haben sieben bekannte Beispiele f\u00fcr Insider-Bedrohungen, die zu Datenschutzverletzungen f\u00fchrten, zur Analyse ausgew\u00e4hlt. Sie veranschaulichen die \u00fcblichen Motive und Quellen von Insider-Bedrohungen. Diese Angriffe verdeutlichen auch, wie ein einzelner Vorfall ein ganzes Unternehmen sch\u00e4digen kann.<\/p>\n\n\n\n Werfen wir zun\u00e4chst einen Blick auf die wichtigsten Arten von Insider-Bedrohungen:<\/p>\n\n\n\n Nachdem wir nun die wichtigsten Arten von Insider-Bedrohungen skizziert haben, wollen wir uns nun ansehen, wie sich diese theoretischen Risiken in der Praxis bew\u00e4hrt haben.<\/p>\n\n\n\n Betroffene Einrichtung<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t Quelle<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t Fehlkonfiguration der Cloud durch einen Systemadministrator<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n \n\t\t<\/div>\n\t\n\n\n\t\t Konsequenzen<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t L\u00f6sungen<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t Im M\u00e4rz 2022 meldete ein Cybersicherheitsteam namens SafetyDetectives Pegasus Airlines, dass eine gro\u00dfe Menge ihrer sensiblen Daten ungesch\u00fctzt online war<\/a>. Der ungesch\u00fctzte AWS S3-Bucket von Pegasus Airlines enthielt sensible Flugdaten, die mit der Flugsystem-Software des Unternehmens verbunden waren. Diese Software half Piloten bei der Verwaltung von Prozessen w\u00e4hrend des Flugs und enthielt Flugkarten, Navigationsmaterialien, personenbezogene Daten der Besatzung und Software-Quellcode.<\/p>\n\n\n\n Dort befanden sich fast 23 Millionen Dateien, die etwa 6,5 Terabyte an Daten ausmachten. W\u00e4re es zu einer Datenpanne gekommen, h\u00e4tte dies Tausende von Passagieren und Flugpersonal betreffen k\u00f6nnen. Die Preisgabe personenbezogener Daten von Mitarbeitern stellt einen Versto\u00df gegen das t\u00fcrkische Gesetz zum Schutz personenbezogener Daten (LPPD) dar, der mit einer Geldstrafe von maximal 183.000 Dollar geahndet werden kann. Auch die Tochtergesellschaften von Pegasus Airlines k\u00f6nnten davon betroffen sein. Gl\u00fccklicherweise hatte die in diesem Fall an den Tag gelegte Nachl\u00e4ssigkeit keine bleibenden Folgen.<\/p>\n\n\n\n Fahrl\u00e4ssigkeit der Mitarbeiter und menschliches Versagen<\/a> waren die Hauptursachen f\u00fcr diesen Vorfall mit Insider-Risiko, da keine b\u00f6swilligen oder betr\u00fcgerischen Aktivit\u00e4ten stattfanden. Dies geschah, weil der Systemadministrator des Unternehmens einen Fehler machte und es nicht schaffte, die Cloud-Umgebung ordnungsgem\u00e4\u00df zu konfigurieren, sodass sensible Daten nicht durch ein Passwort gesch\u00fctzt waren. Der Systemadministrator war m\u00f6glicherweise nicht ausreichend f\u00fcr die ordnungsgem\u00e4\u00dfe Konfiguration von Cloud-Umgebungen und die Verwaltung von Daten geschult, wodurch das Unternehmen in Gefahr geriet. <\/p>\n\n\n\n Pegasus Airlines h\u00e4tte auch die Weitsicht haben m\u00fcssen, die Interaktionen der Nutzer mit sensiblen Systemen und Daten zu \u00fcberwachen<\/a>. H\u00e4tten sie das getan, w\u00e4re ihnen die unsachgem\u00e4\u00dfe Konfiguration des Cloud-Speichers aufgefallen. Privilegierte Benutzer haben Zugang zu den kritischsten IT-Infrastrukturen und -Ressourcen, daher ist die \u00dcberwachung ihrer Aktivit\u00e4ten<\/a> ein Muss. Sie k\u00f6nnen privilegierte Konten auch vor Kompromissen sch\u00fctzen, indem Sie die bew\u00e4hrten Verfahren zur Cybersicherheit f\u00fcr Systemadministratoren<\/a> befolgen.<\/p>\n\n\n\n Betroffene Einrichtung<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t Quelle<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t B\u00f6swillige Aktivit\u00e4ten eines ehemaligen Mitarbeiters<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n \n\t\t<\/div>\n\t\n\n\n\t\t Konsequenzen<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t L\u00f6sungen<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t Im April 2022 lud ein ehemaliger ver\u00e4rgerter Mitarbeiter <\/a> die pers\u00f6nlichen Daten der Nutzer des mobilen Zahlungsdienstes Cash App herunter. Nach der K\u00fcndigung am 10. Dezember 2022 stahl der Mitarbeiter die folgenden Informationen \u00fcber die Kunden von Cash App:<\/p>\n\n\n\n Die Sicherheitsverletzung f\u00fchrte zu einer Kompromittierung der Daten von 8,2 Millionen Kunden. Das Unternehmen informierte die betroffenen Kunden erst vier Monate nach der Entdeckung des Vorfalls \u00fcber den Versto\u00df, was zu einer Sammelklage<\/a> gegen Cash App Investing und Block, die Muttergesellschaft, f\u00fchrte.<\/p>\n\n\n\n Obwohl der Mitarbeiter entlassen wurde, hat sich das Unternehmen nicht die M\u00fche gemacht, die Zugriffsrechte des Benutzers zu widerrufen, so dass der Mitarbeiter weiterhin sensible Ressourcen von au\u00dferhalb des Unternehmens herunterladen konnte. Die Einf\u00fchrung eines angemessenen K\u00fcndigungsverfahrens und die Durchf\u00fchrung regelm\u00e4\u00dfiger \u00dcberpr\u00fcfungen des Benutzerzugriffs<\/a> h\u00e4tten diesen Vorfall verhindern k\u00f6nnen.<\/p>\n\n\n\n Die Implementierung einer L\u00f6sung zur kontinuierlichen \u00dcberwachung der Nutzeraktivit\u00e4ten<\/a> h\u00e4tte es Cash App Investing zudem erm\u00f6glicht, verd\u00e4chtige Aktivit\u00e4ten auf dem Konto ihres ehemaligen Mitarbeiters zu bemerken und umgehend zu reagieren.<\/p>\n\n\n\n\t\t Erfahren Sie mehr \u00fcber<\/p>\n\n\n\n \u00dcberwachung von Benutzeraktivit\u00e4ten mit Syteca<\/a><\/p>\n\n\n\t\t\t \n\t\t<\/div>\n\t\n\n\n Betroffene Einrichtung<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t Quelle<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t B\u00f6swillige Insider-Aktivit\u00e4ten zur pers\u00f6nlichen Bereicherung<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n \n\t\t<\/div>\n\t\n\n\n\t\t Konsequenzen<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t L\u00f6sungen<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t Yahoo behauptet, dass sein ehemaliger Forscher Qian Sang, der als Forscher bei Yahoo arbeitete, im Februar 2022 das geistige Eigentum des Unternehmens gestohlen hat<\/a>. Nach Yahoos Behauptung wollte der b\u00f6swillige Insider die gestohlenen Daten zum finanziellen Vorteil von Yahoos Konkurrenten The Trade Desk nutzen. Vor dem Vorfall hatte Sang ein Jobangebot von diesem Unternehmen erhalten.<\/p>\n\n\n\n Das Unternehmen behauptet auch, dass Sang andere vertrauliche Informationen gestohlen hat, darunter Yahoos Strategiepl\u00e4ne und eine Wettbewerbsanalyse von The Trade Desk.<\/p>\n\n\n\n Bei einer forensischen Untersuchung stellte Yahoo fest, dass Sang angeblich 570.000 Dateien heruntergeladen hatte, die eine Reihe sensibler Informationen und den Quellcode von AdLearn, Yahoos Engine f\u00fcr den Anzeigenkauf in Echtzeit, enthielten. Yahoo verklagte seinen ehemaligen Mitarbeiter und behauptete, dass das gestohlene geistige Eigentum seinem Konkurrenten “einen Wettbewerbsvorteil im Bereich der Online-Werbung” verschaffen w\u00fcrde, was zu finanziellen Verlusten f\u00fchren k\u00f6nnte.<\/p>\n\n\n\n Sang soll die sensiblen Daten von seinem Firmenlaptop auf zwei pers\u00f6nliche externe Speicherger\u00e4te \u00fcbertragen haben, w\u00e4hrend er noch bei Yahoo arbeitete.<\/p>\n\n\n\n In den meisten F\u00e4llen k\u00f6nnen solche F\u00e4lle von Datendiebstahl durch Mitarbeiter mit den richtigen Sicherheitstools leicht verhindert werden. Eine Software zur Mitarbeiter\u00fcberwachung<\/a> h\u00e4tte in diesem Fall b\u00f6swillige Aktivit\u00e4ten verhindern k\u00f6nnen, indem sie das Sicherheitsteam in die Lage versetzt h\u00e4tte, verd\u00e4chtige Aktivit\u00e4ten rechtzeitig zu erkennen und darauf zu reagieren. Eine L\u00f6sung zur Verwaltung von USB-Ger\u00e4ten<\/a> k\u00f6nnte den Sicherheitsbeauftragten von Yahoo auch helfen, den Anschluss unbekannter externer Speicherger\u00e4te zu erkennen.<\/p>\n\n\n\n Die forensische Analyse von Yahoo zeigte auch, dass der Insider mit jemandem auf WeChat \u00fcber die Verwendung eines Cloud-Dateisicherungssystems kommunizierte. Echtzeit-Warnungen \u00fcber Benutzeraktivit\u00e4ten<\/a> und Cybersecurity-Funktionen zum Keylogging<\/a> h\u00e4tten dem Unternehmen helfen k\u00f6nnen, die Kommunikation von Sang \u00fcber diese verd\u00e4chtige Angelegenheit vor dem Vorfall zu erkennen.<\/p>\n\n\n\n Betroffene Einrichtung<\/p>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n\n\n\t\t![\"3](\"https:\/\/syteca_site_uploads.storage.googleapis.com\/wp-content\/uploads\/2024\/06\/18061915\/figure-1-durch-insider-bedrohungen-verursachte-datenschutzverletzungen-im-wirklichen-leben.svg\")
<\/figure>\n\n\n\n\n
![\"Durchschnittliche](\"https:\/\/syteca_site_uploads.storage.googleapis.com\/wp-content\/uploads\/2024\/06\/18061936\/figure-2-durch-insider-bedrohungen-verursachte-datenschutzverletzungen-im-wirklichen-leben.svg\")
<\/figure>\n\n\n\n![\"M\u00f6gliche](\"https:\/\/syteca_site_uploads.storage.googleapis.com\/wp-content\/uploads\/2024\/06\/18061955\/figure-3-durch-insider-bedrohungen-verursachte-datenschutzverletzungen-im-wirklichen-leben.svg\")
<\/figure>\n\n\n\n7 Beispiele von Datenschutzverletzungen, die durch Insider-Bedrohungen verursacht wurden<\/strong><\/h2>\n\n\n\n
![\"Tern\u00e4re](\"https:\/\/syteca_site_uploads.storage.googleapis.com\/wp-content\/uploads\/2024\/06\/18062013\/figure-4-durch-insider-bedrohungen-verursachte-datenschutzverletzungen-im-wirklichen-leben.svg\")
<\/figure>\n\n\n\nFall Nr. 1: Datenexposition bei Pegasus Airlines aufgrund von Fahrl\u00e4ssigkeit der Mitarbeiter<\/h3>\n\n\n\n\t\t
![\"Pegasus](\"https:\/\/syteca_site_uploads.storage.googleapis.com\/wp-content\/uploads\/2024\/02\/28024530\/pegasus-airlines-logo.png\"){kind=logo}
<\/figure>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n \n\t\t<\/div>\n\t\n\n\n\t\t\n
\n
Was ist passiert?<\/em><\/h4>\n\n\n\n
Was waren die Folgen? <\/em><\/h4>\n\n\n\n
Warum ist das passiert?<\/em><\/h4>\n\n\n\n
Fall Nr. 2: Leck bei den Kundendaten von Cash App durch einen ver\u00e4rgerten Mitarbeiter<\/h3>\n\n\n\n\t\t
![\"Cash](\"https:\/\/syteca_site_uploads.storage.googleapis.com\/wp-content\/uploads\/2024\/02\/28024727\/cash-app-logo.png\"){kind=logo}
<\/figure>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n \n\t\t<\/div>\n\t\n\n\n\t\t\n
\n
Was ist passiert?<\/em><\/h4>\n\n\n\n
\n
Was waren die Folgen? <\/em><\/h4>\n\n\n\n
Warum ist das passiert?<\/em><\/h4>\n\n\n\n
Fall Nr. 3: Diebstahl geistigen Eigentums durch einen b\u00f6swilligen Insider bei Yahoo<\/h3>\n\n\n\n\t\t
![\"Yahoo](\"https:\/\/syteca_site_uploads.storage.googleapis.com\/wp-content\/uploads\/2024\/02\/28025804\/yahoo-logo.png\"){kind=logo}
<\/figure>\n\n \n\t\t\t\n\t\t<\/div>\n\t\n \n\t\t<\/div>\n\t\n\n\n\t\t\n
\n
Was ist passiert?<\/em><\/h4>\n\n\n\n
Was waren die Folgen? <\/em><\/h4>\n\n\n\n
Warum ist das passiert?<\/em><\/h4>\n\n\n\n
Fall Nr. 4: Datendiebstahl durch einen ehemaligen SGMC-Mitarbeiter<\/h3>\n\n\n\n\t\t