{"id":13224,"date":"2018-09-18T11:05:08","date_gmt":"2018-09-18T09:05:08","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13224"},"modified":"2018-09-17T10:07:30","modified_gmt":"2018-09-17T08:07:30","slug":"unterschaetztes-risiko-insider-angriff","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13224","title":{"rendered":"Untersch\u00e4tztes Risiko Insider-Angriff"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Christoph M. Kumpa, Director DACH & EE bei Digital Guardian<\/a>\/gg<\/p>\n

Beim Stichwort Cyber-Bedrohung denkt man h\u00e4ufig an gro\u00dfangelegte Malware-Angriffe wie Ransomware, mit denen Kriminelle versuchen, das Firmennetzwerk zu kompromittieren. Untersch\u00e4tzt wird jedoch oft eine Gefahr, die bereits im Firmengeb\u00e4ude sitzt: Die Insider-Bedrohung.<\/p>\n

<\/p>\n

Insider \u2013 seien es unachtsame Angestellte oder b\u00f6swillige Mitarbeiter, die aus finanziellen oder pers\u00f6nlichen Motiven Daten stehlen oder gar l\u00f6schen \u2013 sind ein enormes Risiko f\u00fcr die Datensicherheit in Unternehmen. Oft haben Angestellte, externe Auftragnehmer und andere Dritte legitimen Zugriff auf sensible Daten, um effektiv und flexibel arbeiten zu k\u00f6nnen. Dies stellt eine Herausforderung f\u00fcr Sicherheitsteams dar, denn es ist wesentlich schwieriger, Bedrohungen zu erkennen, wenn der betreffende Akteur g\u00fcltigen Zugriff auf Unternehmensdaten hat. Mit entsprechenden Richtlinien und Technologien kann die Gefahr eines internen Datenverlustes oder -diebstahls jedoch erheblich reduziert werden.<\/p>\n

Sensibilisierung unvorsichtiger Mitarbeiter<\/strong><\/p>\n

Die Sensibilisierung und Schulung der eigenen Mitarbeiter ist f\u00fcr Unternehmen eine der wirksamsten Abwehrma\u00dfnahmen gegen Insider-Bedrohungen. Dies liegt daran, dass die meisten unbeabsichtigten Datenverst\u00f6\u00dfe auf Handlungen eines unachtsamen Mitarbeiters zur\u00fcckzuf\u00fchren sind. Durch regelm\u00e4\u00dfige Schulungen zum Thema Datensicherheit wird Mitarbeitern beigebracht, korrekt mit sensiblen Unternehmensdaten umzugehen. Zudem sollten alle Angestellten vor deren Implementierung \u00fcber neue Datenrichtlinien oder Technologien informiert werden.<\/p>\n

Datenzentrierter Security-Ansatz zum Schutz vor b\u00f6swilligen Insidern <\/strong><\/p>\n

Dies sch\u00fctzt sensible Daten allerdings nicht vor Mitarbeitern, die ihre Zugriffsrechte nutzen, um vors\u00e4tzlich das Falsche zu tun. Das Risiko der missbr\u00e4uchlichen Datennutzung oder des Diebstahls durch Insider-Bedrohungen kann jedoch mit geeigneten Technologien einged\u00e4mmt werden. Diese Technologien sollten datenzentriert sein: Das bedeutet, sie geben Sicherheitsteams einen \u00dcberblick dar\u00fcber, auf welche Unternehmensdaten wie, wann und von wem zugegriffen wird. Dadurch k\u00f6nnen Sicherheitsverantwortliche ungew\u00f6hnliche Aktivit\u00e4ten rasch erkennen. Zudem sollten diese Technologien automatisch verhindern, dass ein unbefugter Mitarbeiter sensible Daten kopiert, \u00fcbertr\u00e4gt oder l\u00f6scht. Solch ein datenzentrierter Sicherheitsansatz sorgt dar\u00fcber hinaus daf\u00fcr, dass unachtsame Angestellte sensible Daten nicht versehentlich verschieben oder versenden.<\/p>\n

User and Entity Behavior Analysis (UEBA) mithilfe von Machine Learning<\/strong><\/p>\n

User and Entity Behavior Analysis (UEBA) ist ein Cybersecurity-Prozess zur Verfolgung verd\u00e4chtiger oder b\u00f6sartiger Verhaltensweisen. UEBA-Tools \u00fcberwachen das Nutzerverhalten von Mitarbeitern und externen Auftragnehmern mit Zugriff auf Anwendungen, Konten und Servern, die sensible Daten speichern. Dabei nutzen UEBA-Tools fortschrittliche Machine Learning-Algorithmen in Kombination mit statistischen Auswertungsmethoden, um potentielle Insiderbedrohungen zu ermitteln. Hierzu wird ein Standard-Verhaltensprofil des jeweiligen Nutzers erstellt, mit Informationen wie Ort und Ger\u00e4ten, von denen sich ein User in der Regel anmeldet, auf welche Dateien und Server er normalerweise zugreift, wie oft und zu welcher Zeit, welche Zugriffsrechte er aktuell hat und vieles mehr.<\/p>\n

Angenommen, ein Benutzer l\u00e4dt jeden Tag eine bestimmte Datenmenge von einem bestimmten Ger\u00e4t herunter und greift jede Woche auf eine bestimmte Anzahl von Servern zu. Stellt das Analyse-Tool fest, dass der Account pl\u00f6tzlich Gigabytes an Daten von einem fremden Standort herunterl\u00e4dt oder auf neue Server zugreift, wird es Alarm schlagen.<\/p>\n

<\/p>\n

UEBA-Tools k\u00f6nnen somit selbstlernend auf Basis von Berechtigungen und Zugriffsrechten des jeweiligen Nutzers arbeiten. Mit Hilfe von Algorithmen kann UEBA spezifische Verhaltensmuster, Anomalien sowie Insider-Bedrohungen erkennen, die bei herk\u00f6mmlicher menschlicher \u00dcberwachung eventuell v\u00f6llig unbemerkt bleiben w\u00fcrden. Zudem sch\u00fctzt UEBA so auch vor Bedrohungen von au\u00dfen: F\u00fcr Cyberkriminelle mag es beispielsweise mithilfe von Phishing-Angriffen relativ simpel sein, Anmeldeinformationen wie Benutzername und Passwort eines Mitarbeiters abzugreifen, doch es wird schwierig werden, das Standardverhalten des jeweiligen Benutzers im Netzwerk nachzuahmen.<\/p>\n

Interne und externe Bedrohungen im \u00dcberblick, gegen die UEBA sch\u00fctzen kann:<\/p>\n