NIFIS: Cyber-Attacken meist Insider-Jobs

NIFIS: Cyber-Attacken meist Insider-Jobs

NIFIS: Zugangsverwaltung stellt eine der größten Sicherheitslücken dar

Frankfurt am Main, 22. Juni 2016 – 60 Prozent aller Cyber-Attacken weltweit werden von Personen ausgeführt, die eine Zugriffsberechtigung zum angegriffenen IT-System besitzen, weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) auf eine der größten Sicherheitslücken in den Unternehmen hin: die Zugangsverwaltung.

„Es genügt nicht, sich um technische Sicherheit zu kümmern, wenn das Gros der Angriffe von Personen kommt, die technisch sozusagen dazu berechtigt sind“, erklärt der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp. NIFIS beruft sich dabei auf Zahlen aus 2015 aus dem Statistik-Portal Statista, denen zufolge 60 Prozent der Cyber-Angriffe entweder durch Angestellte des Unternehmens oder Externe mit Systemzugriff erfolgen, also „Insider-Jobs“ sind.

In 16 Prozent aller Fälle erfolgt der „Angriff“ demnach „aus Versehen“, weil derjenige seine Berechtigungen missversteht oder schlichtweg zu Zugriffen berechtigt ist, die eigentlich für ihn gar nicht vorgesehen sind.

Wie drängend die Problematik ist zeigt laut NIFIS eine Statista-Umfrage, der zufolge knapp 70 Prozent der Industrieunternehmen in Deutschland in den letzten zwei Jahren Opfer von digitalen Angriffen wurden, vom Datendiebstahl bis zur digitalen Sabotage. Weitere 20 Prozent sind „vermutlich betroffen“. Lediglich 11 Prozent der Firmen sind der festen Überzeugung, dass sie nicht angegriffen wurden.

„Bei einem technisch berechtigten Zugriff, also in 60 Prozent aller Fälle, ist es nicht so leicht, überhaupt einen Angriff festzustellen“, warnt der NIFIS-Vorsitzende Dr. Thomas Lapp vor trügerischer Sicherheit.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschied­liche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.