VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

LeakRund die Hälfte aller Cyberattacken auf Unternehmen kommt aus den eigenen Reihen. Zu diesem Ergebnis kommt der neue IBM 2015 Cyber Security Intelligence Index.

 

  • IBM veröffentlicht zwei neue Reports zu aktuellen Cyberbedrohungen
  • Insider sind die größte Gefahr / Zahl der Spamangriffe sprunghaft angestiegen
  • „unbefugte Zugriffe“ sind die häufigsten Sicherheitsvorfälle

Unter den Angreifern finden sich oft ehemalige Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Kriminellen werden. Rund ein Viertel der Attacken geht auf unbedachte Anwenderfehler zurück, etwa beim Klicken auf präparierte Links in Spam-E-Mails. Nicht umsonst ist der Anteil von mit Schadsoftware infiziertem Spam seit 2013 von einem auf aktuell vier Prozent angestiegen, wie aus dem zweiten neuen Report, dem neuen IBM X-Force Threat Intelligence Quarterly Report hervorgeht. Unterm Strich gehören „unbefugte Zugriffe“ damit heute zu den häufigsten Sicherheitsvorfällen.

„Wir sprechen viel darüber, dass Cyberattacken das Werk anonymer Profihacker sind, die mit ihrem Laptop fernab in irgendwelchen dunklen Ecken sitzen und auf eine Gelegenheit warten“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Was jedoch kaum wahrgenommen wird: Über die Hälfte der Angriffe kommen aus den eigenen Reihen oder von Dritten mit Systemzugriff – also von Insidern.“

Angestellte unter den Angreifern

Social Media, Cloud und Big Data sowie der verstärkte Einsatz von mobilen Endgeräten in Unternehmen sorgen bei unzureichender Absicherung für immer mehr Angriffsfläche. Verblüffend ist: 55 Prozent der Cyberattacken stammen laut dem neuen IBM 2015 Cyber Security Intelligence Index aus den eigenen Reihen. Da gibt es unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv machen fast ein Drittel – 31,5 Prozent – aller Angriffe aus. Anwenderfehler oder arglose, durch Dritte manipulierte Mitarbeiter verantworten rund ein Viertel der Angriffe – 23,5 Prozent. Neben Mitarbeitern können auch Dienstleister mit Systemzugriff, also Quasi-Insider, eine Gefahr sein. Von Outsidern ohne Zugriffsrechte kommt nur weniger als die Hälfte aller Attacken, genau 45 Prozent.

Sprunghafter Anstieg bei Spamangriffen

Für den neuen X-Force Threat Intelligence Quarterly (2Q 2015) untersuchten die IBM Forscher wiederum, wie Spam mittlerweile zu einer ernsthaften Bedrohung geworden ist. Cyberkriminelle bieten sogar kommerzielle Spamkampagnen an, die arglose Anwender über infizierte Links oder Anhänge, etwa in E-Mails, zu unwissenden Kollaborateuren machen. Laut IBM ist zwar das Spamvolumen aktuell vergleichbar mit dem des Jahres 2013, allerdings stieg der Anteil von mit Schadsoftware infiziertem Spam seit Ende 2013 von einem Prozent auf rund vier Prozent Anfang 2015 an.

„Unbefugte Zugriffe“ führen Rangliste an

Im Cyber Security Intelligence Index veröffentlicht IBM jedes Jahr die Ergebnisse von Milliarden untersuchter Sicherheitsereignisse. 2014 identifizierten die Forscher für die von ihnen beobachteten Organisationen dabei insgesamt 81 Millionen echte Vorfälle, darunter rund 12.000 Cyberattacken und knapp über 100 Ereignisse pro Unternehmen.

Laut Index führten „unbefugte Zugriffe“ („Unauthorized Access“) die Rangliste der Sicherheitsvorfälle im Jahr 2014 an und überholten damit Angriffe durch schadhafte Codes und das generelle Ausspionieren von Systemen in den beiden Vorjahren. Zu dieser Entwicklung trugen auch die beiden unter den Namen Heartbleed und Shellshock berühmt gewordenen Sicherheitslücken maßgeblich bei, wie sich am rapiden Anstieg unbefugter Zugriffe seit 2013 ablesen lässt: Damals stellten sie 19 Prozent aller Vorfälle dar, mit 37 Prozent in 2014 haben sie sich innerhalb eines Jahres fast verdoppelt.

Weitere Informationen:

www.ibm.com/de

GRID LIST
Mann auf Skateboard

Agile Unternehmen: No risk, no fun

Die Fokussierung von Unternehmen auf die Reduzierung von Kosten und Risiken geht zulasten…
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security