Demnach könnten acht von zehn Angriffen auf Unternehmen verhindert werden, wenn die Firmen nicht nur die Identität ihrer Nutzer sondern auch die Logins ihrer Rechner in das Netzwerk besser überprüfen würden. Die Studie wurde von einer US-Forschungsfirma im Auftrag des Sicherheitsherstellers Phoenix Technologies durchgeführt. Dafür wurden Daten aus Fällen verwendet, die bei den Behörden zwischen 1999 und 2006 angezeigt wurden.
“Wir wollten einen ehrlichen Blickwinkel, der nicht auf Meinungen oder Umfragen basiert”, sagte Dirck Schou, Senior Director of Security Solutions bei Phoenix. Schließlich würden Firmen, die schon einmal Opfer einer virtuellen Attacke wurden, meist nur ungern darüber sprechen. “Das ist das Besondere an diesen Daten”, so Schou. “Erfasst wurden nur diejenigen, die schon einmal Opfer eines Angriffs wurden.”
Laut der Studie kostet es eine Firma durchschnittlich 1,5 Millionen Dollar, wenn sich ein unautorisierter Nutzer Zugang zu einem privilegierten Account verschafft. Dagegen lägen die Kosten für einen durchschnittlichen Virus-Angriff lediglich bei 2400 Dollar.
“Cyber-Kriminelle, die sich Zugang zu einem privilegierten Account verschaffen, sind auf vielen Wegen an IDs und Passwörter gelangt”, heißt es in dem Bericht. “Dazu gehören Netzwerkspionage, spezielle Cracking-Programme und die heimliche Absprache mit Insidern. Es ist unter Angestellten auch durchaus gängig, IDs und Passwörter auszutauschen – wenn Mitarbeiter später das Unternehmen verlassen, nutzen sie in einigen Fällen dieses Wissen, um sich Zugang zu verschaffen.”
Lediglich bei 36 Prozent der Angreifer habe es sich aber um ehemalige Mitarbeiter gehandelt – meist gab es dagegen keinen Bezug zur Opfer-Firma. Die Studie widerspricht damit vielen anderen Untersuchungen, wonach Firmeninsider als Wurzel der meisten Attacken gesehen werden.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…