Podium Insider Threats

Wie man gemäss Boll "den Wolf im Businesshemd" erkennt

Uhr
von Coen Kaat

Wer sich vor Cyberbedrohungen schützen will, blickt in der Regel über seine Festungsmauern nach draussen. Aber nicht alle ­Gefahren ­drohen von ausserhalb – manche lauern im eigenen Netzwerk. Wie man mit diesen umgeht, sagt Patrick ­Michel, Principal Consultant bei Boll Engineering.

Patrick ­Michel, Principal Consultant bei Boll Engineering. (Source: zVg)
Patrick ­Michel, Principal Consultant bei Boll Engineering. (Source: zVg)

Was macht Insider Threats zu einer so grossen Bedrohung?

Patrick Michel: Es ist vor allem die schwierige Kontrollierbarkeit. Das heisst: Mitarbeitende haben per se einen "Pre-Trust" und - abhängig von Funktion und Position - Zugriff auf schützenswerte Daten. Dies öffnet dem Missbrauch Tür und Tor. Es gibt zwar Tools, die dazu beitragen, Insider Threats wie etwa Datendiebstahl zu erschweren. Doch gänzlich verhindern lassen sie sich nicht. Um das Risiko zu minimieren, sind aus meiner Sicht vor allem eine gesunde Firmenkultur, eine faire Entschädigung sowie eine attraktive Tätigkeit notwendig. Glückliche, fair behandelte Mitarbeitende tragen dazu bei, dass kriminelle Machenschaften gar nicht erst in Betracht gezogen werden.

Wie gross ist das Risiko für Schweizer Unternehmen?

Aus meiner Sicht ist das Risiko hierzulande etwas geringer als in anderen Staaten mit einer generell höheren Kriminalität und/oder geringerem Wohlstand. Das Problem darf allerdings auch bei uns nicht unterschätzt werden. Interessant ist dabei die Feststellung, dass in bekannt gewordenen Fällen sehr oft unzufriedene (ehemalige) Mitarbeitende zu Tätern geworden waren. Es lohnt sich folglich, selbst in einer Kündigungsphase fair miteinander umzugehen.

Wie unterscheidet man beabsichtigte von unbeabsichtigten ­Vorfällen? Packt man beide Fälle gleich an?

Ob ein Vorfall mutwillig oder aus Unvorsichtigkeit geschehen ist, lässt sich im Rahmen detaillierter Untersuchungen eruieren. Lassen sich ein ungewolltes Fehlverhalten - zum Beispiel die Nutzung nicht unterstützter Sharing-Tools oder das Liegenlassen eines Notebooks - im offenen Gespräch sowie durch Sensibilisierungs- und Schulungsmassnahmen adressieren, erfordern vorsätzliche kriminelle Machenschaften eine Anzeige. Dabei nimmt das sogenannte Whistleblowing eine Sonderstellung ein.

Wie erkennt man den Wolf im Schafspelz beziehungsweise im Businesshemd?

Dieser Mitarbeitertypus ist mit einer ausgeprägten kriminellen Energie ausgestattet, wirkt professionell und ist schwierig zu durchschauen. Er ist weder verhaltensauffällig, noch gibt er sich unzufrieden. Folglich lässt er sich primär durch wiederkehrende Kontrollen, etwa Monitoring der Aktivitäten, ausfindig machen.

Wie können Channelpartner ihre Kunden dabei unterstützen und sie vor Insider Threats schützen?

Als wohl wichtigste Massnahme betrachte ich ein weitgefächertes Awareness-Training, gefolgt von der funktions- und positionsgerechten Steuerung der Zugriffsrechte auf Daten sowie technischen Vorkehrungen wie etwa Data-Leak-Prevention-Lösungen und  User Behavioral Analytics. Zielführend sind zudem Identity- und Access-Management sowie offensives Security-Testing mit Social-Engineering-Komponenten. Ebenfalls gehören Lösungen zur Überwachung von Internet- und Netzwerkverbindungen sowie zur Erkennung von Anomalien dazu. Grundsätzlich sind Werkzeuge erhältlich, die eine nahtlose Überwachung der einzelnen User ermöglichen. Es ist jedoch immer abzuwägen, wie sich der Einsatz entsprechender Tools auf die Arbeitsmoral der betroffenen Mitarbeitenden auswirkt. Fühlen sie sich überwacht und kontrolliert, schwindet die Motivation. Zudem gilt es, Fragen zum Datenschutz zu klären.

Die Antworten der weiteren Teilnehmenden des Podiums

Webcode
KNPN8BEj