Der aktuelle IT-Sicherheitsvorfall bei Scalable Capital wirft ein Schlaglicht auf ein häufig unterschätztes Phänomen: Cyberattacken durch Innentäter. Verhindern lassen sich solche Angriffe laut Forcepoint nicht nur durch technische Vorkehrungen; auch Achtsamkeit gegenüber den Mitarbeitern ist gefragt.
Der Online-Vermögensverwalter Scalable Capital musste vor Kurzem einen schwerwiegenden IT-Sicherheitsvorfall einräumen. Jemand habe sich unrechtmässig Zugriff auf Kontaktdaten, Ausweiskopien, Steuernummern, Wertpapierabrechnungen und Kontonummern von Kunden verschafft. Betroffen seien Daten von rund 20’000 Kunden. Einen Angriff von aussen schliesst das Unternehmen dabei nach derzeitigem Stand aus. Vielmehr spreche alles dafür, dass es sich um einen Insider-Angriff handelt: Der illegale Zugriff erfolgte aus dem Inneren der Firma. Ans Licht kam er erst durch einen versuchten Identitätsmissbrauch, der sich dem Zugriff zuordnen liess.
Nach Ansicht des IT-Sicherheits-Spezialisten Forcepoint wird die Gefahr solcher Innenangriffe häufig unterschätzt. «Die Möglichkeit, dass eigene Mitarbeiter Daten stehlen könnten, ist im öffentlichen Bewusstsein kaum vorhanden. Und das aus zwei Gründen: Zum einen fallen den Unternehmen Attacken durch Insider oft gar nicht auf. Zum anderen gehen betroffene Unternehmen damit ungern an die Öffentlichkeit. Das tun sie meist nur, wenn sie wie im Fall von Scalable Capital dazu rechtlich verpflichtet sind», sagt Carsten Hoffmann, Manager Sales Engineering bei Forcepoint in München.
Um solche Attacken rechtzeitig zu erkennen, bevor dadurch Schaden angerichtet werden kann, oder sie vielleicht sogar von vornherein zu verhindern, stehen Unternehmen spezielle Softwarelösungen für das Monitoring der Nutzeraktivitäten zur Verfügung. Solche Lösungen erstellen anonymisiert und damit Datenschutz-konform typische Verhaltensmuster und gleichen sie laufend mit dem tatsächlichen Verhalten der Nutzer ab. Dadurch wird es offensichtlich, wenn sich ein Nutzer auffällig verhält – etwa, wenn er plötzlich auf Ordner zugreift, die er sonst nie öffnet, oder sogar versucht, Zugang zu Dateien zu erhalten, für die er gar nicht freigeschaltet ist.
Aber nicht nur auf technischer Seite können Unternehmen Angriffen durch Innentäter vorbeugen. «Unserer Erfahrung nach werden vor allem Mitarbeiter zu Innentätern, die in privaten Problemen wie etwa Spielschulden stecken oder die Schwierigkeiten mit ihren Vorgesetzten haben», so Hoffmann. «Diese beiden Fälle decken viele Insider-Angriffe ab. Deshalb ist auch Achtsamkeit im Umgang mit den Mitarbeitern gefragt. Beginnt ein Kollege, sich seltsam zu verhalten, oder benötigt er Hilfe, sollte auf ihn eingegangen werden. Das ist oft die beste Prävention.»