The Insider Threat

The Insider Threat

The Insider Threat 690 518 digiVolution

Dies sind die dV-News 04-2023 und eine Auswahl an Artikeln und Links. Schon die 70. Ausgabe, und bis auf eine Ausnahme immer ein anderer Titel und neue Themen. Und diesmal haben wir uns für ein heikles Thema entschieden…

Die Insider-Bedrohung

Im Jahr 2022 verzeichnete der NCSC einen Anstieg der gemeldeten Cybervorfälle um fast 60%. Die Waadtländer Polizei ihrerseits schätzt, dass ihr nur 10% der Fälle gemeldet werden. Aber wenn man sich die Statistiken ansieht, stellt man schnell fest, dass Cyberangriffe nicht nur von externen bösen Hackern erfolgen!

Im November 2022 informierte unser Nationales Zentrum für Cybersicherheit über eine kritische Schwachstelle, die bei über 2’800 Microsoft Exchange-Servern in der Schweiz festgestellt wurde. Einen Monat später schickte es 2’000 Betreibern einen eingeschriebenen Brief, in dem sie aufgefordert wurden, die Sicherheitslücke zu schliessen. Am 2. Februar waren immer noch mehr als 660 Server gefährdet. Wie soll man die Besitzer dieser Server bezeichnen, die sie ungeschützt lassen? Einfach als gefährliche Unverantwortliche! Dieses Verhalten ist vergleichbar mit Touristen, die mit Turnschuhen im Hochgebirge unterwegs sind und davon ausgehen, dass sie im Falle eines Problems von jemandem abgeholt werden. Es ist wie bei dem Urlauber, dem die Sachen aus einem offenen Auto gestohlen werden oder der sich über einen Einbruch wundert, nachdem er seine Urlaubsfotos in sozialen Netzwerken verbreitet hat. Natürlich kam der Dieb von draussen, aber das eigentliche Problem ist intern zu suchen.

Laut WEF waren fast 95% der Cybersicherheitsvorfälle des letzten Jahres – mit Kosten in Höhe von 8 Billionen Dollar und alarmierenden Aussichten – auf menschliches Versagen zurückzuführen.

Ist das neu? Keineswegs. Erinnern wir uns an den Informatiker des Nachrichtendienstes des Bundes der mit einer ganzen Festplatte unterwegs war, den Datendiebstahl bei der Bank HSBC oder die Snowden-Affäre. Im Wallismussten die Behörden kürzlich sogar den Entwickler einer Software, die von mehreren Gemeindepolizeien verwendet wird, in Untersuchungshaft nehmen, weil er damit drohte, sensible Daten im Darknet zu veröffentlichen.

Wenn wir bei digiVolution den Cyberraum und die böswilligen Akteure definieren, erinnern wir systematisch an die Realität dieser Insider-Bedrohung. Während die überwältigende Mehrheit unserer Mitarbeiterinnen und Mitarbeiter fantastisch ist, reicht eine einzige bösartige Person in der Tat aus, um eine ganze Organisation zu ruinieren.

Die obigen Beispiele zeigen, dass es viele Ursachen für innere Bedrohungen gibt: Naivität, Nachlässigkeit, mangelnde Ausbildung, Manipulation, Erpressung, fehlende Regeln und Kontrollen, Geldgier, Rache, Korruption, Dummheit, Idealismus, … Wie sollten Unternehmen und Institutionen dagegen immun sein? Die Mitarbeiter, die Fahrzeuge und Maschinen benutzen, werden für den Umgang mit ihnen geschult. Sie müssen Sicherheitsregeln befolgen, spezielle Werkzeuge benutzen und haben nicht überall Zugang. Warum werden solche Prinzipien nicht konsequent auch auf die digitale Welt übertragen?

In dem Dokumentarfilm The Social Dilemma aus dem Jahr 2020 wurde festgestellt, dass Daten inzwischen als wertvollstes Gut gelten um die Gesellschaft am Laufen zu halten – eine Schlussfolgerung, der wir bei digiVolution uneingeschränkt zustimmen. Aber warum wird mit Daten im Cyberraum so leichtfertig umgegangen?

Laut dem 2023 Insider Threat Report gaben mehr als die Hälfte der befragten Unternehmen an, im vergangenen Jahr mit einer internen Bedrohung konfrontiert gewesen zu sein, und 8% hatten mehr als 20 Fälle zu beklagen.

Unsere Frage ist einfach: Wie stark – in Bezug auf Anzahl und Auswirkungen – könnten wir Cybervorfälle reduzieren, wenn sich jeder Akteur seiner Verantwortung bewusst wäre und sich korrekt verhalten würde? Es ist ein grosser Fehler, den digitalen Wandel und die Cybersicherheit nur aus der technologischen Perspektive zu betrachten. Damit wird die Commodity mit dem Zweck verwechselt. Der Schlüssel zu unserer Cybersicherheit ist der Mensch, und deshalb fokussieren wir bei digiVolution seit Anfang an auf die Entscheidungsträger.

Cyberaktualität

Hier sind die Themen, die unsere Aufmerksamkeit erregt haben.

  • Bewegte zwei Wochen in der Schweiz – Nach der Zurich Assurance in Japan wurden kürzlich auch das CHUV, die SBB und die Universität Zürich Opfer von Cyberattacken. Angesichts der wachsenden Welle bösartiger Aktivitäten im Cyberraum wächst die Besorgnis und eine Gruppe führender Schweizer Unternehmen hat die Swiss Industry Cyber-Security Association gegründet, um sensible Informationen auszutauschen und als Ansprechpartner für die Behörden zu fungieren. Diese Entwicklung verdeutlicht die Vision einer tiefgreifenden Verteidigung, die wir bei digiVolution schon seit langem vertreten. Cybersicherheit geht uns alle an
  • Cyberdefence zu Bürozeiten Im Februar 2014 stellte die Schweiz fest, dass ihre Luftwaffe nur zu Bürozeiten die Luftpolizei sicherstellen konnte; sechs Jahre später ist unsere Luftwaffe rund um die Uhr einsatzbereit. Nun wurde bekannt, dass die Cyberdefence im Bürozeitmodus arbeitet. Trotz der Erklärungen bleiben viele Fragen offen. Insbesondere der angekündigte Bedarf an zusätzlichem Personal ist fraglich, denn wo sind die Soldaten des Cyberbataillons, die speziell für die Verstärkung der professionellen Strukturen ausgebildet werden?
  • Systemische Abhängigkeit – Am 25. Januar mussten die Nutzer von Microsoft 365 eine unangenehme Erfahrung mit ihrer Abhängigkeit machen. Während fast drei Stunden hatte eine Fehlbedienung an einem WAN-Routerweltweite Folgen. Ein anschauliches Beispiel für den Verlust der Souveränität, vom Individuum bis zum Staat. Die Politik hat sich über die Abhängigkeit Europas von russischem Gas empört. Und was tun sie jetzt? Werden wir endlich die Risiken einer naiven und unkontrollierten Auslagerung des Wertvollsten, was öffentliche Unternehmen und Gemeinschaften haben, verstehen: ihre Daten und deren Verarbeitung?
  • Telegram – Russische Anti-Kriegs-Aktivisten vertrauten auf Telegram, die angeblich sichere Messenger-Applikation.  Doch die russischen Sicherheitsdienste scheinen alles über ihre Aktivitäten zu wissen. Aber wenn man tiefer gräbt, stellt man fest, dass diese Sicherheitslösung, die sich rühmte, der Kremlin die Stirn zu bieten, auf seinen Befehl hinarbeitet und finanziell zusammengehalten wird…!

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in diesen zwei Wochen entdeckt haben.

Wie weiter bei digiVolution?

Am 3. März [08:30-16:15] werden wir an der Frühjahrsuniversität der Polizeiakademie in Lavey-les-Bains teilnehmen. Am 18. März unterstützen wir in Morges im Rubicube [09:15-18:00] die Konferenz des Forum de la Venoge, «BLACKOUT23 – Energieversorgung und -sicherheit». Vom 5. bis 7. April werden wir am FICteilnehmen, um unsere Nachbarn zu ermutigen, nach Freiburg zum Swiss CyberHub zu kommen deren allgemeines Programm nächste Woche bekannt gegeben wird.

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

 

 

90 Seconds to dV-Net
HAL ?
Start Typing
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.