Neue Studie: Insider-Bedrohungen sind Hauptursache für steigende Zahl von Datendiebstählen

Studie des Ponemon Institute: Schäden bei Hacker-Angriffen multiplizieren sich durch zu weitreichende Zugriffsrechte von Mitarbeitern

New York (USA), München (Deutschland), 22. August 2016 – Laut einer Umfrage unter mehr als 3.000 Mitarbeitern und IT-Experten in den USA und Europa waren drei von vier Organisationen in den vergangenen zwei Jahren von Datenverlust oder -diebstahl betroffen – ein drastischer Anstieg im Vergleich zu den Ergebnissen von 2014. Der soeben veröffentlichte Report wurde vom Ponemon Institute erstellt und von Varonis Systems, Inc. (NASDAQ:VRNS), einem führenden Anbieter von Softwarelösungen zum Schutz von Daten vor Insider-Bedrohungen und Cyber-Attacken, gesponsert.

Die Hauptursache für die zunehmenden Datenverluste und -diebstähle sind laut der Studie Angriffe auf Konten von Insidern. Die Situation verschärft sich zusätzlich dadurch, dass Mitarbeiter und Dritte über weit großzügigere Zugriffsrechte verfügen als notwendig. Ein weiterer Grund ist, dass zahlreiche Organisationen Zugriffe und Aktivitäten in ihren E-Mail- und Dateisystemen, wo sich die meisten vertraulichen und sensiblen Daten befinden, nach wie vor nicht überwachen.

Der Bericht „Closing Security Gaps to Protect Corporate Data: A Study of U.S. and European Organizations“ wurde anhand von Interviews erstellt, die im April und Mai 2016 mit 3.027 Mitarbeitern in Deutschland, Frankreich, dem Vereinigten Königreich und den USA geführt wurden. Unter den Befragten waren 1.371 Endanwender und 1.656 IT- und IT-Sicherheitsexperten aus Unternehmen mit einigen Dutzend bis zu mehreren Zehntausend Mitarbeitern aus unterschiedlichen Branchen wie Finanzdienstleistungen, öffentlicher Sektor, Gesundheitswesen und Biowissenschaften, Handel, Industrie sowie Technologie und Software.

Wichtige Ergebnisse der Studie auf einen Blick:

Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, eines führenden Forschungszentrums für Datenschutz und Informationssicherheit: „Trotz aller verfügbaren Technologien und der enormen Zunahme von Medienberichten über Hacking-Angriffe sind Datenschutzvorfälle weiterhin auf dem Vormarsch. Die wertvollsten Informationen, um die es in den meisten Fällen geht, sind unstrukturierte Daten wie E-Mails und firmeninterne Dokumente. Wenn E-Mails und Dateien veröffentlicht werden, ist das zumeist ein Vorkommnis, durch den der Ruf eines Unternehmens dauerhaft geschädigt wird. Diese Studie zeigt auf, warum Hacker so großen Schaden anrichten können: Zu viele Mitarbeiter können auf weitaus mehr Daten zugreifen, als das für ihre Tätigkeit erforderlich wäre. Wenn darüber hinaus Aktivitäten von Mitarbeitern, die wertvolle Daten nutzen, nicht dokumentiert oder überwacht werden, macht man es Hackern und böswillig agierenden Insidern allzu leicht, unbemerkt Daten zu stehlen.“

Yaki Faitelson, Mitgründer und CEO von Varonis: „Wir befinden uns derzeit in einem Technologiewettlauf mit Hackern und bei Insider-Bedrohungen. Wenn Organisationen ihren Mitarbeitern allzu großzügige Zugriffsrechte erteilen und darüber hinaus Aktivitäten in ihren Systemen nicht überwachen, laufen sie quasi ins offene Messer. Bei Sony Pictures, den Panama Papers und dem Datenklau beim amerikanischen Democratic National Committee wurden stets Dateien und E-Mails gestohlen, die nicht ausreichend vor Insider-Bedrohungen und Angreifern von außen geschützt waren, die Zugangsdaten von Insidern missbrauchen. In allen Fällen war eine immense Rufschädigung die Folge. Die Ergebnisse unserer Studie und die Auswirkungen dieser Sicherheitsvorfälle sollten Manager dringend aufhorchen lassen. Was wird Unternehmen letztendlich dazu bringen, sich um den Schutz ihrer wertvollen Informationen zu kümmern? Varonis unterstützt tausende Organisationen auf der ganzen Welt dabei, diese Herausforderungen zu meistern und sich gegen Ransomware und andere Malware-Bedrohungen zu wappnen, auch vor solchen, die unter dem Deckmantel eines Insider-Kontos eindringen.“

Weitere Ressourcen

Über VARONIS

Varonis ist der führende Anbieter von Softwarelösungen zum Schutz von Daten vor Insider-Bedrohungen und Cyberangriffen. Über eine neuartige Softwareplattform erlaubt Varonis es Unternehmen ihr umfangreiches Volumen an unstrukturierten Daten zu analysieren, abzusichern, zu verwalten und zu migrieren.

Dabei ist Varonis spezialisiert auf die in Datei- und E-Mail-Systemen gespeicherten Daten, die wertvolle Informationen in Tabellen, Word-Dokumenten, Präsentationen, Audio- und Video-Dateien sowie E-Mails und Textdateien enthalten. Diese rasch wachsenden Daten enthalten in aller Regel finanzielle Informationen, Produktpläne, strategische Inhalte, geistiges Eigentum sowie hoch vertrauliche Inhalte wie beispielsweise Mitarbeiter- und Kundendaten oder sensible Patientendaten. IT-Abteilungen und Fachabteilungen setzen die Varonis-Software für eine Vielzahl unterschiedlicher Anwendungsfälle ein. Dazu gehören die Bereiche Datenschutz und Datensicherheit, Governance und Compliance, die Analyse des Benutzerverhaltens (UBA – User Behavior Analytics), das Archivieren von Daten sowie die unternehmensweite Suche danach und nicht zuletzt die Bereiche Dateisynchronisation und das Teilen und gemeinsame Nutzen von Daten. Varonis verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 31. März 2016 hat Varonis 4.550 Kunden. Darunter sind führende Unternehmen aus den Branchen Finanzdienstleistungen, Behörden, Gesundheitswesen, Industrie, Energie & Energieversorger, Handel und Einzelhandel sowie aus dem Medien- und Unterhaltungssektor.