Risiken durch Insider-Betrug abwehren

Betrugsdelikte von Insidern lösen einen enormen verwaltungstechnischen Aufwand aus, untergraben das Vertrauen der Kunden und verringern die Effizienz des Unternehmens. Sie können nicht nur Schäden in Milliardenhöhe verursachen, sondern im schlimmsten Fall sogar die Existenz des Unternehmens gefährden.

Nahezu alle IT-Organisationen haben in umfassende und robuste IT-Sicherheitslösungen investiert, um ihre vertraulichen Daten vor externen Angriffen zu schützen. Dennoch nutzen die wenigsten EFM-Techniken, um internes kriminelles Verhalten von eigenen Mitarbeitern aufzudecken und zu unterbinden. Dabei gestaltet sich das Aufspüren von Insider-Betrug immer komplexer und die Auflagen von Aufsichtsbehörden und Regulierungsstellen werden immer höher. Unternehmen sollten folglich ihre sensiblen Daten schützen, um in der Lage zu sein, im Falle eines Falles Verstöße ihrer Mitarbeiter rechtskräftig nachzuweisen.

Enterprise-Fraud-Management (EFM)-Studie

Vor diesem Hintergrund hat der Sicherheitsanbieter Attachmate Ende letzten Jahres eine Studie zum Thema „Enterprise Fraud Management“ durchgeführt. 474 Teilnehmer aus unterschiedlichen europäischen Unternehmen und Branchen gaben im Rahmen einer Online-Befragung Auskunft darüber, wie sie die Risiken für die IT-Sicherheit global und in ihrem eigenen Unternehmen einschätzen, und was sie gegen Sicherheitsvorfälle von außen sowie von innen unternehmen.

Die wichtigsten Ergebnisse im Überblick:

• Die Mehrzahl der Befragten aus ganz Europa gab an, in den letzten zwei Jahren mehr als zehn Security-Vorfälle allgemein im Wirtschaftgeschehen wahrgenommen zu haben

• 78 Prozent der Befragten aus den deutschsprachigen Ländern glaubten, dass es in ihrem Unternehmen Sicherheitsvorfälle geben könnte

• 37 Prozent der Teilnehmer aus den deutschsprachigen Ländern räumten auch Sicherheitsvorfälle in ihren eigenen Unternehmen ein

• Die größte Gefahr ginge von internen Sicherheitsvorfällen aus

• Dennoch sei EFM kein wichtiges Thema

Wie viele Sicherheitsvorfälle (Betrugsdelikte, Datenangriffe, etc.) haben Sie in den letzten zwei Jahren allgemein im Wirtschaftsgeschehen mitbekommen?

Haben sich in Ihrem Unternehmen schon einmal Sicherheitsvorfälle ereignet?

Denken Sie, dass es in Ihrem Unternehmen irgendwann Sicherheitsvorfälle geben könnte?

Verkannte Gefahr

Die Ergebnisse der Umfrage verdeutlichen, dass es zwar einerseits eine klare Wahrnehmung der Sicherheitsrisiken gibt, andererseits viele Unternehmen davon ausgehen, dass ihre sensiblen Daten gut geschützt sind.

Bei den Befragten handelte es sich zu 43 Prozent um Personen, die direkt für die IT-Security im Unternehmen verantwortlich zeichnen. Die übrigen 57 Prozent kamen aus unterschiedlichen Unternehmensbereichen. Diese fühlten sich möglicherweise deshalb geschützt, weil der Umfrage zufolge in über 80 Prozent der Fälle das Thema Security in der IT, beziehungsweise in einer speziellen IT-Security-Abteilung oder bei einem IT-Security-Beauftragten angesiedelt ist. Die Mitarbeiter der anderen Bereiche beschäftigen sich nicht näher damit.

68 Prozent der Studienteilnehmer hielten es für möglich, dass es relevante Sicherheitsvorfälle auch in ihrem eigenen Unternehmen geben könnte. Gerade in deutschsprachigen Ländern war dieses Risiko mit nahezu 80 Prozent von großer Bedeutung, in Skandinavien und den Benelux-Ländern waren es sogar 88,9 Prozent. Nur Italien und die osteuropäischen Länder nahmen hierbei eine Sonderstellung ein. So glaubten in Italien nur 66 Prozent, dass Sicherheitsvorfälle auch in ihrem Unternehmen auftreten könnten. In Osteuropa waren es mit 40 Prozent sogar weniger als die Hälfte. Trotz dieser allgemein hohen Werte räumten nur 37 Prozent der Befragten ein, dass sich in ihrem Unternehmen schon einmal Sicherheitsvorfälle ereignet haben. Weitere 37 Prozent wollten dazu keine Angaben machen.

Wichtige Security-Themen

Auf die Frage, welche Art von Vorfällen am wahrscheinlichsten sind, erreichten europaweit Manipulationen von Richtlinien die vordersten Ränge, gefolgt vom Sicherheitsrisiko durch die Weitergabe unternehmenskritischer Informationen. Erst an dritter Stelle folgte die Möglichkeit, dass Hackerangriffe das Unternehmen von außen schädigen könnten.

Nach der Art der Vorfälle, die im eigenen Unternehmen schon vorgekommen sind befragt, waren die Angaben über die Länder hinweg variabler als bei der Frage nach den möglichen Risiken. Verstöße gegen Vorschriften und missbräuchliche Weitergabe von Informationen waren neben Hackerangriffen aber dennoch die Hauptthemen, während Datenklau – anders als in anderen Ländern – in Deutschland mit 71,2 Prozent am häufigsten genannt wurde. In Frankreich dagegen nahm beispielsweise die Veröffentlichung von vertraulichen Daten mit 74,2 Prozent die Spitzenposition ein.

Obwohl interne Bedrohungen als größte Gefahr galten, fand sich das Thema Enterprise Fraud Management (EFM) in der Liste der wichtigsten Security-Themen in den meisten Ländern ganz unten. Einzig in Frankreich und Skandinavien ist EFM ein bereits anerkanntes Thema. Hier erreichte EFM mit 63,2 Prozent beziehungsweise 87 Prozent eine Positionierung unter den wichtigsten Technologien.

Als die sensibelsten Daten galten gemeinhin Kundendaten. Mit einem Abstand von über 20 Prozent folgten Finanzdaten. Diese lagern nach Angaben der meisten Teilnehmer in einer Datenbank oder in einem Fileserver.

Folgen von unzureichendem Schutz

Als Hauptkonsequenz der Sicherheitsvorkommnisse nannten alle Teilnehmer – in manchen Ländern bis zu 100 Prozent – erhöhte Kosten. An zweiter Stelle stand bei etwa der Hälfte der Befragten Imageverlust. An dritter Stelle wurden juristische Konsequenzen genannt und an vierter das Risiko, Kunden zu verlieren.

Effektive Überwachung mit EFM-Systemen

Eine überwiegende Mehrzahl der Studienteilnehmer war sich einig, dass eine Überwachung der Interaktionen mit den relevanten Business-Systemen sinnvoll sei, und zwar für alle Anwender und Systeme, um so internen Datenmissbrauch zu unterbinden. Hier können EFM-Lösungen ihre Stärken ausspielen. Sie unterstützen Unternehmen in folgenden Bereichen:

• Benutzeraktivitäten erkennen

• Anwendungs-Screens aufzeichnen und wiedergeben sowie

• verdächtige Verhaltensmuster analysieren

EFM-Lösungen sollten in der Lage sein, anhand einer passiven Netzwerkerfassungstechnologie, sämtliche Benutzeraktivitäten in den Unternehmensanwendungen in Echtzeit aufzuzeichnen. Dies ermöglicht den für die Betrugsbekämpfung und Compliance verantwortlichen Arbeitsgruppen, die Benutzeraktivitäten lückenlos nachzuvollziehen und Insiderdelikte unmittelbar zu belegen. Auch eine native Unterstützung von Anwendungsprotokollen wäre sinnvoll, um verdächtige Verhaltensweisen unverzüglich überprüfen zu können. Damit würde detailgenau nachvollziehbar, welche Schritte ein Endanwender durchgeführt hat.

Fazit

Die Studie konnte zeigen, dass Unternehmen nicht nur die externen, sondern auch die internen Risiken zwar wahrnehmen, aber nicht effektiv bekämpfen. Hier greifen EFM-Lösungen. Sie ermöglichen eine effektive Überwachung unternehmenskritischer Systeme sowie Erstellung rechtswirksamer Reports, um Insider-Betrug einen Riegel vorzuschieben. (ph)