83 Prozent der Unternehmen erlebten in den letzten zwölf Monaten mindestens einen internen Cyberangriff. Die Gefahr durch eigene Mitarbeiter wächst rasant.
Die NCP engineering GmbH berichtet in einem neuen Blog-Beitrag darüber, wie stark interne Sicherheitsvorfälle zugenommen haben. Firewalls, Deep-Packet-Inspection, Geo-IP-Blocking – während IT-Abteilungen ihre Netzwerke nach außen abschotten, greifen die eigenen Mitarbeiter munter auf Daten zu. 2024 erlebten 83 Prozent der Unternehmen mindestens eine interne Attacke, ein Jahr zuvor traf es erst 60 Prozent.
Der „2024 Insider Threat Report“ von Cybersecurity Insiders und Securonix belegt den dramatischen Anstieg interner Bedrohungen. Fast jeder zweite Befragte berichtet über eine Zunahme der Vorfälle. Zwischen 2023 und 2024 stiegen durch Insider verursachte Datenleaks um 28 Prozent. Diese Entwicklung macht deutlich: Der klassische Perimeterschutz mit Firewalls und Deep-Packet-Inspection greift zu kurz.
Mitarbeiterfehler: Unachtsamkeit dominiert die Statistik
Nicht immer steckt böse Absicht hinter den Vorfällen. 88 Prozent aller Sicherheitsprobleme entstehen durch Fehler von Angestellten oder werden durch sie verschärft. Mehr als jeder zweite Vorfall resultiert aus Unachtsamkeit oder Nachlässigkeit. Besonders häufig: 45 Prozent der Datenschutzvorfälle entstehen, weil vertrauliche Informationen an falsche E-Mail-Adressen geschickt werden.
Die Altersverteilung überrascht: Während 50 Prozent der 18- bis 30-Jährigen sicherheitsrelevante Fehler zugeben, räumen bei den über 51-Jährigen nur zehn Prozent solche Patzer ein. Jeder vierte Insider-Vorfall geht auf böswillige Akteure zurück – autorisierte Personen, die ihre Zugriffsrechte für schädliche Aktivitäten missbrauchen. 74 Prozent der Sicherheitsexperten bereiten genau diese Attacken die größten Sorgen.
Zero-Trust-Modell: Moderne Abwehr stoppt interne Angreifer
Das Zero-Trust-Modell bietet effektiven Schutz gegen Insider-Bedrohungen. Es beendet das blinde Vertrauen im internen Netzwerk radikal. Jede Anfrage durchläuft eine genaue Prüfung und Autorisierung – unabhängig von Herkunft oder Person. Selbst Administratoren erhalten nur noch zeitlich begrenzte, aufgabenspezifische Zugriffsrechte.
Netzwerksegmentierung verstärkt den Schutz zusätzlich – kleine, strikt getrennte Einheiten verhindern, dass Insider einfach nach freigegebenen Laufwerken suchen und Daten entwenden. Security-Awareness-Trainings sensibilisieren Mitarbeiter für die Gefahren, während definierte Offboarding-Prozesse sicherstellen, dass Zugänge ausscheidender Beschäftigter sofort deaktiviert werden. Diese Maßnahmenkombination reduziert die Insider-Risiken erheblich, wie NCP im weiteren Verlauf des Beitrags detailliert erläutert.
