Der Angreifer hat den Schlüssel schon: Warum Innentäter und geklaute Zugangsdaten zum blinden Fleck werden
Firewalls und Virenscanner richten sich gegen den Feind von außen. Doch immer häufiger tragen Angreifer bereits einen gültigen Zugang in der Tasche – gekauft, erbeutet oder von einem verärgerten Mitarbeiter weitergereicht. Das verschiebt den Blick auf ein unbequemes Thema.
Die Bedrohung kommt nicht immer von außen
Wer an Cyberangriffe denkt, stellt sich meist einen anonymen Hacker vor, der von außen gegen die Schutzwälle eines Unternehmens anrennt. Die Realität sieht zunehmend anders aus: Viele erfolgreiche Angriffe beginnen nicht mit dem Aufbrechen einer Tür, sondern mit einem passenden Schlüssel. Gemeint sind gültige Zugangsdaten – Benutzername und Passwort eines echten Mitarbeiters oder Dienstleisters. Wer sie besitzt, muss keine Sicherheitslücke ausnutzen, sondern spaziert schlicht durch den Vordereingang.
Der Diebstahl von Anmeldedaten zählt inzwischen zu den häufigsten Einstiegswegen in Unternehmensnetze und Cloud-Systeme. Sicherheitsanalysen zufolge steht diese Technik bei Angriffen auf Cloud-Infrastruktur regelmäßig an der Spitze. Der Reiz für Kriminelle liegt auf der Hand: Ein gestohlenes Passwort erzeugt zunächst keinen Alarm, weil sich der Eindringling wie ein berechtigter Nutzer bewegt. Auffällig wird das oft erst, wenn Daten abfließen oder Systeme verschlüsselt werden.
Der Faktor Mensch im eigenen Haus
Besonders unbequem ist eine zweite Entwicklung: der Innentäter. Nicht jeder Schaden entsteht durch Unachtsamkeit oder eine Phishing-Mail. In Umfragen räumt ein bemerkenswerter Anteil der Beschäftigten ein, schon einmal Zugangsdaten zu Firmensystemen an Dritte weitergegeben oder verkauft zu haben – oder jemanden zu kennen, der das getan hat. Ein Teil der Befragten hält ein solches Verhalten sogar für vertretbar. Diese Zahlen stammen aus Erhebungen einzelner Sicherheitsanbieter und sind mit Vorsicht zu lesen; sie deuten aber auf ein Problem, das sich mit Technik allein nicht lösen lässt.
Fachleute fassen diese Risiken unter dem Begriff „Human Risk“ zusammen: die Summe aller Gefahren, die aus dem Verhalten von Menschen im Betrieb entstehen. Dazu zählen der bewusst handelnde Innentäter ebenso wie der überlastete Mitarbeiter, der eine verdächtige E-Mail zu schnell anklickt, oder das ausgeschiedene Teammitglied, dessen Zugänge nie gelöscht wurden. Anbieter am Markt werben hier mit Trainings, Simulationen und Überwachungswerkzeugen. Ob solche Lösungen halten, was sie versprechen, hängt nach Einschätzung von Beobachtern stark davon ab, wie ehrlich ein Betrieb seine eigenen Schwachstellen benennt.
Warum gerade kleinere Betriebe betroffen sind
Der wirtschaftliche Schaden durch Datendiebstahl, Spionage und Sabotage bewegt sich in Deutschland laut dem Digitalverband Bitkom im dreistelligen Milliardenbereich pro Jahr, mit steigender Tendenz. Große Konzerne investieren entsprechend in eigene Sicherheitsteams. Kleine und mittlere Unternehmen dagegen unterschätzen häufig, dass sie ein lohnendes Ziel sind – gerade weil sie als Zulieferer an größeren Lieferketten hängen. Ein gekaperter Zugang bei einem kleinen Dienstleister kann so zum Einfallstor für einen weit größeren Angriff werden.
Hinzu kommt ein hausgemachtes Problem: In vielen Betrieben haben Beschäftigte über Jahre mehr Rechte angesammelt, als ihre Aufgabe eigentlich erfordert. Wird ein solches Konto übernommen, steht dem Angreifer entsprechend viel offen. Sicherheitsberater empfehlen deshalb seit Langem das Prinzip der minimalen Rechtevergabe, eine konsequente Mehr-Faktor-Anmeldung und ein sauberes Verfahren, mit dem Zugänge beim Ausscheiden zuverlässig entzogen werden.
Ein Kulturthema, kein reines Technikthema
Die eigentliche Verschiebung liegt weniger in neuer Angriffstechnik als in der Frage, wo Verantwortung liegt. Solange Sicherheit als reine Aufgabe der IT-Abteilung gilt, bleibt der Mensch die offene Flanke. Wird Vertrauen dagegen mit klaren Regeln, nachvollziehbaren Berechtigungen und einer Kultur verbunden, in der das Melden von Fehlern nicht bestraft wird, sinkt das Risiko spürbar. Der Angreifer mit dem passenden Schlüssel bleibt eine Gefahr – aber eine, gegen die sich auch kleine Betriebe wappnen können, wenn sie das Thema nicht länger allein der Firewall überlassen.
Dieser Beitrag ordnet ein aktuelles Branchen- und Sicherheitsthema redaktionell ein und ersetzt keine individuelle IT-Sicherheits- oder Rechtsberatung. Genannte Statistiken beruhen auf Angaben der jeweiligen Quellen und Anbieter.