Hackerangriffe stehen immer mehr im Rampenlicht, da die Anzahl von teuren Angriffen immer mehr zu nimmt. Bei einem Hackerangriff stellen die meisten Menschen sich vor, dass ein Krimineller aus der Ferne eine Sicherheitslücke im System findet und dieses ausnutzt. Es gibt jedoch auch einen sogenannten internen Hackerangriff, bei diesem verursachen die eigenen Mitarbeiter Schaden. Genauso ist es jüngst bei den drei Unternehmen Shopify, Tesla und Instacart vorgekommen.
Interner Hackerangriff – So gingen die Kriminellen vor
Der große Online-Commerce-Shop Shopify meldetet, dass zwei Mitarbeiter nun Strafrechtlich verfolgt werden, da diese unerlaubte Kontaktdaten von Händlern gesammelt und missbraucht haben könnten. Für diese Sicherheitsuntersuchung arbeitet das kanadische Unternehmen mit dem FBI und anderen Strafverfolgungsbehörden zusammen.
Die genaue Untersuchung der Sicherheitsverletzung befindet sich noch in der Anfangsphase, aktuelle Informationen berichten jedoch darüber, dass die beiden skrupellosen Mitarbeiter Transaktionsdaten von Händlern abgegriffen haben. Bei diesen Daten sind laut Shopify keine Zahlungskarteninformationen enthalten, jedoch Namen, Adressen, sowie Bestelldetails von den gekauften Produkten und Dienstleistungen.
Shopify ist nicht das einzige Unternehmen, welches in der letzten Zeit mit internen Hackerangriffen zu kämpfen hatte, sondern auch das Unternehmen Tesla und Instacart. Bei Instacart mussten ganze 2180 Käufer benachrichtigt werden, dass ehemalige Mitarbeiter sensible Informationen abgegriffen haben. Bei Tesla konnte der interne Hackerangriff gerade so abgewehrt werden, wie CEO Elon Musk mitteilte. Russische Hacker kontaktierten einen Tesla Mitarbeiter und versuchten diesen davon zu überzeugen Malware in das Firmennetzwerk einzuschleusen. Der Tesla Mitarbeiter meldete diesen Vorfall jedoch sofort, sodass kein Hackerangriff stattfand.
Schutzmöglichkeiten gegen interne Angriffe
Das solche teilweise großen internen Hackerangriffe möglich sind liegt häufig an der internen Netzstruktur. Häufig haben Mitarbeiter mehr Rechte und Privilegien die sie eigentlich nicht benötigen. Um interne Hackerangriffe zu verhindern sollte darauf geachtet werden, dass Mitarbeiter lediglich die Daten einsehen können und die Rechte besitzen die sie für ihre Arbeit benötigen.
Solche Konfigurationen in großen Unternehmen eigenständig zu verwalten ist sehr schwierig und zeitaufwendig. Wir von der AWARE7 GmbH bietet für solche Fälle interne Penetrationstests an, in denen wir einen Mitarbeiter spielen, der plötzlich Kriminell wird. Wir untersuchen wie weit wir als “normaler” Mitarbeiter kommen und welche Daten wir abgreifen können, auf die wir eigentlich keinen Zugriff haben sollten.
Mit einem internen Penetrationstest erhalten Sie eine ausführliche Dokumentation, wie Sie ihre Netztstruktur anpassen sollten um skrupellose Mitarbeiter und somit interne Hackerangriffe vermeiden können.
