11 Beispiele für Insider-Bedrohungen aus dem wirklichen Leben

2. Der scheidende Mitarbeiter bei Yahoo, der angeblich Geschäftsgeheimnisse gestohlen hat

Im Mai 2022 stahl ein Forscher bei Yahoo namens Qian Sang urheberrechtlich geschützte Informationen über Yahoos AdLearn-Produkt, nur Minuten nachdem er ein Jobangebot von The Trade Desk, einem Konkurrenten, erhalten hatte. Er lud etwa 570.000 Seiten des geistigen Eigentums von Yahoo auf seine persönlichen Geräte herunter, da er wusste, dass die Informationen ihm in seinem neuen Job von Nutzen sein könnten.

Einige Wochen nach dem Vorfall stellte Yahoo fest, dass Sang Daten (und eine Wettbewerbsanalyse von The Trade Desk) gestohlen hatte und schickte ihm eine Unterlassungserklärung.

Yahoo hat drei separate Anklagen gegen Sang erhoben, unter anderem wegen Diebstahls von IP-Daten. In seiner Klage behauptet Yahoo, dass Sang durch sein Vorgehen die exklusive Kontrolle über seine Geschäftsgeheimnisse verloren hat, Informationen, die der Konkurrenz einen immensen Vorteil verschaffen würden.

3. Der fahrlässige Microsoft-Mitarbeiter, der versehentlich Anmeldedaten preisgegeben hat

Nicht alle Insider-Bedrohungen sind bösartig.

Im August 2022 legten mehrere Microsoft-Mitarbeiter Anmeldedaten für die GitHub-Infrastruktur des Unternehmens offen. Die Informationen hätten jedem, auch Angreifern, Zugang zu Azure-Servern und möglicherweise anderen internen Microsoft-Systemen verschafft.

Die Offenlegung dieser Daten sowie des Microsoft-Quellcodes hätte verheerende Folgen für das Unternehmen und seine Kunden haben können.

Microsoft weigerte sich zwar, näher darauf einzugehen, welche Systeme die Zugangsdaten schützten, aber ein Außenstehender könnte die Möglichkeit gehabt haben, nach seinem ersten Zugang zu anderen interessanten Punkten zu gelangen. Wenn durch den Fehler Kundendaten aus der Europäischen Union (EU) offengelegt worden wären, hätte Microsoft mit einer GDPR-Strafe von bis zu 20 Millionen Euro rechnen müssen.

Glücklicherweise entdeckte das Cybersicherheitsunternehmen spiderSilk die durchgesickerten Anmeldedaten und informierte Microsoft. Der Tech-Gigant hat festgestellt, dass niemand auf die sensiblen Daten zugegriffen hat, und ergreift Maßnahmen, um zu verhindern, dass so etwas noch einmal passiert.

4. Der ausscheidende Proofpoint-Mitarbeiter, der sich angeblich an einem Konkurrenten bereichert hat

Sogar Cybersicherheitsunternehmen können von Insider-Bedrohungen betroffen sein.

Im Juli 2021 stahl Samuel Boone, ein ehemaliger Mitarbeiter von Proofpoint, vertrauliche Vertriebsdaten, bevor er einen neuen Job beim Konkurrenten Abnormal Security antrat. Erschreckenderweise konnte die Proofpoint-eigene Lösung zum Schutz vor Datenverlust (DLP) den Mitarbeiter nicht daran hindern, hochwertige Dokumente auf ein USB-Laufwerk herunterzuladen und weiterzugeben.

Monate nachdem Boone gegangen war, entdeckte Proofpoint, dass er die Dateien mitgenommen hatte. Zu diesem Zeitpunkt hätte Boone im Vertrieb von Abnormal Security erhebliche Fortschritte machen können. Also verklagte Proofpoint ihn vor einem Bundesgericht, weil er unrechtmäßig Battlecards weitergegeben hatte, die ihm und seinem Arbeitgeber einen unfairen Vorteil verschaffen würden. In seinem Antrag behauptet Proofpoint, dass "Boone seinem Unternehmen langfristig einen unkalkulierbaren Wettbewerbsschaden zuzufügen droht".

5. Die Gruppe von Insidern bei Twitter (jetzt X genannt), die dem Social Engineering zum Opfer fielen

Leider sind Phishing-Angriffe ein häufiger Angriffsweg für Insider-Bedrohungen.

Im Juli 2020 kompromittierten Hacker mehrere hochkarätige Twitter-Konten, indem sie eine telefonbasierte Spearphishing-Kampagne gegen Twitter-Mitarbeiter einsetzten, um für einen Bitcoin-Betrug zu werben. Ursprünglich waren die Angreifer auf der Suche nach Informationen über interne Systeme und Prozesse. Schließlich fanden sie die richtigen Arbeiter, die sie ansprechen wollten, und erhielten Zugang zu Kontosupport-Tools, die ihnen halfen, in 130 Twitter-Konten einzudringen.

Der Betrug hatte zwar nur relativ geringe finanzielle Auswirkungen auf Twitter und die Opfer erhielten ihr Geld zurück, aber der Vorfall macht deutlich, wie wichtig die einflussreiche Rolle des Unternehmens auf dem Informationsmarkt und seine immensen Sicherheitslücken sind.

6. Der scheidende Google-Mitarbeiter, der Unternehmensdaten zu einem neuen Arbeitgeber brachte, um sich einen Wettbewerbsvorteil zu verschaffen

Ausscheidende und ehemalige Mitarbeiter gehören zu den häufigsten Insider-Bedrohungen - selbst bei großen Unternehmen wie Uber und Google.

Im Jahr 2016 lud ein ehemaliger Google-Mitarbeiter, Anthony Levandowski, Tausende von Unternehmensdateien auf seinen privaten Laptop herunter. Diese Dateien bezogen sich auf Googles frühes Programm für selbstfahrende Autos "Project Chauffeur", das heute als Waymo LLC bekannt ist, und hätten ihm bei seinem neuen Job bei Uber einen Vorteil verschafft.

Google verklagte Levandowski und er gab zu, dass Google durch seinen Diebstahl möglicherweise bis zu 1.500.000 $ verloren hat.

7. Der Drittanbieter von Marriott, dessen App eine Sicherheitslücke aufwies

Die negativen Auswirkungen von Datenschutzverletzungen betreffen nicht nur Ihr Unternehmen, sondern können sich auch auf Ihre Kunden erstrecken.

Im Januar 2020 nutzten Cyber-Angreifer die Zugangsdaten von zwei Marriott-Mitarbeitern aus, um eine Anwendung zu hacken, die das Unternehmen als Teil seines Gästeservices verwendet. Die Angreifer haben über 5 Millionen Gästedaten gestohlen, darunter Kontaktinformationen, Geschlecht, Geburtstage und Treuekontonummern.

Obwohl Marriott schnell reagierte, nachdem es den Einbruch entdeckt hatte, bemerkte es die verdächtigen Aktivitäten erst nach fast zwei Monaten. Das Unternehmen musste eine Geldstrafe in Höhe von 18,4 Millionen Pfund zahlen, weil es die sensiblen Daten von etwa 339 Millionen Gästen preisgegeben und die Datenschutzverordnung nicht eingehalten hatte.

8. Die Gruppe der ausscheidenden Apple-Mitarbeiter, die angeblich Geschäftsgeheimnisse gestohlen haben, während sie abgeworben wurden

Unternehmen können zwar Mitarbeiter von ihren Konkurrenten abwerben, vor allem in der Technologiebranche, aber manchmal gehen sie damit zu weit.

Ende April 2022 reichte Apple eine Klage gegen das Tarnunternehmen Rivos ein und behauptete, das Unternehmen habe an einer koordinierten Kampagne teilgenommen, um Apple-Mitarbeiter abzuwerben, die an proprietärer System-on-Chip (SoC)-Technologie arbeiteten.

Rivos hat 40 ehemalige Apple-Mitarbeiter eingestellt und Apple beschuldigt mindestens zwei Ingenieure, Gigabytes an vertraulichen SoC-Informationen gestohlen zu haben, was die SoC-Entwicklung bei Rivos "erheblich beschleunigen" könnte. In seiner Klage behauptet Apple einen milliardenschweren Datendiebstahl und gibt an, Milliarden von Dollar und mehr als ein Jahrzehnt an Forschung in seine SoC-Technologie investiert zu haben. Und jetzt ist es in den Händen eines Konkurrenten.

9. Der Sicherheitsexperte bei Boeing, der Unternehmensdaten an ein privates E-Mail-Konto geschickt hat

Manchmal können scheinbar harmlose Aktionen ein erhebliches Sicherheitsrisiko darstellen.

Im Jahr 2017 mailte ein Angestellter des globalen Luft- und Raumfahrtunternehmens Boeing eine Tabelle an seine Frau - die keine Angestellte war - in der Hoffnung, dass sie ihm bei der Lösung von Formatierungsproblemen helfen könnte.

Ohne dass der Angestellte es wusste, enthielt die Tabelle die persönlichen Daten von etwa 36.000 seiner Kollegen in versteckten Spalten. Indem er die Sicherheitsprotokolle umging und die Tabelle an ein ungesichertes Gerät und einen Nicht-Mitarbeiter schickte, kompromittierte er die Daten zur Mitarbeiter-ID, zum Geburtsort und zur Sozialversicherungsnummer.

Boeing ist zwar zuversichtlich, dass die Daten nicht über diese beiden Geräte hinausgegangen sind, hat aber allen betroffenen Mitarbeitern zwei Jahre lang eine kostenlose Kreditüberwachung angeboten - das sind geschätzte 7 Millionen Dollar an Zahlungen.

10. Die Anmeldedaten der Reddit-Mitarbeiter, die nach dem Besuch einer betrügerischen Landing Page gestohlen wurden

Im Juni 2023 deckte Reddit eine Sicherheitsverletzung auf, was einen weiteren bedeutenden Fall einer Insider-Bedrohung darstellt. Ein Angestellter wurde dazu verleitet, mit einer trügerischen Landing Page zu interagieren, die sich als interne Website ausgab und den Angreifern Zugriff auf ausgewählte Reddit-Systeme gewährte. Bei diesem Vorfall wurde eine Datenbank kompromittiert, die E-Mail-Adressen und Protokolle mit Benutzeranmeldedaten aus dem Jahr 2007 enthielt.

Während sich die Angreifer Zugang zu verschlüsselten Daten verschafften, riet Reddit seinen Nutzern, ihre Passwörter zu aktualisieren und die Zwei-Faktor-Authentifizierung zu aktivieren. Der Einbruch unterstreicht die Anfälligkeit, die selbst gut etablierte Unternehmen aufgrund von Mitarbeiterfehlern haben, und verdeutlicht, wie wichtig robuste Sicherheitsmaßnahmen sind, um derartige Risiken zu mindern.

11. Der entlassene Mitarbeiter von Stradis Healthcare, der sich in das Netzwerk seines ehemaligen Arbeitgebers gehackt hat

Zu Beginn der COVID-19-Pandemie hatten 81% der weltweiten Arbeitnehmerschaft ihren Arbeitsplatz ganz oder teilweise geschlossen.

Christopher Dobbins, ein Vizepräsident des in Georgia ansässigen medizinischen Verpackungsunternehmens Stradis Healthcare, erlebte die Auswirkungen dieser Entlassungen Anfang März 2020, als sein Unternehmen ihn beurlaubte.

Verärgert über seine Situation nutzte Dobbins nach seinen letzten Tagen im Büro ein geheimes Konto, das er eingerichtet hatte, um auf das Versandsystem des Unternehmens zuzugreifen, und löschte wichtige Versanddaten, wodurch sich die Lieferung wichtiger persönlicher Schutzausrüstung (PSA) verzögerte.

Dieser Fall der Datenlöschung war besonders bedrohlich, da die PSA-Lieferungen für Krankenhäuser und Mitarbeiter des Gesundheitswesens bestimmt waren, die den COVID-19-Ausbruch bekämpften.

Vermeiden Sie Datenverletzungen durch Insider-Bedrohungen mit Mimecast Incydr

Insider-Bedrohungen sollten bei Sicherheitsexperten ganz oben auf der Agenda stehen, da 22% der Datenschutzverletzungen auf Insider-Vorfälle zurückzuführen sind. Und wie diese 11 Beispiele zeigen, leiden selbst die bekanntesten Unternehmen unter Datenschutzverletzungen, die von Insidern verursacht werden.

Ein Grund dafür, dass Insider-Bedrohungen so weit verbreitet sind, ist die Tatsache, dass herkömmliche DLP-Software eine isolierte Sicht auf Datenbewegungen hat und Dutzende von bedrohlichen Exfiltrationen übersieht. Die Implementierung einer intelligenten Datenschutzlösung, die alle Datenanomalien überwacht - nicht nur die, die ein Unternehmen als potenziell verdächtig eingestuft hat - kann Ihnen helfen, Insider-Datenlecks zu erkennen und zu stoppen.

Werfen Sie einen Blick auf Mimecast Incydr - es erkennt automatisch Datenlecks zu nicht vertrauenswürdigen Cloud-Apps, blockiert inakzeptable Exfiltrationen und passt die Reaktion der Sicherheitsbehörden je nach Täter und Delikt an. Mitarbeiter, die Sicherheitsfehler machen, erhalten automatisch Schulungen, um das Benutzerverhalten zu korrigieren und das Risiko von Insider-Bedrohungen mit der Zeit zu verringern.