Human Risk und Insider-Risikomanagement: Der Fall Rippling-Deel

Human Risk Management

Unternehmen erkennen zunehmend, dass Menschen - Mitarbeiter, Kunden und Stakeholder - sowohl ihr größtes Kapital als auch ihre größte Schwachstelle sind. Dies hat das menschliche Risikomanagement zum heißesten Thema der Cybersicherheit gemacht.

Menschliches Versagen ist eine der Hauptursachen für Datenschutzverletzungen und Cyberangriffe. Mit der Zunahme der Telearbeit und der digitalen Transformation ist das Management menschlicher Risiken in der Cybersicherheit entscheidend geworden. Unternehmen stehen unter dem Druck, sichere und gesetzeskonforme Arbeitsumgebungen zu gewährleisten, insbesondere in Branchen wie dem Finanz- und Gesundheitswesen, die kritische Kundendaten verwenden und speichern - Daten, die gesichert werden müssen, um Verstöße gegen Vorschriften und eine Schädigung des öffentlichen Vertrauens zu vermeiden. Das menschliche Risikomanagement trägt dazu bei, Verstöße zu minimieren, die Einhaltung von Vorschriften zu gewährleisten und rechtliche Verpflichtungen und Reputationsschäden zu verringern.

Die Handlungen von Mitarbeitern, sowohl online als auch offline, können sich erheblich auf die Sicherheit und den Ruf eines Unternehmens auswirken. Die Bewältigung menschlicher Risiken wie die versehentliche Preisgabe von Anmeldedaten, das Klicken auf bösartige Links, der Besuch bösartiger Websites und die unsachgemäße Verwendung von GenAI-Tools ist für die Aufrechterhaltung der Sicherheit von entscheidender Bedeutung.

Aus diesem Grund konzentrieren sich Unternehmen so sehr auf das menschliche Risikomanagement. Benutzer, die auf phishing-E-Mails hereinfallen, auf Links klicken, über die malware heruntergeladen wird, geschützte Informationen in Tools wie ChatGPT eingeben oder sogar unwissentlich mit Cyberkriminellen über Collaboration-Tools interagieren, sind alles Unfälle, die Sicherheitsteams durch Schulungsprogramme mit den Benutzern vermeiden wollen. In einer Umfrage unter 1.100 IT- und Sicherheitsexperten gaben 87% der Befragten an, dass ihr Unternehmen seine Mitarbeiter mindestens einmal im Quartal in der Erkennung von Cyberangriffen schult, wie der aktuelle Bericht von Mimecast The State of Human Risk 2025 zeigt. 

Insider-Risikomanagement

Aber was passiert, wenn der Benutzer diese Dinge nicht aus Versehen tut? Was passiert, wenn ein Benutzer, den Sie für ein wertvolles Mitglied Ihres Unternehmensteams halten - von dem Sie glauben, dass er aufrichtig versucht, gute Arbeit zu leisten und seinem Arbeitgeber gerecht zu werden - sich stattdessen als böswilliger Akteur entpuppt? Das kann passieren, wenn ein Mitarbeiter beschließt, das Unternehmen zu verlassen, oder wenn er erfährt, dass er bald entlassen werden könnte. Es kann sogar passieren, dass ein Angestellter von einem Cyberkriminellen angesprochen wird und ihm etwas Wertvolles angeboten wird, damit er ihm hilft, in das Unternehmen einzubrechen, in dem er arbeitet. Laut dem aktuellen 2024 Insider Threat Report von Cybersecurity Insiders haben 83% der Unternehmen im letzten Jahr mindestens einen Insider-Angriff gemeldet.

Und was passiert im Extremfall, wenn der Mitarbeiter in Wirklichkeit ein Maulwurf ist, der von Ihrer Konkurrenz eingeschleust wurde, um in Ihre Sicherheit einzudringen und Ihre Geschäftsgeheimnisse und andere geschützte Informationen zu sammeln? Viele Sicherheitsteams würden dies für unmöglich halten - etwas, das nur in Filmen vorkommt - etwas, das ihnen bei der Sicherung ihres Unternehmens nie passieren würde, aber ich habe kürzlich einen solchen Fall in einem Artikel für HR Executive beleuchtet.

Der Fall Rippling-Deel

Um die Geschichte zusammenzufassen: Der Personaldienstleister Rippling hat Klage gegen den Konkurrenten Deel eingereicht und behauptet, dass das Unternehmen einen abtrünnigen Mitarbeiter in Ripplings Büro in Dublin eingeschleust hat. Laut der Klage:

• Die Deel-Maulwürfe nutzten ihren Zugang zur Slack-Instanz von Rippling, um sich über mehrere Monate hinweg Zugang zu firmeneigenen Informationen zu verschaffen, darunter Geschäftsgeheimnisse, Vertriebskontakte und anderes geistiges Eigentum.
• Rippling deckte den Betrug mit Hilfe einer sorgfältig inszenierten "Honeypot"-Falle in Slack auf.
• Rippling entdeckte verdächtige Aktivitäten, nachdem der von Deel eingeschleuste Mitarbeiter begann, Slack nach Erwähnungen von Konkurrenten, sensiblen Zahlungsinformationen und vertraulichen Verkaufsgesprächen zu durchsuchen.
• Deel nutzte diese Informationen zu seinem Vorteil, bis rechtliche Schritte eingeleitet wurden.

Der Fall Rippling-Deel zeigt, wie leicht sich die bequeme Kommunikation von Slack in den falschen Händen in eine Waffe und eine Belastung verwandeln kann. Diese Schwachstellen verlangen von den Sicherheitsteams eine Verpflichtung zu proaktiven Sicherheitsmaßnahmen, einschließlich der Überwachung des internen Nachrichtenverkehrs neben der E-Mail. Mit diesen Maßnahmen können Sicherheitsexperten sicherstellen, dass die Daten ordnungsgemäß weitergegeben werden, um das Risiko zu minimieren.

Obwohl Slack ein wunderbares Tool für die Zusammenarbeit von Teams ist, ist es ein sehr attraktives Ziel für böswillige Akteure. Zentralisierte Datenbestände und die Erweiterbarkeit der offenen API machen Slack sehr anfällig für Angriffe. Jeder Slack-Arbeitsbereich enthält wertvolle Werte, darunter geistiges Eigentum, Finanzdokumente und strategische Diskussionen, was ihn zu einem bevorzugten Ziel für Insider-Bedrohungen und externe Angriffe macht. Ohne robuste Sicherheitsprotokolle riskieren Unternehmen, ihre sensiblen Daten katastrophalen Verstößen auszusetzen.

Was können Sicherheitsteams tun?

Um diese Arten von Angriffen zu stoppen - von einem einfachen, aber gefährlichen Versehen eines Mitarbeiters bis hin zu einem von einem Konkurrenten eingeschleusten Maulwurf - müssen Sicherheitsteams die Mitarbeiterkommunikation aus verschiedenen Gründen sorgfältig überwachen, z. B. bei einer Datenverletzung, einer Insider-Bedrohung, einer Beschwerde der Personalabteilung oder einem Rechtsverstoß.

Dies kann durch den Einsatz eines fortschrittlichen Untersuchungstools wie Mimecast Aware erreicht werden. Aware wurde entwickelt, um die Sicherheit, die Einhaltung von Vorschriften und die Datenverwaltung in Collaboration-Tools wie Slack, Microsoft Teams und Zoom zu verbessern. Es beugt Risiken wie Datenverlust, Nichteinhaltung von Vorschriften und Sicherheitsbedrohungen vor, indem es Folgendes bietet:

• Vollständige Transparenz durch zentralisierte Erfassung, Verarbeitung und Aufbewahrung von Collaboration-Daten.
• Optimierte Datenverwaltung durch Einhaltung von Richtlinien und Vorschriften bei gleichzeitiger sicherer Datenverwaltung.
• KI-gestützte Erkennung durch Identifizierung von Bedrohungen, Richtlinienverstößen und unbefugtem Datenaustausch mit benutzerdefinierten Erkennungsregeln.
• Reaktion auf Vorfälle durch automatisierte Aktionen wie Schwärzen, Quarantäne oder Markierung verdächtiger Inhalte.
• Risikominderung durch Verfolgung aufkommender Risiken mithilfe von KI- und NLP-Modellen zur Überwachung von Verhaltensweisen, Stimmungen und Trends.
• Nahtlose Integration in bestehende Technologie-Stacks, die eine schnelle Bereitstellung und ein effizientes Risikomanagement für moderne Collaboration-Umgebungen ermöglicht.

Die Quintessenz

Der Fall Rippling-Deel zeigt, wie scheinbar sichere Kommunikationsplattformen tatsächlich noch kritische Schwachstellen aufweisen können. Diese Plattformen, wie Slack, müssen proaktiv geschützt und auf verdächtige Aktivitäten überwacht werden. Erfahren Sie mehr darüber, wie Mimecast dazu beitragen kann,Ihre Ermittlungen in Ihrem gesamten digitalen Besitz zu beschleunigen.