Insider Threat (Innere Bedrohung)
Ein Insider Threat bezeichnet eine Sicherheitsbedrohung, die von Personen innerhalb einer Organisation ausgeht – z. B. Mitarbeitende, ehemalige Beschäftigte, Partner oder Dienstleister mit autorisiertem Zugang zu Systemen und Daten. Diese Bedrohungen sind besonders tückisch, weil sie bereits legitimierte Zugriffsrechte nutzen und schwer zu erkennen sind.
Insider können absichtlich schädlich handeln (Sabotage, Datendiebstahl, Erpressung) oder versehentlich Risiken verursachen (z. B. durch Fehlkonfigurationen oder PhishingPhishing Phishing ist eine der häufigsten und gefährlichsten Formen von Social Engineering. Dabei versuchen Angreifer, sensible Informationen wie Pa... Mehr).
Typen von Insider Threats:
- Böswilliger Insider: Handelt aus Rache, Gier oder Überzeugung
- Unachtsamer Insider: Verursacht unbeabsichtigt Sicherheitslücken
- Infiltrierter Insider: Externer Angreifer nutzt legitime Zugangsdaten
Früherkennung & Prävention:
- Verhaltensanalysen durch UEBA (User and Entity Behavior Analytics)
- Zero Trust-Prinzip: Kein implizites Vertrauen – auch nicht intern
- Least PrivilegeLeast Privilege Least Privilege (deutsch: Prinzip der minimalen Rechtevergabe) ist ein fundamentales Sicherheitsprinzip, bei dem Benutzer, Anwendungen... Mehr und PAMPAM (Privileged Access Management) Privileged Access Management (PAM) ist ein spezieller Bereich des Zugriffsmanagements, der sich auf den kontrollier... Mehr zur Minimierung kritischer Rechte
- Security AwarenessSecurity Awareness (Sicherheitsbewusstsein) Security Awareness bezeichnet die Sensibilisierung von Mitarbeitenden für Cyberrisiken, Sicherheitsrichtl... Mehr und regelmäßige Zugriffsreviews
Verwandte Begriffe:
Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, PAM, UEBA, Security Awareness, Access ManagementAccess Management (Zugriffsmanagement) Access Management bezeichnet alle organisatorischen und technischen Maßnahmen zur Vergabe, Überwachung und Ko... Mehr, Data Loss Prevention (DLPDLP (Data Loss Prevention) Data Loss Prevention (DLP) umfasst technische und organisatorische Maßnahmen zum Schutz sensibler Daten vor Verlust, Diebs... Mehr)