Irgendwie war es ja vorhersehbar, dass mit dem wachsenden Teamgeist und all den schicken Kollaborationsplattformen auch die Risiken steigen würden. Laut der aktuellen Mimecast-Umfrage unter IT-Leitungen und Sicherheitsspezialisten hat sich nicht nur das klassische Problem der Nachlässigkeit gehalten – gezielt handelnde Insider sind inzwischen genauso gefährlich. Innerhalb von zwei Jahren kletterten die gemeldeten Fälle solcher interner Angriffe um fast zehn Prozentpunkte, und die Kosten pro Vorfall sind exorbitant: Im Schnitt sechs Mal pro Monat kommt es zu solchen Vorfällen, mit jeweils über 13 Millionen Dollar Schaden.
Wirklich erschreckend: Die Vernetzung, die alle für so modern halten, ist ein großes Hintertürchen für Angreifer. Viele Unternehmen wiegen sich in falscher Sicherheit, weil die eingebauten Sicherheitsfunktionen in Tools meist nicht ausreichen. Während Mitarbeiter über alles Mögliche – von E-Mail über KI-Dienste bis zu Gruppen-Apps – kommunizieren, sind die Schutzmechanismen kaum aufeinander abgestimmt. Fast zwei Drittel der befragten Unternehmen gestehen, Cyberbedrohungen nicht gewachsen zu sein.
Künstliche Intelligenz spielt dabei eine doppelte Rolle. Einerseits kommen mit KI raffinierte Social Engineering-Angriffe, die sich zuverlässig anpassen und schwerer zu durchschauen sind. Andererseits machen sie es Insidern (oder jenen, die es werden wollen) deutlich leichter, große Mengen an Daten entweder zu entwenden oder mit wenig Aufwand die nötigen Schwachstellen zu finden. Die Mehrheit der IT-Teams erwartet, dass sich die Situation weiter zuspitzt – allerdings fehlen vielerorts die passenden Lösungen.
Was Bürgern vielleicht kaum bewusst ist: Die „Compliance-Zeitbombe“ tickt in fast jeder Organisation. Viele sind nicht in der Lage, im Fall regulatorischer oder juristischer Anfragen relevante Daten schnell zu finden oder nachzuweisen, was eigentlich passiert ist – wohl auch, weil die Integration von Sicherheitslösungen als zu komplex empfunden wird. Das verleiht der gesamten Studie einen unangenehmen Nachgeschmack: Hier droht ein Dominoeffekt zwischen menschlichem Fehlverhalten, technischen Lücken und wachsenden gesetzlichen Anforderungen.
Zum Schluss bleibt festzuhalten: Wer Cybersicherheit wirklich im Griff haben will, muss Prozesse, Technik und Menschen miteinander verzahnen. Es reicht nicht mehr, an vereinzelten Stellschrauben zu drehen – ohne eine koordinierte Strategie bleibt die Anfälligkeit bestehen, und mit jeder neuen Plattform oder App wächst die Angriffsfläche weiter.
Die Mimecast-Studie beleuchtet einen alarmierenden Anstieg bösartiger Insider-Bedrohungen. Innerhalb von nur zwei Jahren sind Vorfälle durch absichtlich handelnde Mitarbeiter massiv angestiegen – was für Unternehmen bislang eher ein Randthema war, droht sich zur zentralen Sicherheitsherausforderung zu entwickeln. Künstliche Intelligenz verschärft die Situation, da sie Angriffe skalierbarer und raffinierter macht. Besonders riskant: Die meisten Organisationen verlassen sich zu sehr auf die eingebauten, oft unzureichenden Sicherheitsfunktionen von Kollaborationstools, während sich die Angriffsfläche und regulatorische Anforderungen ständig ausweiten. Laut Recherche aktueller Berichte der Süddeutschen Zeitung wird auch betont, dass immer ausgefeiltere Methoden wie gezielte Phishing-Angriffe und Social Engineering gezielt menschliche Schwächen ausnutzen; Zeit.de hebt hervor, dass Unternehmen künftig verstärkt auf fortlaufende Mitarbeiterschulungen und automatisierte, KI-gestützte Überwachungstechnologien setzen sollten; laut TheLocal.de gibt es inzwischen vermehrt politische und gesetzliche Initiativen, um Unternehmen bei der Abwehr von Insider-Bedrohungen durch striktere Compliance-Vorgaben und staatliche Förderprogramme zu unterstützen.
