Wie die US-Armee IT-Saboteure erkennen will

Allgemein

Zusammen mit Wissenschaftlern der Carnegie Mellon University erstellte die US-Armee ein Profil des typischen Insider-Cyberkriminellen: Es ist der Kollege im Büro, der immer zu spät kommt.

Am seinem lästigen Verhalten im Büro erkennt man den IT-Saboteur. Das fand das Software Engineering Institute Emergency Response Team (CERT) der Universität durch eine umfangreiche Untersuchung heraus, bei der sich die Forscher alle Fälle von Computerkriminalität in sicherheitsrelevanten Branchen vornahmen, deren Unterlagen sie in die Finger bekommen konnten.

Die potenziellen Unruhestifter sind Leute, die “verärgert und paranoid sind, immer zu spät kommen, mit Kollegen streiten und im allgemeinen wenig leisten”. Ist das nicht schon das halbe Büro?

Über 86 Prozent derjenigen, die Computerverbrechen begingen, hatten technische Positionen inne, und 90 Prozent hatten die Befugnisse eines Systemadministrators oder privilegierten Systemzugang.

Weniger als die Hälfte waren zum Tatzeitpunkt beschäftigt, aber die meisten waren bereits gefeuert worden. In mehr als 64 Prozent der Fälle wurden VPNs eingesetzt sowie alte Passwörter, die niemals gelöscht wurden.

(Nick Farrell/bk)

Linq

Techworld