Unternehmen sollten eher auf Industriespione achten, die sich mit Trojanischen Pferden und anderen Mitteln den Insider-Status von außen erschleichen, schreibt die Zeitschrift in ihrer Februarausgabe.

Die These, 70 bis 90 Prozent der Angriffe auf Computernetze von Unternehmen kämen von innen, wird zurzeit in unzähligen Fachbeiträgen wiederholt - meist ohne exakten Quellenbeleg. Viele Sicherheitsverantwortliche sehen die Annahme inzwischen als unbezweifelbar an. Ein Versuch der Zeitschrift LANline, der Statistik auf den Grund zu gehen, fördert nun ein überraschendes Ergebnis zutage: Das Innentätertheorie lässt sich weder statistisch noch messtechnisch belegen.

Die behauptete Eindeutigkeit der einschlägigen Erhebungen besteht nicht: Manche der gern herangezogenen Studien beziehen sich wie bei KPMG gar nicht auf das IT-Umfeld, oder sie ermitteln wie die CSI/FBI-Studie lediglich einen Innentäteranteil zwischen 30 und 50 Prozent. Darüber hinaus erfragen viele Studien keine realen Vorfälle, sondern lediglich Ängste von Managern.

Noch schwerer wiegen messtechnische Bedenken. Im Gespräch mit LANline weist der IT-Forensiker Peter Kämper nach, dass bei Standardmessungen im Netz zwangsläufig nahezu alle externen Attacken als interne gewertet werden müssen. Ein erfolgreicher externer Angriff zeichnet sich gerade dadurch aus, dass sich der Akteur mit spezieller Software den Status eines legitimen Benutzers erschleicht. Das Innentätertheorie erscheint vor diesem Hintergrund als skrupellos eingesetztes Marketing-Tool. Die Erfindung des "inneren Feindes" fördert gezielt den Verkauf nach innen gerichteter Überwachungslösungen.

Quelle: Pressemitteilung Redaktion LANline