Der neue Varonis Data-Risk Report für den Finanzsektor zeigt ein besorgniserregendes Ausmaß an Exposition interner und sensibler Dateien bei Banken und Versicherungen. Für den erstmals auf einzelne Branchen fokussierten Report wurden rund vier Milliarden Dateien bei 56 Unternehmen der Finanz- und Versicherungsbranche weltweit (unter anderem in den USA, Deutschland, Frankreich und UK) analysiert.
Auch im Finanzsektor erfolgte der schnelle Übergang zu Remote Work oftmals ohne hinreichende Vorbereitung mit Folgen für die Datensicherheit: Wie in anderen Branchen vergrößerte sich auch hier durch die Nutzung des Homeoffice die Angriffsfläche erheblich. Der Bericht zeigt verschiedene Problemfelder, welche die Gefährdung von Unternehmen durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe zusätzlich deutlich vergrößern:
- Zu weit gefasste Berechtigungen ermöglichen Zugriff von zu vielen Mitarbeitern auf sensible Dateien und Ordner und steigern das Ransomware-Risiko: In 64 Prozent der Unternehmen können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen. Exzessive Zugriffsrechte vergrößern zudem die potenziellen Auswirkungen eines Ransomware-Angriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, verschlüsselt werden können.
- Durch zeitlich unbegrenzte Passwörter erhalten Cyberkriminelle ausreichend Zeit für ihre Angriffe. Die Entdeckung eines Datenvorfalls dauert im Finanzbereich durchschnittlich 233 Tage. 59 Prozent der Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter.
- Ungenutzte Daten (stale data) erhöhen das Risiko für Verstöße gegen Vorschriften wie die DSGVO oder SOX. Durchschnittlich werden mehr als zwei Drittel der Dateien (69 %) nicht mehr genutzt.
- „Ghost User“, also veraltete, nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. Gut 64 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Konten.
Für eine bessere Vergleichbarkeit wurden für den Report die Dateien pro Terabyte analysiert. So enthält durchschnittlich ein TB ca. 1,3 Millionen Dateien, von denen rund 2 Prozent sensible Daten wie personenbezogene oder Finanz-Informationen beinhalten.