bei heise heute zu lesen, hier in verkuerzter form zitiert:
“Dass der “Angriff von Innen” eher eine Legende denn eine große Bedrohung ist, vermutete bereits im vergangenen Jahr der Netzwerkriese Verizon. Eine vom britischen Sicherheitsdienstleister 7Safe zusammen mit der University of Bedfordshire durchgeführte Studie untermauert nun diesen Verdacht. Nur 2 Prozent bei 60 eingehend untersuchten Einbrüchen seien auf interne Angreifer zurückzuführen gewesen. […] Immerhin 18 Prozent der Angriffe sollen über die Systeme von Geschäftspartnern stattgefunden haben […] Dabei nutzten die Angreifer in 86 Prozent der Fälle Schwachstellen in der von Unternehmen betriebenen Webanwendungen aus, um an die Daten zu gelangen; SQL-Injection-Lücken und unsichere Serverkonfiguration waren zusammen in fast drei von vier Fällen für die Probleme verantwortlich. Dabei nutzten die Cracker in den meisten Fällen nicht einmal besonders ausgefeilte Methoden bei ihren Einbrüchen.”
meine theorie: die anzahl der internen angreifer wird nicht weiter zurueckgehen, sondern eher steigen. unternehmen behandeln und bezahlen ihre mitarbeiter immer schlechter. eventuell wird diese steigerung etwas relativiert (bzw verschoben) durch zunehmendes outsourcing, da aber somit die anzahl von systemen der geschaeftspartner steigt, wird dieser weg auch haeufiger beschritten werden. obwohl unternehmen und deren geschaeftspartner immer das gegenteil behaupten, wird das personal viel zu schlecht bis garnicht geschult. gerade das thema security kommt grundsaetzlich zu kurz.
das einzige, was fuer ein ende der legende vom internen angreifer sprechen koennte: zunehmende verbloedung und gleichgueltigkeit der mitarbeiter (bzw einem grossteil der gesellschaft im allgemeinen). aber das ist wieder ein anderes thema.