Big Pharma unter Beschuss: 68% der Top-Führungskräfte haben ihre Anmeldeinformationen verloren

In einem kürzlich veröffentlichten Bericht mit dem Titel "Der Weg des geringsten Widerstands" sprachen Forscher von BlackCloak über Cyberangriffe gegen hochrangige Führungskräfte in der Pharmaindustrie. Bevor wir zu den wichtigsten Ergebnissen kommen, wollen wir sehen, warum die Experten diesen bestimmten Namen für ihre Forschungsarbeit ausgewählt haben.

Wie schwer ist es, Führungskräfte auf C-Ebene anzugreifen?

Sie könnten denken, dass es sehr schwierig wäre, eine hochkarätige Führungskraft in einem großen Unternehmen anzugreifen. Sie könnten denken, dass große Unternehmen Cybersicherheitsexperten beschäftigen, die alle Szenarien vorhergesagt und alle erforderlichen Vorkehrungen getroffen haben, um sicherzustellen, dass das Unternehmensnetzwerk gut geschützt ist. Bis zu einem gewissen Grad ist dies wahr.

Alle großen Unternehmen, unabhängig von der Branche, in der sie tätig sind, haben Cybersicherheit ganz oben auf ihrer Prioritätenliste. Ganze Teams haben es sich zur Aufgabe gemacht, den Cybercrooks immer einen Schritt voraus zu sein, und zum größten Teil schaffen sie es, dies zu tun. Leider sind einige Dinge außerhalb ihrer Kontrolle.

Die Mitarbeiter selbst, einschließlich der hochrangigen Führungskräfte, können alle von den Sicherheitsexperten geleisteten Arbeiten mit einem einzigen Fehler rückgängig machen. Das passiert viel zu oft.

Die Experten von BlackCloak wollten beweisen, dass die Hacker nicht unbedingt alle Verteidigungsmaßnahmen der für Cybersicherheit zuständigen Teams ergreifen müssen, um in ein Unternehmensnetzwerk eines großen Pharmaunternehmens einzusteigen. Es gibt viel einfachere Wege, und Kriminelle haben sie ausgenutzt, daher der Name des Berichts.

Die Anmeldeinformationen von Führungskräften können leicht im dunklen Internet gefunden werden

Die Experten stellten eine Liste von Führungskräften zusammen, die für einige der weltweit größten Pharmaunternehmen arbeiten. Dank professioneller sozialer Netzwerke wie LinkedIn war dies überhaupt nicht schwierig, und es war auch ziemlich einfach, E-Mail-Adressen und Kontaktinformationen zu finden, was angesichts der Positionen dieser Personen keine große Überraschung sein sollte.

Mit diesen Informationen haben die Forscher von BlackCloak die dunklen Web-Marktplätze gescannt, um festzustellen, wie viele Führungskräfte auf höchster Ebene gegen ihre persönlichen Daten verstoßen haben. Es stellte sich heraus, dass 68% der E-Mails in den letzten 5 bis 10 Jahren während eines Hacking-Vorfalls aufgedeckt wurden. Davon wurden 57% mit einem Klartext-Passwort kombiniert.

Eine weitere Analyse der Daten ergab, dass ein großer Teil der Anmeldeinformationen während des Datenschutzverstoßes von LinkedIn ab 2015 offengelegt wurde, und dass einige der Testpersonen, obwohl sie ihre Fähigkeiten im Bereich Unternehmensmanagement unter Beweis gestellt haben, beim Passwortmanagement hinterherhinken dahinter ziemlich viel.

Ungefähr 3% der exponierten Führungskräfte haben die Namen der Unternehmen, für die sie arbeiten, als Passwörter verwendet, und das seit einer besorgniserregenden Anzahl von Jahren. Die Wiederverwendung von Passwörtern zwischen persönlichen und arbeitsbezogenen Konten ist nach Ansicht der Forscher bei weitem das größte Problem, und sie befürchten, dass dies noch größere Auswirkungen haben wird.

Die COVID-19-Pandemie und das schlechte Passwortmanagement von Führungskräften auf höchster Ebene

Die Coronavirus-Pandemie hat viele Menschen zu Hause eingesperrt und sie gezwungen, remote zu arbeiten. Dies schließt aller Wahrscheinlichkeit nach die Führungskräfte ein, die in die Forschung von BalckCloak einbezogen sind, und die Experten befürchten, dass dies ein großes Problem sein könnte.

Die Tatsache, dass sie dazu neigen, sowohl für ihre persönlichen als auch für ihre geschäftlichen Konten dieselben schwachen Passwörter zu verwenden, könnte Angreifern die Möglichkeit geben, leichter auf die Unternehmensnetzwerke der Ziele zuzugreifen, in denen alle Arten wichtiger Unternehmensinformationen gehostet werden. Es muss gesagt werden, dass dies auch im Büro möglich ist, aber die potenzielle Präsenz eines IT-Teams, das kurzfristig eingreifen kann, verringert das Risiko in gewissem Maße.

Es ist schmerzlich klar, dass die meisten Probleme, mit denen große Unternehmen heutzutage konfrontiert sind, nicht auf dem Aufbau oder der Konfiguration der IT-Infrastruktur beruhen. In der Regel sind die Probleme auf schlecht beratene Kennwortverwaltungspraktiken und ein mangelndes Verständnis der grundlegenden Cybersicherheitsprinzipien zurückzuführen. Aus diesem Grund lohnt sich eine angemessene Schulung und Ausbildung für alle, von den Mitarbeitern auf niedrigem Niveau bis hin zu den besten Mitarbeitern.